- 目錄
崗位職責(zé)是什么
系統(tǒng)審計(jì)是一個(gè)關(guān)鍵的企業(yè)管理職能,主要負(fù)責(zé)確保公司的信息技術(shù)(it)系統(tǒng)、流程和控制措施的有效性和安全性。該崗位通過獨(dú)立評(píng)估,旨在識(shí)別潛在風(fēng)險(xiǎn),提升系統(tǒng)的可靠性和效率,同時(shí)保障企業(yè)數(shù)據(jù)的完整性和合規(guī)性。
崗位職責(zé)要求
1. 系統(tǒng)審計(jì)師應(yīng)具備深厚的it知識(shí),包括但不限于網(wǎng)絡(luò)架構(gòu)、數(shù)據(jù)庫管理、軟件開發(fā)和信息安全等領(lǐng)域。
2. 必須熟悉相關(guān)行業(yè)標(biāo)準(zhǔn)和法規(guī),如sox(薩班斯-奧克斯利法案)、iso 27001等,以確保企業(yè)的合規(guī)運(yùn)營。
3. 具備出色的分析能力,能夠從復(fù)雜的數(shù)據(jù)和系統(tǒng)中發(fā)現(xiàn)問題,并提出改進(jìn)方案。
4. 優(yōu)秀的溝通技巧,能夠有效地與管理層、it團(tuán)隊(duì)和其他業(yè)務(wù)部門交流審計(jì)結(jié)果和建議。
5. 應(yīng)具備項(xiàng)目管理和時(shí)間管理能力,以確保審計(jì)項(xiàng)目的按時(shí)完成。
崗位職責(zé)描述
系統(tǒng)審計(jì)師在日常工作中,將深入調(diào)查和評(píng)估公司的it基礎(chǔ)設(shè)施,包括硬件、軟件、數(shù)據(jù)處理流程和安全措施。他們需要進(jìn)行詳細(xì)的文檔審查,執(zhí)行系統(tǒng)測(cè)試,與相關(guān)人員訪談,以全面了解系統(tǒng)的運(yùn)作情況。此外,他們還需要監(jiān)控新的it項(xiàng)目,確保其設(shè)計(jì)和實(shí)施符合最佳實(shí)踐和企業(yè)政策。
在審計(jì)過程中,系統(tǒng)審計(jì)師需要保持中立和客觀,以公正的角度評(píng)價(jià)系統(tǒng)的有效性。他們不僅查找漏洞,還應(yīng)提出具有前瞻性的建議,以增強(qiáng)系統(tǒng)的穩(wěn)定性和防御能力。在報(bào)告階段,他們需清晰地呈現(xiàn)審計(jì)發(fā)現(xiàn),用事實(shí)和數(shù)據(jù)支持結(jié)論,以便管理層理解和采取行動(dòng)。
有哪些內(nèi)容
1. 制定審計(jì)計(jì)劃:根據(jù)公司業(yè)務(wù)需求和風(fēng)險(xiǎn)評(píng)估,制定年度審計(jì)計(jì)劃,確定審計(jì)范圍和重點(diǎn)。
2. 執(zhí)行審計(jì)程序:進(jìn)行現(xiàn)場(chǎng)工作,包括系統(tǒng)配置檢查、數(shù)據(jù)完整性驗(yàn)證、訪問權(quán)限審查等。
3. 風(fēng)險(xiǎn)評(píng)估:識(shí)別和評(píng)估it系統(tǒng)中的潛在風(fēng)險(xiǎn),包括數(shù)據(jù)泄露、系統(tǒng)故障、非法訪問等。
4. 控制評(píng)估:評(píng)估現(xiàn)有控制措施的有效性,確保它們能夠防止、檢測(cè)和糾正潛在問題。
5. 編寫審計(jì)報(bào)告:詳細(xì)記錄審計(jì)過程和發(fā)現(xiàn),提出改進(jìn)建議,并提交給管理層。
6. 跟進(jìn)審計(jì)結(jié)果:跟蹤審計(jì)建議的實(shí)施情況,確保問題得到解決。
7. 培訓(xùn)和咨詢:為其他員工提供it審計(jì)知識(shí)培訓(xùn),解答關(guān)于系統(tǒng)安全和合規(guī)性的疑問。
8. 參與項(xiàng)目審查:參與新it項(xiàng)目的前期審查,提供風(fēng)險(xiǎn)和控制方面的專業(yè)意見。
