工作职责：

? 开展内部控制评估工作，以风险为导向持续识别和评估公司的信息技术管控风险，定期/不定期地向部门或团队负责人汇报相关工作进展及工作成果。
? 根据拟定的内审工作计划，针对信息技术风险管理的一道防线和二道防线工作情况进行风险点和关键控制的识别，制定具体的IT审计工作步骤和方法，执行内部控制测试，对公司信息技术相关的内控设计和执行情况进行全面评估，出具常规审计报告、专项审计报告和跟踪审计报告，并提出相应的管理建议。
? 对审计发现的信息技术管控缺失或者不足，提出整改建议并持续跟进，跟踪审计发生的整改进展，推动控制措施的落地；定期与业务部门和信息技术管理人员进行沟通，贴近业务部门和职能管控部门的业务开展和运营情况，与内部审计部IT审计团队及业务审计团队人员紧密配合，提供有价值的咨询建议和意见。
? 把握监管和技术发展动态，为业务部门和信息技术部门提供咨询增值服务。
? 深入了解公司业务发展和信息技术管理情况，在重要的新系统立项阶段参与讨论，为业务部门和信息技术部门提供咨询建议和意见。
? 参与监管机构及外部审计检查的沟通协调工作。
? 团队或部门交予的其它工作。

任职资格：

? 大学本科及以上学历。
? 工作履历符合下述其中一项或几项：
具有2~3年以上银行或保险企业的信息技术风险管理工作经验，熟悉金融行业的信息技术风险管理一道、二道防线管控工作。
具有2~3年以上网络安全或IT安全管理经验，教育背景为计算机相关专业。有CISSP、CISP、CISM等资格证书优先。
具有2~3年以上IT咨询工作经验，并参与过具体咨询方案的落地实施，以参与过企业的数字化转型、金融科技项目类的优先。教育背景为计算机、数学或金融等相关专业。
? 具有良好的职业道德与团队合作精神，善于人际沟通与组织协调。
? 具有较强的学习能力和逻辑思维能力，高度的自我驱动和结果导向。
? 具备较强的口头和书面表达能力，英语水平良好。
? 具备良好的信息收集和数据分析能力。