工作职责
1. 负责评估、监控各风险管理数据源的有效性、覆盖率，构建全面、准确、能反映业务特征的监控指标体系、并基于业务指标体系，及时发现与定位问题；
2. 对集团及下属公司重要的电子数据进行获取、分析及鉴定，全面深入理解业务流程和策略、系统逻辑等，识别关键风险控制点，能灵活运用审计方法并取得测试结果，结合数据分析，识别控制缺陷并进行归纳总结及汇报；
3. 了解上市公司企业治理要求和行业监管要求（COSO、COBIT等），具备信息安全、IT风险管理相关专业知识和操作能力，能独立评估现有流程设计合理性和执行有效性，并提出切实可行的建议，审查集团及下属公司信息系统的可靠性、稳定性和安全性；
4. 参与信息系统审计（包括运维、安全、机房、备份、权限设置及数据分析等方面）相关的审计计划编制、执行和报告；
5. 为集团运营决策、风险管理及内控制度的完善提供数据支持；
6. 及时完成上级领导交办的其它工作任务。

任职资格
学历及工作经验要求：
1. 全日制本科及本科以上学历，会计、审计等管理学或计算机科学与技术、信息工程、软件工程等与IT相关的工学专业；
2. 具有SAP、Oracle、金蝶、用友等ERP整体或部分模块实施项目经验、机器人流程自动化（RPA）使用经验的优先；
3. 持有IT相关行业认证或资质，如计算机技术与软件资格（软考）、计算机软件能力认证证书（CCF CSP）、注册信息安全专业人员（CISP）、国家信息安全水平证书（NISP）、国际注册信息系统审计师（CISA）等优先；
4. 两年以上IT、大数据、审计行业工作经验优先。
必备知识及能力要求：
1. 熟悉一门脚本语言Python、JavaScript、PHP、Groovy、VBA等；
2. 熟悉Mysql、Orcale、SQL Server等数据库；
3. 熟悉SQL查询语句；
4. 了解大数据的相关理论及技术。