工作职责:
1.研究起草IT审计相关制度流程,根据单位整体战略规划,拟定并完善IT审计制度和流程;
2.制定IT审计项目计划和审计项目方案,评价IT管理制度体系及管控流程执行层面的完整性、合理性、适用性及有效性;
3.开展内部IT审计项目,根据审计项目方案,组织开展审计工作,编写审计底稿,提出审计整改建议,撰写审计报告,控制项目的进度和质量;
4.跟踪审计整改落实,定期汇总、报告审计项目后续事项和整改落实情况;
5.配合内部控制和风险管理工作,协助进行内控流程、风险管理梳理和优化,针对内部控制、风险管理执行审计,提供审计发现和意见;
6.完成集团信息系统基础设施、信息系统流程设计、IT制度建设、信息系统运维管理、信息安全管理、发生应急响应与事故时处理程序、方法、及时程度等进行审计。
任职资格:
1.本科或以上学历,信息管理、通信、计算机、审计相关专业优先;
2.3年以上IT审计相关工作经验者优先;
3.互联网公司相关IT审计经验者优先;
4.熟悉IT运维和信息安全各领域基础知识以及相关的审计经验优先;
5.对以下多个或一个领域有深入了解优先 :Oracle运维安全相关内容 、ERP系统、网络安全和常用网络设备安全 、软件生命周期过程管理、灾备管理等。