IT内控经理

岗位职责1，识别公司IT系统管理风险点。对IT系统流程设计合理性和执行有效性进行评估2，推动内控制度在各技术部门的落地实施，参与新流程的制定与评审。包括但不限于ISO27001,ISO20000,GDPR3，熟悉国内外IT相关法律法规与标准，根据IT内控合规要求，编制并更新IT风险控制矩阵4，执行相关控制测试（包括ITGC,ITAC）并提出改进建议，推动并跟踪业务部门落实整改。5，执行ISO27001等体系的年度评估工作6，与业务部门紧密合作，组织或推进多部门合作的内控流程建设的规范与优化，包括信息安全建设，信息化建设。为业务部门提供IT内控咨询，并进行相关培训7，利用数据分析手段进行业务风险点的识别。推动公司数据安全建设任职资格：1，大学本科及以上学历，信息技术相关专业优先2，5年以上IT内控相关工作经验，能独自承担项目经理职责，有甲方IT内控建设及乙方IT内控咨询经验者优先3，善于利用数据分析手段，熟悉SQL，R等语言，有大数据审计模型，机器学习经验者优先。或具备一定的技术能力，能对数据库，服务器等日志执行审计4，熟悉ERP系统，信息系统逻辑架构，网络安全威胁，IT基础架构，敏捷开发流程5，熟悉企业风险管理要求和行业监管要求（COSO,COBIT,GDPR,网络安全法，个人信息保护法）6，善于沟通与跨部门协作，有独立分析与解决问题的能力，逻辑性强7，熟悉企业信息化建设，信息安全建设者优先8，有CISA/CIA/CISSP/ITIL/ISO27001 LA等资格者优先