系統(tǒng)審計(jì)師的角色是保障企業(yè)it環(huán)境的安全和高效運(yùn)行,通過持續(xù)的監(jiān)督和改進(jìn),推動(dòng)企業(yè)的數(shù)字化戰(zhàn)略。他們以專業(yè)的眼光,為企業(yè)構(gòu)建穩(wěn)固的信息技術(shù)防線,助力企業(yè)在日益復(fù)雜的數(shù)字世界中穩(wěn)健前行。
系統(tǒng)審計(jì)崗位職責(zé)范文
第1篇 系統(tǒng)審計(jì)經(jīng)理崗位職責(zé)
金融審計(jì) - 系統(tǒng)開發(fā)運(yùn)維 - 經(jīng)理 安永ey 安永華明會(huì)計(jì)師事務(wù)所(特殊普通合伙)上海分所,安永ey,安永華明會(huì)計(jì)師事務(wù)所,安永華明會(huì)計(jì)師 崗位職責(zé):
1. 負(fù)責(zé)公司內(nèi)部審計(jì)自動(dòng)化產(chǎn)品線的運(yùn)維支持工作;
2. 負(fù)責(zé)對(duì)接所負(fù)責(zé)產(chǎn)品線的業(yè)務(wù)部門,及時(shí)了解業(yè)務(wù)動(dòng)向及需求;
3. 根據(jù)部門的要求,對(duì)所負(fù)責(zé)的產(chǎn)品線進(jìn)行產(chǎn)品規(guī)劃及設(shè)計(jì);
4. 對(duì)所提產(chǎn)品需求負(fù)責(zé),并負(fù)責(zé)和研發(fā)團(tuán)隊(duì)的溝通及產(chǎn)品研發(fā)進(jìn)度的跟進(jìn),并及時(shí)解決項(xiàng)目中產(chǎn)品相關(guān)問題;
5.負(fù)責(zé)面向業(yè)務(wù)部門進(jìn)行產(chǎn)品培訓(xùn),并及時(shí)收集產(chǎn)品使用反饋及優(yōu)化建議;
6.所負(fù)責(zé)產(chǎn)品線的知識(shí)整理
任職資格:
1.本科及以上學(xué)歷
2.5年以上erp軟件或同類企業(yè)級(jí)應(yīng)用產(chǎn)品實(shí)施/開發(fā)經(jīng)驗(yàn),具備金融行業(yè)it產(chǎn)品實(shí)施經(jīng)驗(yàn)優(yōu)先;
3.具備一定的財(cái)務(wù)知識(shí);
4.具備良好的思考及設(shè)計(jì)能力,能夠基于用戶需求,結(jié)合產(chǎn)品實(shí)際給出合理的解決方案;
5.擅長(zhǎng)抽象和歸納,能夠從眾多業(yè)務(wù)反饋中抽取核心的業(yè)務(wù)訴求,并和產(chǎn)品設(shè)計(jì)相結(jié)合;
6.具備良好的溝通和協(xié)調(diào)能力,具備一定的項(xiàng)目管理能力,擔(dān)任過項(xiàng)目經(jīng)理角色優(yōu)先;
7.熟悉java,sql,vba,python.net等任何一門編程語言優(yōu)先;
8.能夠承擔(dān)壓力;
第2篇 系統(tǒng)審計(jì)崗位職責(zé)
金融審計(jì) - 系統(tǒng)開發(fā)運(yùn)維 - 經(jīng)理 安永ey 安永華明會(huì)計(jì)師事務(wù)所(特殊普通合伙)上海分所,安永ey,安永華明會(huì)計(jì)師事務(wù)所,安永華明會(huì)計(jì)師 崗位職責(zé):
1. 負(fù)責(zé)公司內(nèi)部審計(jì)自動(dòng)化產(chǎn)品線的運(yùn)維支持工作;
2. 負(fù)責(zé)對(duì)接所負(fù)責(zé)產(chǎn)品線的業(yè)務(wù)部門,及時(shí)了解業(yè)務(wù)動(dòng)向及需求;
3. 根據(jù)部門的要求,對(duì)所負(fù)責(zé)的產(chǎn)品線進(jìn)行產(chǎn)品規(guī)劃及設(shè)計(jì);
4. 對(duì)所提產(chǎn)品需求負(fù)責(zé),并負(fù)責(zé)和研發(fā)團(tuán)隊(duì)的溝通及產(chǎn)品研發(fā)進(jìn)度的跟進(jìn),并及時(shí)解決項(xiàng)目中產(chǎn)品相關(guān)問題;
