• 领导并参与IT审计的规划和执行,评估IT控制的有效性、财务记录的准确性和运营效率。
• 评估IT基础设施、运营和应用系统,确保符合政策、标准和法规要求。
• 识别和评估与技术相关的风险,并提供风险缓解建议。
• 评估风险管理实践的有效性以及系统对威胁和漏洞的安全性。
• 进行审计,确保符合相关的IT法律、标准和法规(如SOX、GDPR、HIPAA)。
• 审查和评估IT内部控制的充分性和有效性。
• 分析数据和系统日志,识别异常趋势或活动。
• 准备详细的审计报告,并向管理层提出改进和纠正措施的建议。
• 管理多个审计项目,确保按时、在预算范围内和达到所需的质量标准完成。
• 与其他审计和业务团队协调,确保全面的审计覆盖。
• 审查和评估IT政策和程序的充分性和合规性。
• 建议改进IT政策和实践,以提高效率和效果。
• 与各方利益相关者(包括管理层和外部合作伙伴)保持联系,传达审计结果和建议。
• 建立并保持与客户和IT人员的良好工作关系。
• 指导和引导初级IT审计人员,在必要时提供培训和支持。
• 为积极的团队环境做出贡献,分享知识和最佳实践。
• 了解IT审计、网络安全和相关技术的最新发展。
• 进行持续的专业发展,提升技术和审计技能。
• 熟练使用专门的IT审计软件和工具。
• 协助开发和改进IT审计工具和方法。
技能要求
• 信息技术、计算机科学、信息系统或相关领域的学士或硕士学位。
• CISA(注册信息系统审计师)、CISSP(注册信息系统安全专业人员)或同等专业认证。
• 至少5年的IT审计经验,重点是外部审计支持。
• 熟悉COBIT、ITIL或ISO 27001等IT治理框架。
• 对IT审计方法论有深刻的理解,包括风险评估、控制分析和审计报告。
• 在审计IT系统、基础设施和运营方面有经验,特别是与财务和运营流程相关的方面。
• 熟悉ERP系统(如SAP、Oracle)的审计控制。
• 熟练使用IT审计工具和软件,如ACL分析。
• 了解网络安全原则和数据保护法规(如GDPR、HIPAA)。
• 出色的分析和解决问题的能力,能够分析复杂的IT环境。
• 出色的书面和口头沟通能力,能够有效地向技术和非技术人员传达审计结果和建议。
• 能够在团队环境中进行合作,并与财务和运营审计领域的其他审计专业人员协调工作。
• 愿意及时了解最新的IT趋势和发展,并了解它们如何影响审计流程和风险评估。
• 能够管理多个项目并满足紧迫的截止日期。
• 流利的英语(阅读、口语和写作)。希望能够双语(阿拉伯语/英语)的候选人。 
迪拜