責任:

• 制定和執行基於風險的 IT 審計計劃，確保與組織目標和監管要求對齊。
• 主導和管理 IT 審計工作，包括計劃、實地工作、報告和後續活動。
• 評估 IT 系統、網絡、應用程序和流程，以識別風險、弱點和改進領域。
• 評估與 IT 相關的監管要求的合規性，例如 SOX、GDPR、ISO 27001、NIST 和其他相關標準。
• 識別、記錄和報告審計結果，並提出可行的建議以增強 IT 控制和風險管理實踐。
• 與 IT 和商務利益相關者合作，以評估網絡安全控制、數據保護措施和 IT 治理框架的有效性。
• 監督和指導初級 IT 審計員，提供指導、培訓和績效反饋。
• 監控新興 IT 風險、威脅和最佳實踐，以增強審計方法和程序。
• 根據需要支持外部審計員、監管檢查和特別調查。
• 準備和呈現審計報告及發現給高層管理和審計委員會。

資歷:

• 至少 5 年的經驗於以下任一領域:內部和外部信息技術審計
• 對內部審計的強大熟練，包括 IT、運營和財務
• 對 IT 框架如 COBIT、NIST、ISO 27001、ITIL 和 PCI DSS 的深厚知識。
• 具有內部控制、ICFR、SOX / CSOX、會計、商業流程控制的經驗
• 擁有良好有效的溝通技巧，外部審計的技術知識，出色的寫作能力以便編寫有效的工作文檔

請參考職位描述。