职位详情

岗位职责:
1. 指导审计团队建设风险管理体系，包括企业风险管理制度设计、审计程序优化、审计信息化平台规划和建设、数字化审计模型开发，提升审计效率与精准度；构建企业IT风险矩阵、风险监测与预警体系，探索大数据分析与人工智能在各类风险场景的运用与落地；
2. 梳理企业各业务流程与信息系统，检视评估企业IT治理、信息系统建设与应用、信息安全等方面的IT风险管理情况，并利用大数据分析、渗透测试、模型监测等技术方法，识别业务设计、系统控制等相关风险事项，提出有效改进建议并推进各部门整改落实，帮助提升IT风险管理水平；
3. 规划年度IT审计计划并指定审计方案，审阅审计结果及审计报告，对审计中发现的流程控制问题及普遍性管理问题，向管理层提出合理化建议，结合问题发现、总结归纳风险场景，设计风险监测规则逻辑；
4. 参与/支持公司其他常规审计，包括财务审计、运营审计、制程审计等，并提供相关IT技术和数据分析支持；
5. 协助制定或审核信息系统与信息安全相关管理制度，参与信息系统相关招标并进行监督。
任职资格:
1. 计算机、审计、数据分析等相关专业，本科及以上学历，5年及以上IT审计、数据分析、信息系统项目管理相关工作经验；
2. 具有敏锐的风险敏感性，具备较强的信息收集及逻辑分析能力，擅长数据整理，有良好的语言表达能力和文字写作水平；
3. 了解IT控制相关国际、国内法律、法规和体系标准等；了解IT技术的发展，特别是信息安全技术方面的进展和信息服务管理的最佳实践；
4. 熟悉制造业主要业务流程与信息系统，包括OA、ERP（ORACLE或SAP）、PLM、MES、SRM等，有制造业、互联网或四大相关工作经验者优先；
5. 优先考虑：熟悉数据分析与挖掘工具，如SQL、Python、SAS等，能进行数据分析建模；掌握编程语言与技术，能独立开发办公小工具；能应用IT技术进行事件调查与稽核，并进行电子取证。
6. 持有CISA、CISP、CISSP、ITIL、COBIT等认证证书者优先。