职位描述
职责描述:
1、执行IT系统内部审计项目,覆盖信息系统基础设施、流程设计、运维管理、信息安全及应急响应等关键领域,评估IT内控有效性、提出整改建议并跟踪整改落实情况;
2、识别IT管理薄弱环节,结合行业标准与监管要求设计针对性改进方案,推动IT治理持续优化;
3、监控重要业务流程与系统运行风险,通过定期/专项审计强化IT内控合规,保障系统安全高效运行;
4、具备经营思维,能够识别和发现信息化领域业务改善点,推动IT管理持续改善。
任职要求
1、本科及以上学历,信息安全、计算机专业优先;
2、5年以上企业IT审计或信息安全与风险合规工作经验;
3、熟悉ITGC、ITAC和COBIT等审计程序和以风险为基础的公司内部IT控制流程评估方法;
4、熟悉IT审计流程、IT审计方法,对IT审计体系建设有全面的认识;
5、具备CISA、CISSP、CISP、ISO27001或其他同类相关认证资格者优先;
6、熟悉PLM、MES、SAP、OA、CRM和SRM等系统的优先。