职位描述:此角色是 FAB 集团内部审计职能的重要组成部分,负责领导和参与集团技术及信息安全的审计。该职位确保技术领域内的治理、风险管理和控制框架符合全球标准和监管要求。该角色影响高级利益相关者,识别薄弱环节,推动纠正措施,并支持银行在阿联酋及国际业务中维护技术韧性和合规性。
主要职责:
审计规划与执行
- 领导和参与覆盖阿联酋及国际 FAB 实体的集团技术和信息安全审计。
- 根据批准的年度审计计划执行审计,及时报告任何延误或变更。
- 对技术和信息安全职能中的风险识别、治理、IT 控制和流程稳健性进行评估。
- 评估风险管理、变更控制、网络安全协议、数据保护、IT 运营、可用性和韧性的充分性。
- 验证系统、数据和交易处理是否符合所需的可靠性、完整性和可用性标准。
- 确保 FAB 的技术资产得到保护,资源得到有效利用。
风险评估与审计范围管理
- 维护和更新所有集团技术和信息安全单位的审计范围。
- 定期对所有技术流程进行风险评估,识别新兴风险并提出改进建议。
- 促进业务单位内风险和控制的定期自我评估。
报告与文档
- 审查审计工作文件,确保高质量文档,并在现场工作完成后三周内完成报告。
- 与利益相关者协商并达成管理行动计划,以解决审计发现。
- 准备符合 FAB 质量、准确性和政策标准的功能报告。
利益相关者管理与咨询
- 担任技术和信息安全领导的审计业务合作伙伴。
- 定期与部门经理召开会议,识别新兴风险并对审计期望达成一致。
- 根据最佳实践向单位管理层提供治理、风险管理和控制咨询。
- 跟进管理层,确保及时和全面地实施行动计划。
人员领导
- 为初级审计师提供指导、辅导和在职培训。
- 在审计团队内促进以价值为导向的道德文化。
- 主持知识分享会议并支持团队发展。
政策、系统与持续改进
- 在审计执行中遵循所有 GIA 政策、程序和实践说明。
- 根据行业标准和监管期望推荐 GIA 方法的改进。
- 推动审计流程、工具和技术的持续改进。
- 在中央审计管理系统中维护审计程序。
其他职责
- 支持高级审计领导分配的特殊调查和审查。
- 监控部门活动以确保遵守预算要求。
- 与内部和外部利益相关者保持良好关系。
- 确保所有审计问题都得到跟进,直到完全解决。
技能要求:
- IT 审计和网络安全审计。
- 风险评估与治理。
- 技术控制评估。
- 流程改进。
- 利益相关者参与。
- 报告撰写与根本原因分析。
- 领导力与团队辅导。
- IT 和网络风险的监管框架知识。
理想人选:
- 具有技术和信息安全审计的强大背景。
- 对 IT 治理、网络安全、风险管理、IT 运营和系统控制有扎实的理解。
- 能够评估复杂的技术环境并识别控制缺口。
- 擅长利益相关者参与和协商行动计划。
- 具备较强的分析、沟通和报告能力。
- 组织能力强,积极主动,能够同时领导多个审计。 
