1、负责并推动IT运营管理的审计全生命周期管理。准备周期性的审计计划与审计方案、组织实施现场审计、与审核对象沟通、编写审计报告,并就发现的问题及改善建议向管理层进行汇报。
2、通过现状调研,提供与风险管理、内部控制、流程优化及管理提升等相关审计建议及方案。
3、能够从如系统变更、操作系统及数据库控制、信息科技风险管理、敏感信息数据管理、业务连续性管理、应用系统用户的授权和管理、生产环境的物理访问控制、接口控制、运维流程管理方面开展审计工作。
4、负责ITSM工具上各流程执行情况包括CMDB的审计及ISO20000落地审计。
5、能够指引和帮助内部审计员提高工作技能和效率。
6、梳理IT运维管理体系,负责梳理IT运维制度及相关标准。
7、完成上级交办的其他工作。
1、本科以上学历,计算机相关专业。至少6年以上相关工作经验。
2、熟悉IT运维制度体系,有编写IT制度与审计方案的经验。
3、熟悉银行业相关法律法规和监管要求,对IT审计有着良好的理解能力。
4、具备独立开展组织内部IT运维管理审计工作能力,具有配合外部审计工作开展经验。有金融IT项目实施经验,能承担独立的相关项目管理工作。
5、熟悉IT运维各领域基础知识,包括操作系统、中间件、数据库、服务器、存储、备份、灾备、网络、信息安全等,熟练掌握开展IT审计的各种工具、手段、具体操作等。
6、自信、乐观向上、主动性强、积极性高,执行力高、富有团队精神与创新精神,较强的自我学习能力,有一定沟通协调能力和文字组织能力,愿意为团队目标适应高强度工作。
优先考虑:
1、具备CISA\COBIT\CISSP\CIA\ISO20000\27001等相关认证者优先
2、具有ISO20000\27001\COBIT等外审项目实施经验
邮件发送成功
订阅失败
您的订阅已超过上限,如需继续订阅,请在 订阅管理 中至少停用1条订阅。
查看地图
前往高德地图查看
使用微信“扫一扫”
打开网页后点击右上角“分享按钮