5.負(fù)責(zé)面向業(yè)務(wù)部門進(jìn)行產(chǎn)品培訓(xùn),并及時(shí)收集產(chǎn)品使用反饋及優(yōu)化建議;
6.所負(fù)責(zé)產(chǎn)品線的知識(shí)整理
任職資格:
1.本科及以上學(xué)歷
2.5年以上erp軟件或同類企業(yè)級(jí)應(yīng)用產(chǎn)品實(shí)施/開發(fā)經(jīng)驗(yàn),具備金融行業(yè)it產(chǎn)品實(shí)施經(jīng)驗(yàn)優(yōu)先;
3.具備一定的財(cái)務(wù)知識(shí);
4.具備良好的思考及設(shè)計(jì)能力,能夠基于用戶需求,結(jié)合產(chǎn)品實(shí)際給出合理的解決方案;
5.擅長(zhǎng)抽象和歸納,能夠從眾多業(yè)務(wù)反饋中抽取核心的業(yè)務(wù)訴求,并和產(chǎn)品設(shè)計(jì)相結(jié)合;
6.具備良好的溝通和協(xié)調(diào)能力,具備一定的項(xiàng)目管理能力,擔(dān)任過項(xiàng)目經(jīng)理角色優(yōu)先;
7.熟悉java,sql,vba,python.net等任何一門編程語言優(yōu)先;
8.能夠承擔(dān)壓力;
第3篇 系統(tǒng)審計(jì)師崗位職責(zé)
系統(tǒng)審計(jì)師 崗位職責(zé):
1. 負(fù)責(zé)公司信息安全管理制度、策略、流程的定制與推廣實(shí)施;參與公司整體信息安全架構(gòu)規(guī)劃并負(fù)責(zé)部分規(guī)劃方案實(shí)施;
2. 負(fù)責(zé)公司信息安全審計(jì)工作(包括操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)和網(wǎng)絡(luò),用戶行為及信息安全體系,至少擅長(zhǎng)其中一到兩項(xiàng));
3. 負(fù)責(zé)公司現(xiàn)有安全設(shè)備的日常配置、管理優(yōu)化,和安全報(bào)告的輸出;
4. 組織公司范圍內(nèi)信息安全培訓(xùn),提升安全人員意識(shí),針對(duì)性對(duì)it人員、開發(fā)人員、運(yùn)維人員的安全培訓(xùn);
5. 負(fù)責(zé)公司信息安全事件的應(yīng)急響應(yīng);
6. 負(fù)責(zé)信息系統(tǒng)安全事件管理,跟蹤安全漏洞,補(bǔ)丁信息,病毒信息,對(duì)安全問題和安全事件進(jìn)行跟蹤、分析、快速定位問題和解決安全事件,提出解決方案并定期發(fā)布安全公告;
任職資格:
1. 5年以上計(jì)算機(jī)相關(guān)工作經(jīng)驗(yàn);
2. 2年以上大型互聯(lián)網(wǎng)或金融、通信行業(yè)信息安全相關(guān)工作經(jīng)驗(yàn);
3. 熟悉信息安全事件分析及威脅情報(bào);
4. 熟悉主流ids/ips、scanner、firewall、audit、vpn、防病毒、安全評(píng)估工具等安全產(chǎn)品和技術(shù);
5. 熟悉itil/cobit/27001標(biāo)準(zhǔn)規(guī)范和等級(jí)保護(hù)等相關(guān)法律、法規(guī)安全要求;
6. 具有有效的cissp/cisa/crisc等信息安全認(rèn)證優(yōu)先考慮 ;
7. 長(zhǎng)期跟蹤信息安全業(yè)界動(dòng)態(tài),熱愛和專研信息安全并能持續(xù)學(xué)習(xí);
8. 要求有良好的職業(yè)道德,具備團(tuán)隊(duì)合作精神和溝通能力,高度的責(zé)任心; 崗位職責(zé):
1. 負(fù)責(zé)公司信息安全管理制度、策略、流程的定制與推廣實(shí)施;參與公司整體信息安全架構(gòu)規(guī)劃并負(fù)責(zé)部分規(guī)劃方案實(shí)施;
2. 負(fù)責(zé)公司信息安全審計(jì)工作(包括操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)和網(wǎng)絡(luò),用戶行為及信息安全體系,至少擅長(zhǎng)其中一到兩項(xiàng));
