岗位职责

1. 建立，规划和执行风险分析和风险控制矩阵，以评估对IT流程，操作系统，数据库应用程序和基础架构等的控制的有效性和效率，信息的可靠性和完整性，遵守政策和程序，法律和法规 2. 审查IT发现并评估合规性和风险的总体状态 3. 制定缓解计划和建议，以改善IT合规性状态 4. 传达审计建议，跟踪和监督后续行动计划，并审查实施的对策的适当性和充分性 5. 与安全团队密切合作：持续审查安全框架，信息安全政策和程序；开展信息安全意识培训

岗位要求

1. 2年以上的IT审计或Operational 审计经验会是加分项 2. 熟悉ERP系统，网络安全威胁，系统开发流程，IT总体控制和基础架构的优先 3. 英语能给作为工作语言的优先 4. 能够以最少的监督独立工作，在开箱即用的思维方式和态度下思考