职责描述:1、协助上级制定IT稽核工作计划;2、持续对信息科技风险状况进行识别与评估,及时了解与掌握本行信息科技应用的变化;3、按照经批准的稽核方案和稽核程序开展IT稽核工作,评估信息科技风险管理与内部控制的适当性及有效性;4、在既定时限内完成计划的稽核工作,对所查内容的全面性、真实性、准确性与可靠性负责,并在稽核范围内给予稽核意见、结论及提出改善建议;5、跟踪被检查单位对整改意见的落实情况;6、完成上级交办的其它工作。任职要求:1、全日制大学本科或以上学历,计算机、信息科技等相关专业毕业;2、具有4年或以上IT审计工作经验,银行或外审机构信息安全相关工作经验者优先;3、具有CISA、CIA、CISM、CISSP等专业资格者优先;4、熟悉信息科技风险管理方面的监管要求及行业管理规范,具备开展信息系统平台访问、网络安全控制等方面的审计能力,掌握IT安全评估专业工具使用技术者优先;5、具备有较强的沟通协调及报告写作能力。