岗位职责：
1、确定IT审计方针，建立IT审计框架和大纲；
2、执行专项IT审计任务，汇报审计发现，提供缺陷整改建议；
3、提出持续改进公司IT管理框架建议，包括制度规范、流程、标准、基线等；
4、执行年度IT审计计划，编制IT审计测试方案和底稿，完成各类测试；
5、为各类IT审计发现的问题提供针对性解决方案，并协调跟进整改计划；
6、根据需要为相关业务系统进行IT安全评估、流程梳理和系统内控评估。


任职要求： 
1、大学本科及以上学历；
2、具备四年以上IT审计、风险管理、内部控制或信息安全工作经验，具备CRISC、CGEIT、CISSP、ISO20000、ISO27001、ITIL、CISA等相关资质证书者优先；
3、深入理解IT内控或风险管理策略、措施、标准、指导原则及基准的制定原则，熟悉IT内部控制体系、IT服务管理体系、信息安全管理体系、质量管理体系（如COSO、COBIT、ITIL、ISO20000、ISO27001）等标准规范；
4、高主动性，优秀的报告撰写能力。