工作职责：

1、主要负责执行年度IT审计计划，编制IT审计测试方案和底稿，完成各类测试，包括ITAC、ITGC等 。

2、为各类IT审计发现的问题提供针对解决方案，并协调跟进整改计划。

3、根据需要为相关业务系统进行IT安全评估、流程梳理和系统内控评估、业务规则提炼。

4、负责协调跟进业务监控系统平台异常事件的跟进处理和分析。

5、根据需要对IT安全事件进行调查。

6、参与财务、运营审计项目，协助完成其他审计项目中的系统控制测试、数据流程图绘制等

7、其他与内审、内控相关的工作

任职资格：

-本科或以上学历，专业不限；计算机、信息管理、审计或相关专业本科或以上学历业优先

-熟悉ITGC、ITAC、审计程序和公司内部控制流程，持相关专业证书（CISA、）者优先

-五年以上工作经验，其中IT审计相关工作经验不少于三年

-执行力强，善于沟通协调敦促事情落实

-对以下多个或一个领域有深入了解者优先

1）Windows Server、Linux、MYSQL、运维安全相关内容

2）ERP系统（ORACLE系统、电商领域业务系统优先）

3）网络安全和常用网络设备安全

4）软件生命周期过程管理 （例如PHP、.NET开发平台代码安全审计；Android、IOS开发代码安全审计）