3. 負(fù)責(zé)公司現(xiàn)有安全設(shè)備的日常配置、管理優(yōu)化,和安全報(bào)告的輸出;
4. 組織公司范圍內(nèi)信息安全培訓(xùn),提升安全人員意識(shí),針對(duì)性對(duì)it人員、開發(fā)人員、運(yùn)維人員的安全培訓(xùn);
5. 負(fù)責(zé)公司信息安全事件的應(yīng)急響應(yīng);
6. 負(fù)責(zé)信息系統(tǒng)安全事件管理,跟蹤安全漏洞,補(bǔ)丁信息,病毒信息,對(duì)安全問題和安全事件進(jìn)行跟蹤、分析、快速定位問題和解決安全事件,提出解決方案并定期發(fā)布安全公告;
任職資格:
1. 5年以上計(jì)算機(jī)相關(guān)工作經(jīng)驗(yàn);
2. 2年以上大型互聯(lián)網(wǎng)或金融、通信行業(yè)信息安全相關(guān)工作經(jīng)驗(yàn);
3. 熟悉信息安全事件分析及威脅情報(bào);
4. 熟悉主流ids/ips、scanner、firewall、audit、vpn、防病毒、安全評(píng)估工具等安全產(chǎn)品和技術(shù);
5. 熟悉itil/cobit/27001標(biāo)準(zhǔn)規(guī)范和等級(jí)保護(hù)等相關(guān)法律、法規(guī)安全要求;
6. 具有有效的cissp/cisa/crisc等信息安全認(rèn)證優(yōu)先考慮 ;
7. 長(zhǎng)期跟蹤信息安全業(yè)界動(dòng)態(tài),熱愛和專研信息安全并能持續(xù)學(xué)習(xí);
8. 要求有良好的職業(yè)道德,具備團(tuán)隊(duì)合作精神和溝通能力,高度的責(zé)任心;
第4篇 信息系統(tǒng)審計(jì)師崗位職責(zé)
崗位職責(zé):
1) 全日制本科及以上學(xué)歷,計(jì)算機(jī)、通信、信息安全等相關(guān)專業(yè)。
2) 5年以上信息安全相關(guān)經(jīng)驗(yàn)或3年以上信息安全咨詢及系統(tǒng)建設(shè)經(jīng)驗(yàn)。
3) 熟悉國家等級(jí)保護(hù)相關(guān)政策標(biāo)準(zhǔn)、相關(guān)政策、產(chǎn)品,信息系統(tǒng)建設(shè)項(xiàng)目各階段的安全管理。
4) 具有信息安全售前、咨詢、服務(wù)等任一項(xiàng)工作經(jīng)驗(yàn)的優(yōu)先考慮。
5) 熟悉信息安全等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、iso27000/27001、信息安全政策法規(guī),了解國內(nèi)外信息安全發(fā)展動(dòng)態(tài)。
6) 具備cissp、cisp、cisa、信息安全等級(jí)測(cè)評(píng)師或其他相關(guān)證書的優(yōu)先考慮。
7) 具備一定的項(xiàng)目管理和技術(shù)交流能力,較強(qiáng)的溝通能力和方案撰寫能力,熟悉標(biāo)書制作和ppt制作,有團(tuán)隊(duì)合作能力。
8) 熟悉相關(guān)網(wǎng)絡(luò)安全產(chǎn)品,如防火墻、ids/ips、防病毒、漏洞評(píng)估工具等,或熟悉主流操作系統(tǒng)、數(shù)據(jù)庫和中間件,如windows/liun_/uni_/oracle/mysql/weblogic等。
任職要求:
1) 負(fù)責(zé)信息安全等級(jí)保護(hù)測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估、安全服務(wù)加固項(xiàng)目的組織實(shí)施工作,擔(dān)任起項(xiàng)目經(jīng)理的職責(zé)。
2) 負(fù)責(zé)信息安全風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)測(cè)評(píng)、安全加固類項(xiàng)目的售前交流、方案編寫、現(xiàn)場(chǎng)實(shí)施、報(bào)告編制、安全培訓(xùn)等具體工作。
