IT内控工程师 20-40万

工作职责

1、了解公司IT业务流程与系统管理情况，有效识别IT运营过程中的风险点，并提出合理化建议以控制风险。
2、IT内控体系的建设、推广与优化，组织或推动IT内控相关制度的规划与优化，推动IT内控制度从规划、制定、发布到执行落地的全流程管理。
3、编制IT内控方案，对审计过程中发现的问题进行风险评估，独立完成审计证据的收集及审计底稿的编制工作，并能够针对审计发现问题给出整改建议
4、制定并运用量化模型对公司IT平台运行风险进行标准化评估定期编制公司层面IT平台监测与检查报告。
5、IT内控环境的营造与IT内控知识的培训与宣传。
6、配合公司外部完成IT审计工作，推动IT外审中问题点的跟踪与整改。
7、推动公司IT平台的各项风险持续改进，实现全面质量管理。

任职资格
【必须】 3年以上企业内部IT审计、IT内控相关工作经验；熟悉CISA、COBIT、ISO27001、ITIL、CMMI等相关标准，并能够灵活运用； 对企业风险管理或内部控制的基础知识有一定的理解； 能独立实施风险评估并指导他人进行风险改进措施的实施，能按计划推动各项改进措施的落地			
【必须】熟悉审计程序和公司内部控制流程			
【必须】具备独立思考能力，能独立完成工作并达到甚至超出预期			
【必须】良好的沟通和推动能力，对审计工作有浓厚兴趣，并有志在内控领域深入学习和实践			
【参考】持相关专业证书(CISA、CIA)者优先			
【参考】具有四大会计师事务所、管理咨询公司或大型金融、通信、IT、互联网行业IT内控经验优先			
【参考】有应用系统运维管理经验，熟悉应用安全，开发、测试及维护；有主导过系统开发或有系统管理经验者优先	

国内某大型主板上市物流公司下属全资科技公司