关于我们
Bybit成立于2018年3月,是增长最快的加密货币衍生品交易所之一,拥有超过7000万注册用户。我们提供一个专业的平台,供加密货币交易者找到超快速的撮合引擎、卓越的客户服务和多语言的社区支持。我们为全球的零售和机构客户提供创新的在线现货和衍生品交易服务、挖矿和质押产品以及API支持,并努力成为新兴数字资产类别中最可靠的交易所。
我们的核心价值观定义了我们。我们倾听、关心并改进,以为用户创造一个更快、更公平、更人性化的交易环境。我们创新的、高度先进的、用户友好的平台是从零开始设计的,使用一流的基础设施为用户提供行业内最安全、最快捷、公平和透明的交易体验。基于以客户为中心的价值观,我们努力提供专业的、全天候的多语言客户支持,以及时帮助用户。
截至目前,Bybit是该领域最受信任、可靠和透明的加密货币衍生品平台之一。
职位概述
我们正在寻找一位经验丰富且技术精湛的IT内部审计主管,以加强我们的全球内部审计职能。您将协调端到端的审计交付,包括规划、现场工作和报告,确保在所有集团和区域运营中提供独立、客观和严格的保证。
向IT内部审计总监汇报,成功的候选人将带来深厚的IT审计专业知识、强大的执行纪律以及在快速发展的数字资产环境中运作的能力。具有加密货币、金融服务、区块链技术和相关风险领域的经验者优先。
职责:
审计规划与准备
- 进行初步研究和技术风险扫描,以了解影响Bybit技术环境的新兴风险、监管期望和管辖差异。
- 参与与技术、安全、产品、运营和其他利益相关者的流程审查,以了解系统、流程、风险和IT控制环境。
- 参与制定与业务优先事项和全球监管要求一致的年度基于风险的IT内部审计计划。
审计执行
- 在IT治理、信息安全、应用程序、基础设施、数据管理、业务连续性和钱包/托管操作等方面执行端到端的IT审计。
- 根据内部审计方法执行测试,包括流程映射、控制设计评估、操作有效性测试、应用程序控制和系统接口测试、配置/代码审查和日志分析。
- 开发充分证实的审计发现,包括明确的风险陈述、根本原因分析和基于观察到的差距和监管标准的实际补救建议。
- 评估Bybit在多个司法辖区内对相关技术、网络安全、外包和数字资产监管要求的合规性。
报告与跟进
- 为高级管理层和董事会审计委员会准备清晰、简明且结构良好的IT审计报告。
- 向利益相关者展示审计结果,并支持有效沟通技术风险主题和所需的补救措施。
- 主动跟踪问题补救进展,验证纠正措施的实施,并为管理报告保持准确的状态更新。
跨职能合作
- 支持主题技术审查、深入分析、跨区域审计和数据驱动的审计分析计划。
- 与技术领导者和关键利益相关者建立牢固的工作关系,在保持审计独立性的同时提供关于IT控制事项的合理咨询指导。
- 与全球内部审计同事紧密合作,作为“一个团队”确保跨区域和投资组合的一致性、覆盖一致性和知识共享。
监管与行业意识
- 了解加密货币和区块链领域的最新行业趋势、新兴技术、监管发展和网络风险,以保持相关和前瞻性的IT审计计划。
- 支持与技术、网络安全、系统治理、外包和运营弹性相关的监管审查、独立评估和许可审计的准备。
要求:
资格与经验
- 信息系统、计算机科学、工程或相关领域的学士学位。
- 在金融服务、金融科技或加密货币交易所环境中至少8年的IT审计经验。
- 广泛接触IT治理、信息安全、网络安全、基础设施、应用程序、数据管理和业务连续性。
- 了解区块链生态系统、加密货币交易所操作和钱包/托管架构者优先。
- 熟悉数字资产监管框架(例如,欧盟、阿联酋、土耳其、哈萨克斯坦)者优先。
技术技能
- 对IT控制设计、技术风险评估和IT审计执行方法有扎实的理解。
- 能够制作高质量的工作文件、测试文档和结构良好的审计问题写作。
- 具有流程映射、系统/接口测试、配置或代码审查和日志分析的实际操作经验。
- 具有审计数据分析工具经验者优先。
软技能
- 具有强大的分析和解决问题的能力,能够识别控制缺口并提出实际的、基于风险的建议。
- 具有有效的沟通和人际交往能力,以进行流程审查、讨论发现并与技术和业务利益相关者互动。
- 能够在快节奏、全球分布的技术环境中独立管理多个审计。
- 具有强大的利益相关者关系建立技能,能够跨区域和职能团队进行协作。
认证
- 优选持有CISA、CISM、CISSP或CRISC等专业认证。
其他要求
- 高度的诚信、专业怀疑态度和对细节的关注。
- 具有跨文化多样化团队和多司法环境工作的经验者优先。
- 精通英语和普通话。
