400-885-9898
更新于 11月17日
智聯(lián)APPAPP
舉報

IT審計經(jīng)理

1.5-2萬
  • 北京昌平區(qū)
  • 3-5年
  • 本科
  • 全職
  • 招5人

職位描述

項目管理信息安全網(wǎng)絡(luò)安全
職責:
1、實施信息科技相關(guān)領(lǐng)域?qū)徲嫾帮L險評估工作,撰寫審計計劃、方案、底稿、報告,并提出合理整改建議;
2、對IT控制以及IT審計流程、方法有深刻認識,具備獨立管理IT審計項目的能力。
3、參與其他管理咨詢類項目,如安全評估、風險評估、ISO22301、業(yè)務(wù)連續(xù)性、IT外包、信息科技審計管理體系建設(shè)項目;
4、參與審計及咨詢項目工作(非銷售),如開展投標、現(xiàn)場述標等活動;
5、協(xié)助參與公司內(nèi)部方法論相關(guān)的研究工作和提煉、總結(jié)項目的相關(guān)知識,參與公司知識管理工作;
6、熟悉信息化建設(shè)項目的建設(shè)程序管理、熟悉軟件工程(軟件計劃、軟件需求分析、軟件設(shè)計、軟件測試、軟件維護和軟件項目管理等)、硬件工程(信息系統(tǒng)集成等)、信息系統(tǒng)安全等。
7、理解信息安全和IT相關(guān)管理技術(shù)標準和風險管理理論;

要求:
1、本科以上,計算機、信息管理、審計類相關(guān)專業(yè);
2、2年及以上IT審計、管理咨詢或信息安全相關(guān)工作經(jīng)驗;熟悉軟件開發(fā)、系統(tǒng)運維、信息安全管理、信息科技外包、業(yè)務(wù)連續(xù)性管理等相關(guān)知識;
3、具備良好項目管理、組織協(xié)調(diào)能力
4、具備CISA、CISSP、CIA、CPA認證資格優(yōu)先考慮,熟悉ITGC、ITAC、審計程序和金融行業(yè)內(nèi)部控制流程;
5、掌握COSO風險管理框架和內(nèi)部審計準則,熟悉COBIT、ISO27001、ITIL/ISO20000、PMP相關(guān)知識;
6、掌握風險管理方法和流程、內(nèi)部及外部審計的要求和審計方法,熟悉金融行業(yè)信息科技相關(guān)領(lǐng)域的政策法規(guī)和監(jiān)管指引;
7、具有較強的風險敏感性,具備良好的信息收集及邏輯分析能力,擅長數(shù)據(jù)整理及分析,有良好的組織協(xié)調(diào)能力、團隊合作能力及語言表達能力;
8、誠實正派,勤奮敬業(yè),作風嚴謹,有較強的責任心和良好的團隊合作精神,適應(yīng)出差;
9、擁有金融行業(yè)實施背景者優(yōu)先。


