工作职责 1. 信息系统审计与风险评估:负责制定集团信息系统审计计划,按照审计标准与流程,对集团及下属子公司的信息系统(包括it网络架构、数据库、操作系统、业务系统等)开展合规性审计、风险评估及内部控制有效性检查,识别潜在安全漏洞与管理缺陷. 2. 风险防控与整改跟踪:针对审计过程中发现的问题,提出切实可行的整改建议,跟踪整改落地情况,推动建立长效风险防控机制,确保信息系统安全稳定运行及数据合规管理. 3. 审计报告与制度优化:独立撰写审计报告,清晰呈现审计发现、风险等级及改进方案 参与集团it内控管理制度、流程的优化与完善,提升信息系统管理规范化水平. 4. 跨团队协作:与稽核业务、it技术等团队紧密合作,了解业务流程及信息系统运行情况,提供it审计专业支持. 探索技术趋势及行业实践,推动it审计工作效率与质量升级.

任职资格 1. 教育背景:本科及以上学历,计算机科学、信息管理、智能审计等相关专业. 2. 工作经验:具备8年及以上金融行业it审计、信息安全审计或相关领域工作经验,主导或深度参与it审计项目 有金融行业网络安全、数据安全等领域技术工作背景和经验者优先. 3. 能力要求:熟练掌握信息系统安全、数据治理、it内控等相关知识,能独立开展信息系统审计项目 具备良好的逻辑分析能力、风险识别能力及沟通表达能力,能清晰撰写审计报告 熟练使用至少一种编程语言,如python/scala/sql等优先 对新技术保持敏感,快速学习和应用. 4. 相关证书:具备cisa(注册信息系统审计师)、cia(国际注册内部审计师)、cissp(信息系统安全专业认证)等资格优先.