该职位的标题是技术与运营控制测试负责人,隶属于技术和网络安全业务部门。成功的候选人实际上并不进行任何测试工作,而是更加关注评估银行内部当前的流程和控制,并对其提供反馈。适当的分析文档是该职位最重要的方面。
他们将参与以下项目:
• IT基础设施审计
• 网络测试
• 操作系统测试
• IT基础设施的各个方面
• 网络安全(最重要)
必备条件:
• 5-7年的控制和问题修复测试经验
• CISA和CISSP认证
• 审计背景
• 在IT审计或网络安全流程方面进行项目特定工作经验
• 能够与内部和外部利益相关者进行沟通(良好的沟通能力)
• 组织能力强,擅长文档编写
有益条件:
• 接触过以下任何框架:
• COBIT
• NIST
• SOX(萨班斯-奥克斯利法案)
与审计类似,但位于第一防线内,问题修复测试团队负责对技术和运营中发现的重大和非常重大问题进行验证。这是一个领导职位,成功的候选人将负责分配的项目的测试规划、执行和报告。
执行测试以提供有关测试结果、发现、已识别问题、重新执行测试和持续改进的建议。
这个职位适合那些喜欢在快节奏、激动人心的环境中工作的人!与审计类似,但在第一防线中完成,问题修复测试团队支持对影响技术和运营的非常重大和重大问题的问题关闭验证。在这个领导职位上,成功的候选人将负责指定问题修复项目的端到端测试执行和监督。
• 影响和协商以实现业务目标。
• 协助制定战略计划。
• 识别新兴问题和趋势,为决策提供信息。
• 就控制效果、程序合规性和问题描述提供建议和指导。
• 支持与内部和外部利益相关者合作执行战略举措。
• 与内部/外部利益相关者建立有效的关系。
• 确保利益相关者之间的一致性。
• 分析数据和信息,提供见解和建议。
• 领导或参与制定旨在积极影响或改变行为的沟通计划;制定定制的信息传递方式;确定适当的分发渠道。
• 支持各种范围和类型的变革管理;任务通常集中在执行和维持活动上。
• 管理指定项目的端到端测试执行。
• 为运营计划的规划和实施提供意见。
• 执行和/或领导复杂性质的测试和实地工作,需要专业知识。
• 审查团队成员执行的控制和问题关闭测试活动,以确保准确性。
• 执行已确定的各种专业领域的测试计划,支持对业务群体和整个银行内部控制的有效测试和监控。
• 理解业务/群体战略,并建立并保持对端到端流程的了解。
• 开发与项目和/或专业领域相关的知识。
• 与内部和外部业务合作伙伴/利益相关者建立并保持有效的关系,以执行工作并满足服务交付期望。
• 参与规划和实施运营测试计划,并在所需的服务水平协议和标准内执行。
• 执行工作以确保及时、准确和高效的服务交付。
• 确保一致、高质量的实践/工作,并与业务/群体战略以及生产力目标保持一致,实现业务成果。
• 分析发现的任何错误的根本原因,以便有效地将问题传达给相关方。
• 创建和维护足够的测试支持文档,如工作文件、测试报告等,以支持审查结果,包括撰写发现/问题的报告。
• 对业务部门持续改进流程提供持续支持。
• 主要关注银行内部的业务/群体;可能具有更广泛的企业范围。
• 提供专业咨询、分析和技术支持。
• 通过判断来识别、诊断和解决问题。
• 独立工作,经常处理非例行情况。
• 根据需要分配更广泛的工作或责任。
资格要求:
• 通常具有5-7年相关的控制/问题测试经验和商业、技术或相关领域的大学学位,或与此相当的教育和经验结合的背景。
• 之前在各种技术和信息安全领域进行IT审计测试的经验,如身份和访问管理、变更管理、IT治理、网络安全、漏洞和补丁管理等。
• 有云安全控制/审计经验者优先。
• 对IT管理框架(如COBIT、NIST、FFIEC IT手册)有很好的了解。
• 优先考虑持有注册信息系统审计师(CISA)或注册信息系统安全专业人员(CISSP)资格证书。
• 对业务部门的风险和监管要求有良好的理解。
• 对控制框架和审计方法论有很好的理解。
• 熟练掌握流程和/或项目管理。
• 通过广泛的教育和商业经验获得的深入知识和技术能力。
• 口头和书面沟通能力 - 深入。
• 协作和团队合作能力 - 深入。
• 分析和解决问题的能力 - 深入。
• 影响力技巧 - 深入。
• 数据驱动的决策能力 - 深入。
职位编号:68571 
多伦多