職位福利:周末雙休、五險一金、股票期權(quán)、帶薪年假、餐補、通訊補助、定期體檢

工作地點

黃平路19號龍旗廣場E座16層

職位發(fā)布者

黃碩/人事經(jīng)理

立即溝通
公司Logo安華信達(北京)科技有限公司
安華信達(北京)科技有限公司(SecSino,以下簡稱“安華信達”),總部位于北京,在上海、廣州、武漢、青島等地設(shè)有分支機構(gòu)。經(jīng)過多年的專業(yè)探索、創(chuàng)新研究、資源積累和實踐操作,安華信達已成為國內(nèi)最具特色和最富創(chuàng)新力的金融科技風險管理咨詢服務(wù)機構(gòu),以金融科技風險(Fintech Risk)為核心,結(jié)合大數(shù)據(jù)、云計算、區(qū)塊鏈、人工智能等技術(shù)創(chuàng)新領(lǐng)域,為銀行提供IT咨詢、風險評估、IT審計等服務(wù)及大數(shù)據(jù)風險管理平臺相關(guān)產(chǎn)品,是一家集風險服務(wù)與產(chǎn)品為一體的解決方案綜合供應(yīng)商。安華信達擁有一支具備銀行、科技、業(yè)務(wù)、風險、監(jiān)管相關(guān)知識背景及金融行業(yè)豐富實戰(zhàn)經(jīng)驗的精英團隊,具備多家銀行金融科技風險管理咨詢服務(wù)經(jīng)驗,在多年的探索過程中,摸索出行之有效的將國際及國內(nèi)標準、相關(guān)監(jiān)管要求和金融行業(yè)發(fā)展實際情況相結(jié)合的方法,并以此為依托將國際先進經(jīng)驗與中國金融行業(yè)本地化信息實踐有機結(jié)合。安華信達成為目前國內(nèi)最大的金融科技風險管理及IT合規(guī)管理服務(wù)機構(gòu),擁有200多家銀行機構(gòu)成功案例。安華信達在競爭激烈的信息科技安全服務(wù)行業(yè)拼搏發(fā)展多年,將客戶的安全管理視為己任,形成了獨具特色的公司文化及競爭優(yōu)勢。經(jīng)過不斷的創(chuàng)新研究及銀行實踐,安華信達形成了一系列關(guān)于金融科技風險管理的方法論,包括:IT審計、業(yè)務(wù)連續(xù)性、IT外包、數(shù)據(jù)治理、風險評估等?;趧?chuàng)新的重要引領(lǐng)作用,安華信達于2012年成立了獨立的創(chuàng)新研究團隊,團隊人員精通銀行、風險、業(yè)務(wù)、科技、監(jiān)管等,通過持續(xù)不斷對金融科技風險各方面的深入研究,形成一系列先進的方法論及研究成果,助力于銀行的金融科技風險相關(guān)服務(wù)的落地及持續(xù)發(fā)展。安華信達秉承持續(xù)的創(chuàng)新研究機制,對金融行業(yè)的安全熱點、安全管理難點問題展開相關(guān)研究,并將研究成果盡可能的應(yīng)用于金融機構(gòu)的安全服務(wù)實踐中。安華信達已完成20多個信息科技安全風險方面的研究課題,并將這些研究成果將充分應(yīng)用于具體銀行的信息科技風險管理建設(shè)上,尤其是信息科技風險管理的三道防線的建設(shè)上,為銀行提供切實可行并符合實際情況的信息科技風險管理建設(shè)咨詢服務(wù)。強大的精英團隊是安華信達向顧客提供優(yōu)質(zhì)服務(wù)的基本保障,自創(chuàng)業(yè)以來,安華信達堅持用專業(yè)價值為客戶提供滿意服務(wù)。因此創(chuàng)業(yè)伊始就吸引了大批信息安全咨詢服務(wù)方面的精英加盟,目前已經(jīng)有超過30位 CISSP,30位CISP,20位 CISA,5位CBCP,2位ISO 22301 LI,12位PMP,8位PRANCE2證書,同時還有多位CCNP、CCIE等高級資質(zhì)擁有者為客戶提供專業(yè)化的服務(wù)?,F(xiàn)有的安全咨詢顧問中都具備多年從事金融行業(yè)信息安全咨詢服務(wù)和現(xiàn)場實施項目經(jīng)驗。公司顧問曾參與多個銀監(jiān)會及人民銀行監(jiān)管要求起草工作:2015年安華信達積極參與銀監(jiān)會《商業(yè)銀行信息科技風險評估指引》的起草工作,并派駐專家團隊提供寶貴建議; 2013年安華信達積極參與銀監(jiān)會《銀行業(yè)金融機構(gòu)信息科技外包風險監(jiān)管指引》的修訂與完善工作; 2012年安華信達積極參與人民銀行《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》的修訂工作及等級保護標準的起草工作; 2011年安華信達積極參與銀監(jiān)會《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》的修訂與專業(yè)校對工作; 2009年安華信達積極參與銀監(jiān)會《商業(yè)銀行信息科技風險管理指引》的修訂工作。安華信達秉承與合作伙伴共贏的經(jīng)營理念,同時為客戶提供增值服務(wù),與眾多的合作伙伴建立了廣泛而良好的合作關(guān)系。安華信達與國家信息中心達成戰(zhàn)略合作伙伴關(guān)系,在為國家相關(guān)部門和機構(gòu)的信息安全風險評估、等級保護項目深入合作;安華信達與中國科學院金融科技研究中心合作,開展智能金融方面的研究和服務(wù)工作,并協(xié)助參與銀監(jiān)會、證監(jiān)會、保監(jiān)會信息安全監(jiān)管相關(guān)的標準起草、實施推廣和研究等工作;安華信達與IBM、HP、微軟、Juniper等國際知名公司建立了合作伙伴關(guān)系。此外,安華信達還與眾多的國際信息安全認證機構(gòu)保持著良好的合作關(guān)系,如BSI、DNV、SGS、TUV等。
公司主頁