工作职责：

? 开展内部控制评估工作，以风险为导向持续识别和评估公司的信息技术管控风险，定期/不定期地向部门或团队负责人汇报相关工作进展及工作成果。
? 根据拟定的内审工作计划，针对涉及海外业务的信息技术风险管理一道防线和二道防线工作情况进行风险点和关键控制的识别，制定具体的IT审计工作步骤和方法，执行内部控制测试，对公司信息技术相关的内控设计和执行情况进行全面评估，出具常规审计报告、专项审计报告和跟踪审计报告，并提出相应的管理建议。
? 对审计发现的信息技术管控缺失或者不足，提出整改建议并持续跟进，跟踪审计发生的整改进展，推动控制措施的落地；定期与业务部门和信息技术管理人员进行沟通，贴近业务部门和职能管控部门的业务开展和运营情况，与内部审计部IT审计团队及业务审计团队人员紧密配合，提供有价值的咨询建议和意见。
? 把握监管和技术发展动态，为业务部门和信息技术部门提供咨询增值服务。
? 深入了解公司业务发展和信息技术管理情况，在重要的新系统立项阶段参与讨论，为业务部门和信息技术部门提供咨询建议和意见。
? 团队或部门交予的其它工作。

任职资格：

? 大学本科及以上学历。
? 具有3年以上涵盖海外市场的IT合规或IT审计工作经验。具有以下一项或多项经验的优先：
具有互联网企业相关工作经验。
熟悉境内外个人信息数据保护相关法律法规。
具有EXIN DPO相关认证（PDPF/PDPP/ISO27001）。
? 具有良好的职业道德与团队合作精神，善于人际沟通与组织协调。
? 具有较强的学习能力和逻辑思维能力，高度的自我驱动和结果导向。
? 具备较强的口头和书面表达能力，英语水平良好。
? 具备良好的信息收集和数据分析能力。