职位详情
国家:阿联酋
城市:阿布扎比
行业:银行业
职能:计算机网络安全
主要职责
- 进行并主导技术与信息安全职能及相关子公司的审计
- 确保所有审计与年度审计计划一致,并高效按时完成
- 审查并更新各管辖区的技术与信息安全审计范围
- 对技术流程及相关运营领域进行风险评估
- 评估治理、IT控制、网络安全实践及风险管理流程的有效性
- 评估数据完整性、系统可用性、交易处理可靠性及IT资产的保护
- 识别控制缺口、新兴风险及需要改进的流程领域
- 审查审计工作底稿,最终确定审计报告,并与管理层达成行动计划
- 确保对纠正措施进行跟进,直至完全和满意的关闭
- 为初级审计师提供指导、辅导及在职培训
- 促进组织价值观,助力建立强大的以道德为重点的审计文化
- 监控财务表现与审计预算的对比,并报告差异
- 根据监管期望和行业标准支持GIA方法论的改进
- 根据审计领导的指派进行特别审查、调查及其他任务
- 与集团技术与信息安全团队建立良好的关系
- 作为审计业务合作伙伴,与直线经理识别新兴技术和网络风险
- 提供改善治理、安全性和运营韧性的咨询支持
- 与利益相关者互动,以确保有效合作和顺利的审计交付
- 准备符合集团标准的准确及时的审计报告
技能要求
- IT审计和网络安全审计
- 技术风险评估
- IT治理框架
- 数据完整性和系统控制
- 网络安全评估
- 报告和文档
- 利益相关者参与
- 流程改进思维
理想候选人
- 在IT审计、网络安全审计或技术风险管理方面具有丰富经验
- 了解IT治理框架、网络安全控制和监管要求
- 理解IT基础设施、应用程序、云服务、网络和数据安全
- 具有ITGC、网络安全评估和技术控制测试的经验
- 具备强大的分析能力,能够评估复杂系统并识别风险
- 具备优秀的沟通能力,能够与技术和业务利益相关者进行有效互动
- 有在银行、金融机构或四大会计师事务所工作经验者优先
- 能够指导初级审计师并增强团队能力
- 具备强大的组织能力,能够同时管理多个审计任务 
