職責：高級 IT 分析師（IT 審計，應用開發）。

位置：馬尼拉-混合工作模式。

工作描述：

與 IT 確保團隊密切協調，資深 IT 控制分析師將執行以下任務：

執行 IT 審計協調活動：

• 及時協助收集和提供所需的證據，作為各種 IT 確保審查的一部分，包括內部和外部審計。
• 審查審計報告，並提供針對需要解決的審計差距的行動項目建議，與相關團隊協調。
• 監控各 ITD 團隊的行動計劃狀態，確保及時解決差距並收集到足夠的證據以彌補差距。
• 創建和維護每月儀表板，以提供風險和審計數據。

支持 IT 控制評估：

• 監督 IT 控制測試倡議的規劃、執行和報告。
• 協助規劃、實施、協調 ISO 27001、SWIFT CSP 及相關的信息安全活動。
• 監控服務提供商提交的交付物的質量和及時性，審核服務提供商準備的工作文件，以確保所執行程序的準確性、適當性和完整性，以及所獲得證據的準確性。
• 建議改進，以增強 IT 控制環境的成熟度並減少控制差距的重複發生。

支持 IT 政策的開發和維護：

• 維護 ITD 政策、流程和標準的中央資料庫。
• 促進定期審查 ITD 政策、流程和標準，以進行必要的更新。
• 開發和/或更新全面的 ITD 政策、流程和標準，使其符合行業最佳實踐和框架，並與相關利益相關者協調。
• 根據 IT 環境的變化，提供簡化現有文檔或創建新政策/流程的建議。

管理和維護 ITD 的 GRC 工具：

• 協助識別用戶需求和功能，以增強 GRC 工具。
• 參與新功能或升級的測試和部署。
• 配置和/或更新 GRC 儀表板以便於管理報告。
• 解決用戶已識別或報告的 GRC 工具問題。

要求和資格（教育和工作經驗）

教育和工作經驗

• 學士學位，最好是商業管理、會計、計算機科學、信息技術或工程相關領域。
• 至少 5 年相關的 IT 審計、應用開發控制審查和 IT 政策開發工作經驗。
• 在本地或海外的審計公司工作經驗。
• 良好的 IT 審計原則、標準和程序的理解。
• 對於在企業環境中應用的信息技術有廣泛的知識。

技術知識

• 熟悉如薩班斯-奧克斯利法、COSO、COBIT、NIST、PMBOK、ISO 27001、SWIFT CSCF 等框架。
• 在 GRC 工具實施和/或管理方面有經驗。

軟技能

• 必須能夠與來自不同文化的高層主管有效溝通，並感到舒適。
• 出色的書面和口頭英語溝通技巧。
• 強大的分析能力。
• 願意在壓力下與團隊合作，並長時間工作。
• 對細節非常注意，工作方法嚴謹。

證書（如適用）

• 優先考慮擁有 CISA、CISM、CISSP、ISO 27001 證書的人。

請參考工作描述。