3) 負(fù)責(zé)對(duì)合作單位的技術(shù)支持需求、負(fù)責(zé)相關(guān)安全文檔的編寫工作。
第5篇 系統(tǒng)審計(jì)師崗位職責(zé)系統(tǒng)審計(jì)師職責(zé)任職要求
系統(tǒng)審計(jì)師崗位職責(zé)
崗位職責(zé):
1、以信息安全和it控制體系為依據(jù),實(shí)施信息系統(tǒng)審計(jì);
2、理解相關(guān)企業(yè)運(yùn)營的業(yè)務(wù)流程;
3、提供信息安全和it內(nèi)控方面的咨詢;
4、按照審計(jì)計(jì)劃協(xié)助和獨(dú)立實(shí)施信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估和應(yīng)用控制審計(jì)工作程序;
6、協(xié)助評(píng)估客戶的信息系統(tǒng)控制并為審計(jì)團(tuán)隊(duì)提供系統(tǒng)可靠性、數(shù)據(jù)真實(shí)性及內(nèi)部控制有效性方面的結(jié)論以及建議;
7、根據(jù)要求編寫符合質(zhì)量要求的項(xiàng)目工作底稿;
8、協(xié)助為客戶提供可實(shí)施的信息系統(tǒng)管理和風(fēng)險(xiǎn)管理咨詢服務(wù),內(nèi)容包括信息管理和技術(shù)的相關(guān)區(qū)域;
9、協(xié)助明確、評(píng)估、報(bào)告和解決項(xiàng)目管理;
任職要求:
1、熟悉網(wǎng)絡(luò)架構(gòu)、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備安全配置管理,能夠?qū)π畔⒒?xiàng)目的招標(biāo)文件、合同條款能提出專業(yè)咨詢意見,了解信息化項(xiàng)目的招標(biāo)程序;
2、理解信息安全和it相關(guān)管理技術(shù)標(biāo)準(zhǔn)和風(fēng)險(xiǎn)管理理論;
3、有數(shù)據(jù)庫開發(fā)、軟件開發(fā)的工作經(jīng)驗(yàn),了解相關(guān)軟件開發(fā)的人工工時(shí)以及投入成本;
4、具有三年以上it審計(jì)工作經(jīng)驗(yàn);
5、熟悉信息化建設(shè)項(xiàng)目的建設(shè)程序管理、熟悉軟件工程(軟件計(jì)劃、軟件需求分析、軟件設(shè)計(jì)、軟件測(cè)試、軟件維護(hù)和軟件項(xiàng)目管理等)、硬件工程(信息系統(tǒng)集成等)、信息系統(tǒng)安全等。
6、具備全面的計(jì)算機(jī)軟硬件知識(shí),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的安全性具有高度而特殊的敏感意識(shí),可快速、準(zhǔn)確了解硬件設(shè)備實(shí)時(shí)的價(jià)格信息;
7、對(duì)財(cái)務(wù)會(huì)計(jì)和企業(yè)內(nèi)部控制具有深刻的理解能力,熟悉信息化工程的法律法規(guī)以及建設(shè)流程;
8、具備較高的談判溝通能力,能與建設(shè)單位、施工單位良好的溝通;
9、具有cisa注冊(cè)信息系統(tǒng)審計(jì)師資格優(yōu)先考慮錄取。
第6篇 系統(tǒng)審計(jì)崗位職責(zé)系統(tǒng)審計(jì)職責(zé)任職要求
系統(tǒng)審計(jì)崗位職責(zé)
崗位職責(zé):
1、cna社大陸、臺(tái)灣、香港、韓國、馬來西亞、新加坡、日本的傘下公司(40社)so_法it領(lǐng)域相關(guān)工作pdca實(shí)施(計(jì)劃、自檢、培訓(xùn)、咨詢對(duì)應(yīng)、監(jiān)察實(shí)施、總結(jié)等一系列);
2、協(xié)助制定和完善cna社的內(nèi)部系統(tǒng)審計(jì)規(guī)章制度及操作手冊(cè),參與制定年度審計(jì)工作計(jì)劃;
