关于我们
Bybit成立于2018年3月,是增长最快的加密货币衍生品交易所之一,拥有超过7000万注册用户。我们提供一个专业的平台,供加密货币交易者寻找超快速的撮合引擎、卓越的客户服务和多语言的社区支持。我们为全球的零售和机构客户提供创新的在线现货和衍生品交易服务、挖矿和质押产品以及API支持,努力成为新兴数字资产类别中最可靠的交易所。
我们的核心价值观定义了我们。我们倾听、关心并改进,以为用户创造一个更快、更公平、更人性化的交易环境。我们创新、高度先进、用户友好的平台是从头开始设计的,采用一流的基础设施,为用户提供行业中最安全、最快速、公平和透明的交易体验。基于以客户为中心的价值观,我们努力提供专业的、24/7多语言客户支持,以及时帮助用户。
截至目前,Bybit是该领域最受信任、可靠和透明的加密货币衍生品平台之一。
职位概述
我们正在寻找一位经验丰富且技术精湛的IT内部审计负责人,以加强我们的全球内部审计职能。您将协调端到端的审计交付,包括规划、现场工作和报告,确保在所有集团和区域运营中提供独立、客观和严格的保证。
向IT内部审计总监汇报,成功的候选人将带来深厚的IT审计专业知识、强大的执行纪律,并具备在快速发展的数字资产环境中运营的能力。拥有加密货币、金融服务、区块链技术及相关风险领域的经验者优先。
职责:
审计规划与准备
进行初步研究和技术风险扫描,以了解影响Bybit技术环境的新兴风险、监管期望和司法差异。参与与技术、安全、产品、运营及其他利益相关者的走查,以了解系统、流程、风险和IT控制环境。协助制定与业务优先事项和全球监管要求一致的年度基于风险的IT内部审计计划。
审计执行
在IT治理、信息安全、应用程序、基础设施、数据管理、业务连续性和钱包/托管操作等方面执行端到端的IT审计。根据内部审计方法执行测试,包括流程映射、控制设计评估、操作有效性测试、应用控制和系统接口测试、配置/代码审查和日志分析。开发有充分依据的审计发现,包括明确的风险陈述、根本原因分析和基于观察到的差距和监管标准的实际整改建议。评估Bybit在多个司法管辖区内对相关技术、网络安全、外包和数字资产监管要求的合规性。
报告与跟进
为高级管理层和董事会审计委员会准备清晰、简明且结构良好的IT审计报告。向利益相关者呈现审计结果,并支持有效传达技术风险主题和所需的整改措施。主动跟踪问题整改进展,验证纠正措施的实施,并为管理报告维护准确的状态更新。
跨职能协作
支持主题技术审查、深入分析、跨区域审计和数据驱动的审计分析计划。与技术领导者和关键利益相关者建立牢固的工作关系,在保持审计独立性的同时提供有关IT控制事项的合理咨询指导。与全球IA同事紧密合作,作为“一个团队”确保区域和投资组合之间的一致性、覆盖范围和知识共享。
监管与行业意识
了解加密货币和区块链领域的最新行业趋势、新兴技术、监管发展和网络风险,以保持相关和前瞻性的IT审计计划。支持技术、网络安全、系统治理、外包和运营弹性相关的监管审查、独立评估和许可审计的准备工作。
要求:
资格与经验
信息系统、计算机科学、工程或相关领域的学士学位。至少8年在金融服务、金融科技或加密货币交易所环境中的IT审计经验。广泛接触IT治理、信息安全、网络安全、基础设施、应用程序、数据管理和业务连续性。了解区块链生态系统、加密货币交易所运营和钱包/托管架构者优先。熟悉数字资产监管框架(如欧盟、阿联酋、土耳其、哈萨克斯坦)者优先。
技术技能
对IT控制设计、技术风险评估和IT审计执行方法有扎实的理解。能够制作高质量的工作文件、测试文档和结构良好的审计问题写作。具有流程映射、系统/接口测试、配置或代码审查和日志分析的实际操作经验。具有审计数据分析工具经验者优先。
软技能
具备强大的分析和问题解决能力,能够识别控制缺口并提出实际的、基于风险的建议。有效的沟通和人际交往能力,以进行走查、讨论发现并与技术和业务利益相关者互动。能够在快节奏、全球分布的技术环境中独立管理多个审计。具备强大的利益相关者关系建立技能,能够跨区域和职能团队进行协作。
认证
优选持有CISA、CISM、CISSP或CRISC等专业认证。
其他要求
高度的诚信、专业怀疑态度和注重细节。具有跨文化多样化团队和多司法管辖区环境中工作的经验者优先。熟练掌握英语和普通话。
