关于北方信托:
北方信托是一家财富 500 强公司,是一家全球知名、屡获殊荣的金融机构,自 1889 年以来持续运营。
北方信托自豪地通过坚持我们服务、专业和诚信的持久原则,为全球最成功的个人、家庭和机构提供创新的金融服务和指导。凭借超过 130 年的金融经验和 22,000 多名合作伙伴,我们利用领先的技术和卓越的服务为全球最复杂的客户提供服务。
IT 审计经理 - 网络安全负责审计项目的执行,包括规划和开发项目范围,维护预算和时间框架以满足审计要求,并确保部门标准得到适当满足。该职位直接向副主任汇报。IT 审计经理 - 网络安全提供改进运营效率的建议和/或增强内部控制环境设计或运行有效性的建议。该角色提供技术专业知识并执行与监督相关的工作,包括培训新员工和经验较少的员工,审查他人的工作,并定期提供反馈以指导员工。
该职位将与北方信托的技术职能管理层互动并建立关系。该职位负责执行验证测试以及网络审计项目。成功的候选人还将负责信息安全、身份和访问管理、数据保护、安全事件响应、身份验证服务、内部威胁、漏洞和威胁管理以及网络边界防御的审计,同时为一般和综合 IT 审计项目做出贡献。
主要职责
• 在审计项目中担任不同角色,包括领导审计、人员配备审计,以及根据团队需求提供咨询或监督功能。
• 向 IT 审计团队提供技术专业知识,并使用良好的审计实践。
• 维护对指定业务单元的熟悉程度和技术专长,包括组织结构、人员、活动和产品、新产品开发、财务表现以及风险和问题领域。
• 管理和执行分配的特别项目。
• 参加与业务单元的会议,讨论审计结果。
• 与各级合作伙伴沟通,制定并提出关于业务单元运营和控制的建议。
• 在审计项目期间,分配工作给审计人员,设定优先级并监控活动。
• 利用对各个企业单位的理解,确保运营、服务和系统具有适当的控制措施(即控制环境的设计)。
• 审查审计工作,包括工作文件文档、发现、建议和最终报告,以确保适当遵守公司的/部门的政策和标准,并确保在既定时间框架内完成工作。
• 在审计和咨询/监控项目中评估企业管理、业务流程、业务控制和运营实践。
• 应用分析技能审查信息并确定潜在的控制弱点。
技能 / 知识
• 有领导基于风险的网络和信息安全审计和/或一般技术审计的知识和经验。
• 对 ITGC 及相关流程(例如,配置管理、供应商管理)有扎实的理解。
• 理解信息技术服务管理(ITSM)控制(例如,事件管理、问题管理)。
• 具备执行应用控制测试所需的技能(例如,BC/DR、应用安全测试、接口控制)。
• 具备执行信息安全和网络安全控制测试所需的技能(例如,事件监控、数据安全)。
• 了解与新技术相关的风险(例如,基础设施即代码、云访问管理、Kubernetes、容器、CI/CD)。
• 了解 IT 和网络安全法规、标准和框架(例如,NIST CSF、FFIEC、GDPR、ITIL)。
• 了解云环境及相关技术(例如,Microsoft Azure、Amazon Web Services、私有和混合云架构)。
• 具备专业认证(例如,CISA、CISSP、CCSP)。
• 需要强大的分析、领导和组织技能。
• 具备良好的报告撰写和工作文件文档技能。
所需经验
• 优先考虑拥有大学学位和/或 5 年以上金融机构审计经验的候选人。
• 在金融机构或金融服务行业的类似公共会计经验中具备熟练的审计和/或系统经验。
#LI-hybrid
薪资范围:
83,100 - 141,300 美元
薪资范围是基本工资的良好信估计。北方信托提供全面的福利套餐,包括退休福利(401k 和养老金)、健康和福利福利(医疗、牙科、视力、支出账户和残疾)、带薪休假、父母和照顾者假、生命和意外保险,以及其他自愿和健康福利。北方信托还提供可能包括股权成分的酌情奖金计划。
与我们合作:
作为北方信托的合作伙伴,更大的成就在等待着您。您将成为一个灵活和协作的工作文化的一部分,在这个组织中,财务实力和稳定性是激励我们探索新想法的资产。
鼓励在组织内的流动,高级领导层可以接触,您可以为在一家致力于帮助我们服务的社区的公司工作而感到自豪!加入一个有更大目标的工作场所。
我们希望了解更多关于您的兴趣和经验如何与世界上最受尊敬和可持续的公司之一相匹配的信息!与我们一起构建您的职业生涯,今天就申请。#MadeForGreater
合理的便利
北方信托致力于与残疾人士合作并提供合理的便利。如果您在就业过程中需要合理的便利,请发送电子邮件至我们的 HR 服务中心 MyHRHelp@ntrs.com。
我们希望您对这个角色和与我们合作的机会感到兴奋。我们重视包容性的工作环境,并理解灵活性对不同的人意味着不同的事情。
今天申请并与我们讨论您的灵活工作要求,我们可以共同实现更大的成就。 
纽约