关于TSR:
TSR是一家以关系为基础、以客户为中心的IT和技术服务人员招聘公司。
40多年来,TSR公司及其全资子公司TSR Consulting Services在信息技术人员招聘业务上取得了长足发展,凭借精细的候选人筛选、及时的职位安排以及对客户所需技能的真正理解,赢得了大大小小公司的尊重。
使命与愿景
我们不相信围绕公司构建愿景,而是围绕我们的愿景构建公司,这个愿景很简单:
每个员工的声音都很重要,他们的努力受到赞赏,他们的才能得到回报。
我们每天都向每个员工提出挑战,提高我们对顾问和候选人的对待水平。在这个行业里,候选人被忽视、被欺骗或者被安置在客户那里后就被遗忘了已经太久了。我们的员工每天都在不辞辛劳地与我们的客户合作,以同情和关爱的方式,为他们筛选和安置顶级人才。
并不是每个候选人都适合这份工作,但每个候选人和顾问都将受到尊重和专业待遇。
IT风险经理
职位描述
• 地点:新泽西州沃伦
• 类型:合同
• 工作编号:78368
我们的客户是一家领先的再保险公司,正在招聘一名IT风险经理。
工作地点:新泽西州布里奇沃特/萨默塞特县
概要:
IT风险经理负责支持治理、风险和合规(GRC)团队,检查、评估和验证信息技术部门的运营政策、程序、内部控制和记录数据。
该职位要求对IT/IS领域有广泛的知识,而不是狭窄的专注。该职位的人员与项目管理办公室、信息安全、应用交付职能密切合作,以确保交付成果在控制框架内运作。IT风险经理还应确定团队是否遵循SOX和审计控制,包括项目管理办公室制定的运营政策和程序。
主要职责包括:
• 协助和指导内部和外部审计师以及交付团队,确保审计工作及时高效完成。
• 向高级管理层介绍审计结果或其他相关信息,评估风险管理、治理和内部控制程序的有效性和充分性。
• 协调自审计、审前审后审查中发现的事项的响应和整改工作。
• 协调和支持与SOX相关的测试请求,并确保及时回应查询。
• 充分分析和记录所有信息系统及相关控制,并制定适当的审计计划来测试已确定的控制。
• 支持技术职能内的年度重新认证流程,并确保及时完成。
• 对系统实施或增强进行审前和审后评估
• 准备草案审计报告,包括建议、评估或分析,以帮助交付团队进行整改。
• 评估与每个审计相关的安全和处理控制的充分性,以及IT环境中实施的一般计算机控制的有效性。
• 审查系统可靠性和完整性,以及用于识别、衡量、分类和报告此类信息的手段。
• 审查信息资产的保护手段和IT和安全部门建立的持续绩效指标的监控。
知识:
• 金融、会计或计算机科学学位
• 对包括软件开发、操作系统、数据库管理、网络、项目管理、开发技术在内的多个技术领域有良好的理解
• 对信息安全标准、保护计算机系统的最佳实践以及适用的法律法规有良好的理解
• 5年以上IT治理/IT审计经验 - 内部审计或外部审计公司
• CISA/CISSA资格或同等资格是此职位的要求。成功的候选人在被选中时不需要具备此认证。
• 对一般计算机控制和萨班斯-奥克斯利相关要求有很强的了解。
• 实施质量准则、标准和程序的经验。
• 较强的人际/关系管理技巧
• 建立并保持对影响业务的主要IT趋势的全面了解。
• CMM、ITIL和Six Sigma方法和标准的知识
• 理解测试流程、测试证据和测试数据的可追溯性
• 熟悉JIRA、qTest用于提取审计证据
技能:
• 解决问题和做决策。
• 优先级管理和多任务处理能力
• 团队合作
• 人际交往能力
• 行为
• 谈判和影响力技巧。
• 建立关系和人际交往技巧。
• 冲突解决
• 管理个人工作负荷,并按约定的里程碑交付。
• 积极促进一致的基于项目的绩效评估和初级员工技能发展
• 具备在团队环境中工作并促进跨团队合作的强大能力 
旧金山