岗位职责：

•专注于信息科技风险服务，帮助客户应对与时俱进的IT及新兴技术风险，包括云计算、人工智能等；

•参与数据安全与隐私保护体系相关的鉴证服务、业财数据一致性分析、数据质量及数据指标评价、以及新兴IT技术应用的安全审计等相关工作；

•参与IT审计，包括但不限于开展IT一般控制、IT应用控制、IT安全配置及计算机辅助审计等工作；对企业IT流程、业务流程、风险及控制进行综合了解和评估；使用先进的数字化技术和工具执行高效的数字化鉴证工作；

•完成面向客户的访谈、关键业务流程和系统梳理、风险评估、内控识别、缺陷分析、管理建议等工作；

•准备或复核工作底稿、报告交付物等文档，协助或主导与企业中流程或控制所有者、相关方和管理层进行项目进程及结果的沟通或汇报。

任职条件

•具备信息科技、企业信息系统、数据安全、隐私保护、风险管理、数据分析与应用、企业业务流程及财务会计等知识储备；

•拥有信息管理与信息系统、信息安全、计算机、数学、统计或商业分析等专业背景；

•拥有美股IT审计相关工作经验的优先；

•拥有在会计师事务所从事IT审计相关工作经验的优先；

•了解主流ERP产品各模块的业务流程及后台数据表结构，拥有系统开发实施经验者优先；

•拥有数据安全/隐私保护鉴证项目经验，如SOC报告、ISAE 3000报告项目经验；

•拥有SQL、Python及其他数据分析处理语言及软件使用经验的优先；

•未受到监管机构的行政处罚。

same as above