职位描述:
岗位职责:
1、根据卡中心业务发展规划,从风险视角着手,组织制定和完善信息系统/第三方管理评价体系,包括评价信息系统/第三方发展战略,制定审计计划、内容、标准、程序、方法,以确保评价的有效性和规范性;
2、组织/执行IT信息系统审计,包括组织执行对公司重大IT信息系统的研发、上线、变更等进行审核、验证,提出改进建议,并监督改进;
3、组织/执行第三方审计,包括组织执行对与卡中心合作的主要第三方机构从日常运营、客户服务、信息安全、清算结账、业务连续性、组织架构稳定性等方面进行审计,提出改进建议,并监督改进;
4、组织/执行分支机构信息安全审计,对分行卡部、直销中心、电销中心等所有机构进行物理、系统、数据等方面的信息安全审计(现场/非现场),提出改进建议,并监督改进;
5、组织/执行卡中心ISO27001、业务连续性等体系内部审核工作;且组织开展调查内部信息科技风险事件,提出改进建议;
6、持续学习最新审计知识,并运用至日常工作。
任职资格:
1、本科以及以上学历,计算机、信息安全相关专业背景;
2、IT审计/审计/信息安全/信息系统管理等方面工作经验3年以上;
3、有CISA/CIA/CISSP/CPA等相关专业证书者优先考虑;
4、为人细心严谨、责任心强,且善于独立思考和学习总结;
5、具备良好沟通、汇报和书面报告撰写能力;
