职责描述:
根据内部审计法律法规执行内部IT 系统审计,IT 安全审计,系统及内部控制审计;
根据内外部审计法律法规执行内部IT 系统运行维护审计,IT 系统安全管理审计,IT系统资源优化配置审计,IT系统内部控制审计等;
发现IT系统流程控制缺失、评估风险,并提出切实可行的改进建议;
负责对审计中发现的问题进一步通过各种方法和手段进行分析、核实,评估风险点与风险程度,提出可行性审计建议,撰写审计报告,督促整改等;
对分支机构的IT系统进行检查、审计,发现问题,敦促整改;其他风险管理控制相关的工作;
对分支机构的IT系统进行审计、评估,发现存在问题与风险点,督促被审计单位落实整改;
跟进其他风险管理控制相关的工作
为内部用户提供信息安全和IT内控方面的咨询,开展企业信息安全相关培训。
任职资格:
· 本科计算机相关专业,信息安全、软件开发或内部审计专业;
· 三年以上信息安全或内审相关工作经验,从事信息安全咨询、软件开发和IT内部审计者优先;
· 熟悉网络架构、操作系统、网络设备安全配置管理;· 熟悉TAIBS和信息系统一般控制(IT General Control);
· 有CISA或CIA证书优先,有金融机构信息系统内部审计经验者优先。