3、so_信息系統(tǒng)內(nèi)部審計(jì)工作的實(shí)施(itgc、itac、訪問安全、it安全);
4、對(duì)系統(tǒng)審計(jì)過程中的發(fā)現(xiàn)的問題提出改進(jìn)建議,督促和跟進(jìn)整改情況;
5、負(fù)責(zé)做好有關(guān)審計(jì)資料的收集、整理、歸檔工作,制作審計(jì)報(bào)告書及改善建議書等一系列文件;
6、協(xié)助推進(jìn)集團(tuán)與傘下公司的信息化建設(shè)、對(duì)傘下公司提出的內(nèi)控課題進(jìn)行咨詢服務(wù),提出建設(shè)性建議;
7、so_以外其他信息系統(tǒng)審計(jì)工作的對(duì)應(yīng)和實(shí)施。
崗位要求:
1、具有3-5年it審計(jì)、信息化建設(shè)項(xiàng)目管理、應(yīng)用系統(tǒng)開發(fā)運(yùn)維或信息安全相關(guān)工作經(jīng)驗(yàn);
2、大學(xué)本科以上學(xué)歷,信息管理、審計(jì)學(xué)相關(guān)專業(yè);
3、熟練掌握it審計(jì)框架與方法,風(fēng)險(xiǎn)評(píng)估,業(yè)務(wù)流程審核,內(nèi)部控制等相關(guān)知識(shí);
4、熟悉it基礎(chǔ)安全知識(shí)、運(yùn)維架構(gòu)、開發(fā)流程,熟悉cobit、iso、網(wǎng)絡(luò)安全、等保等相關(guān)評(píng)估標(biāo)準(zhǔn);;
5、持有國際注冊(cè)信息系統(tǒng)審計(jì)師資格(cisa)或 國際注冊(cè)信息系統(tǒng)安全專家(cissp)資格(必需);
6、優(yōu)秀的英文溝通、書寫、報(bào)告能力,有口語要求;
7、熟悉sap、oracle、sql等軟件技術(shù);
8、具有大型企業(yè)、會(huì)計(jì)事務(wù)所等it審計(jì)或咨詢經(jīng)驗(yàn)優(yōu)先;具有sap、oracle erp實(shí)施管理或主流數(shù)據(jù)庫、操作系統(tǒng)開發(fā)維護(hù)經(jīng)驗(yàn)者優(yōu)先。崗位職責(zé):
1、cna社大陸、臺(tái)灣、香港、韓國、馬來西亞、新加坡、日本的傘下公司(40社)so_法it領(lǐng)域相關(guān)工作pdca實(shí)施(計(jì)劃、自檢、培訓(xùn)、咨詢對(duì)應(yīng)、監(jiān)察實(shí)施、總結(jié)等一系列);
2、協(xié)助制定和完善cna社的內(nèi)部系統(tǒng)審計(jì)規(guī)章制度及操作手冊(cè),參與制定年度審計(jì)工作計(jì)劃;
3、so_信息系統(tǒng)內(nèi)部審計(jì)工作的實(shí)施(itgc、itac、訪問安全、it安全);
4、對(duì)系統(tǒng)審計(jì)過程中的發(fā)現(xiàn)的問題提出改進(jìn)建議,督促和跟進(jìn)整改情況;
5、負(fù)責(zé)做好有關(guān)審計(jì)資料的收集、整理、歸檔工作,制作審計(jì)報(bào)告書及改善建議書等一系列文件;
6、協(xié)助推進(jìn)集團(tuán)與傘下公司的信息化建設(shè)、對(duì)傘下公司提出的內(nèi)控課題進(jìn)行咨詢服務(wù),提出建設(shè)性建議;
7、so_以外其他信息系統(tǒng)審計(jì)工作的對(duì)應(yīng)和實(shí)施。
崗位要求:
1、具有3-5年it審計(jì)、信息化建設(shè)項(xiàng)目管理、應(yīng)用系統(tǒng)開發(fā)運(yùn)維或信息安全相關(guān)工作經(jīng)驗(yàn);
2、大學(xué)本科以上學(xué)歷,信息管理、審計(jì)學(xué)相關(guān)專業(yè);
3、熟練掌握it審計(jì)框架與方法,風(fēng)險(xiǎn)評(píng)估,業(yè)務(wù)流程審核,內(nèi)部控制等相關(guān)知識(shí);
4、熟悉it基礎(chǔ)安全知識(shí)、運(yùn)維架構(gòu)、開發(fā)流程,熟悉cobit、iso、網(wǎng)絡(luò)安全、等保等相關(guān)評(píng)估標(biāo)準(zhǔn);;
5、持有國際注冊(cè)信息系統(tǒng)審計(jì)師資格(cisa)或 國際注冊(cè)信息系統(tǒng)安全專家(cissp)資格(必需);
6、優(yōu)秀的英文溝通、書寫、報(bào)告能力,有口語要求;
7、熟悉sap、oracle、sql等軟件技術(shù);
8、具有大型企業(yè)、會(huì)計(jì)事務(wù)所等it審計(jì)或咨詢經(jīng)驗(yàn)優(yōu)先;具有sap、oracle erp實(shí)施管理或主流數(shù)據(jù)庫、操作系統(tǒng)開發(fā)維護(hù)經(jīng)驗(yàn)者優(yōu)先。
第7篇 信息系統(tǒng)審計(jì)師崗位職責(zé)信息系統(tǒng)審計(jì)師職責(zé)任職要求
信息系統(tǒng)審計(jì)師崗位職責(zé)
崗位職責(zé):
1、以信息安全和it控制體系為依據(jù),實(shí)施信息系統(tǒng)審計(jì);
2、理解相關(guān)企業(yè)運(yùn)營的業(yè)務(wù)流程;
3、提供信息安全和it內(nèi)控方面的咨詢;
4、按照審計(jì)計(jì)劃協(xié)助和獨(dú)立實(shí)施信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估和應(yīng)用控制審計(jì)工作程序;
6、協(xié)助評(píng)估客戶的信息系統(tǒng)控制并為審計(jì)團(tuán)隊(duì)提供系統(tǒng)可靠性、數(shù)據(jù)真實(shí)性及內(nèi)部控制有效性方面的結(jié)論以及建議;
7、根據(jù)要求編寫符合質(zhì)量要求的項(xiàng)目工作底稿;
8、協(xié)助為客戶提供可實(shí)施的信息系統(tǒng)管理和風(fēng)險(xiǎn)管理咨詢服務(wù),內(nèi)容包括信息管理和技術(shù)的相關(guān)區(qū)域;
9、協(xié)助明確、評(píng)估、報(bào)告和解決項(xiàng)目管理;
任職要求:
1、熟悉網(wǎng)絡(luò)架構(gòu)、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備安全配置管理,能夠?qū)π畔⒒?xiàng)目的招標(biāo)文件、合同條款能提出專業(yè)咨詢意見,了解信息化項(xiàng)目的招標(biāo)程序;
2、理解信息安全和it相關(guān)管理技術(shù)標(biāo)準(zhǔn)和風(fēng)險(xiǎn)管理理論;
3、有數(shù)據(jù)庫開發(fā)、軟件開發(fā)的工作經(jīng)驗(yàn),了解相關(guān)軟件開發(fā)的人工工時(shí)以及投入成本;
4、具有三年以上it審計(jì)工作經(jīng)驗(yàn);
5、熟悉信息化建設(shè)項(xiàng)目的建設(shè)程序管理、熟悉軟件工程(軟件計(jì)劃、軟件需求分析、軟件設(shè)計(jì)、軟件測(cè)試、軟件維護(hù)和軟件項(xiàng)目管理等)、硬件工程(信息系統(tǒng)集成等)、信息系統(tǒng)安全等。
6、具備全面的計(jì)算機(jī)軟硬件知識(shí),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的安全性具有高度而特殊的敏感意識(shí),可快速、準(zhǔn)確了解硬件設(shè)備實(shí)時(shí)的價(jià)格信息;
7、對(duì)財(cái)務(wù)會(huì)計(jì)和企業(yè)內(nèi)部控制具有深刻的理解能力,熟悉信息化工程的法律法規(guī)以及建設(shè)流程;
8、具備較高的談判溝通能力,能與建設(shè)單位、施工單位良好的溝通;
9、具有cisa注冊(cè)信息系統(tǒng)審計(jì)師資格優(yōu)先考慮錄取。