2024年系統(tǒng)審計(jì)崗位職責(zé)7篇

2024年系統(tǒng)審計(jì)崗位職責(zé)7篇

目錄

第1篇信息系統(tǒng)審計(jì)師崗位職責(zé)信息系統(tǒng)審計(jì)師職責(zé)任職要求

第2篇系統(tǒng)審計(jì)崗位職責(zé)系統(tǒng)審計(jì)職責(zé)任職要求

第3篇系統(tǒng)審計(jì)經(jīng)理崗位職責(zé)

第4篇信息系統(tǒng)審計(jì)師崗位職責(zé)

第5篇系統(tǒng)審計(jì)崗位職責(zé)

第6篇系統(tǒng)審計(jì)師崗位職責(zé)

第7篇系統(tǒng)審計(jì)師崗位職責(zé)系統(tǒng)審計(jì)師職責(zé)任職要求

系統(tǒng)審計(jì)經(jīng)理崗位職責(zé)

金融審計(jì)-系統(tǒng)開(kāi)發(fā)運(yùn)維-經(jīng)理安永ey安永華明會(huì)計(jì)師事務(wù)所(特殊普通合伙)上海分所,安永ey,安永華明會(huì)計(jì)師事務(wù)所,安永華明會(huì)計(jì)師崗位職責(zé):

1.負(fù)責(zé)公司內(nèi)部審計(jì)自動(dòng)化產(chǎn)品線的運(yùn)維支持工作;

2.負(fù)責(zé)對(duì)接所負(fù)責(zé)產(chǎn)品線的業(yè)務(wù)部門(mén),及時(shí)了解業(yè)務(wù)動(dòng)向及需求;

3.根據(jù)部門(mén)的要求,對(duì)所負(fù)責(zé)的產(chǎn)品線進(jìn)行產(chǎn)品規(guī)劃及設(shè)計(jì);

4.對(duì)所提產(chǎn)品需求負(fù)責(zé),并負(fù)責(zé)和研發(fā)團(tuán)隊(duì)的溝通及產(chǎn)品研發(fā)進(jìn)度的跟進(jìn),并及時(shí)解決項(xiàng)目中產(chǎn)品相關(guān)問(wèn)題;

5.負(fù)責(zé)面向業(yè)務(wù)部門(mén)進(jìn)行產(chǎn)品培訓(xùn),并及時(shí)收集產(chǎn)品使用反饋及優(yōu)化建議;

6.所負(fù)責(zé)產(chǎn)品線的知識(shí)整理

任職資格:

1.本科及以上學(xué)歷

2.5年以上erp軟件或同類企業(yè)級(jí)應(yīng)用產(chǎn)品實(shí)施/開(kāi)發(fā)經(jīng)驗(yàn),具備金融行業(yè)it產(chǎn)品實(shí)施經(jīng)驗(yàn)優(yōu)先;

3.具備一定的財(cái)務(wù)知識(shí);

4.具備良好的思考及設(shè)計(jì)能力,能夠基于用戶需求,結(jié)合產(chǎn)品實(shí)際給出合理的解決方案;

5.擅長(zhǎng)抽象和歸納,能夠從眾多業(yè)務(wù)反饋中抽取核心的業(yè)務(wù)訴求,并和產(chǎn)品設(shè)計(jì)相結(jié)合;

6.具備良好的溝通和協(xié)調(diào)能力,具備一定的項(xiàng)目管理能力,擔(dān)任過(guò)項(xiàng)目經(jīng)理角色優(yōu)先;

7.熟悉java,sql,vba,等任何一門(mén)編程語(yǔ)言優(yōu)先;

8.能夠承擔(dān)壓力;

系統(tǒng)審計(jì)崗位職責(zé)

金融審計(jì)-系統(tǒng)開(kāi)發(fā)運(yùn)維-經(jīng)理安永ey安永華明會(huì)計(jì)師事務(wù)所(特殊普通合伙)上海分所,安永ey,安永華明會(huì)計(jì)師事務(wù)所,安永華明會(huì)計(jì)師崗位職責(zé):

1.負(fù)責(zé)公司內(nèi)部審計(jì)自動(dòng)化產(chǎn)品線的運(yùn)維支持工作;

2.負(fù)責(zé)對(duì)接所負(fù)責(zé)產(chǎn)品線的業(yè)務(wù)部門(mén),及時(shí)了解業(yè)務(wù)動(dòng)向及需求;

3.根據(jù)部門(mén)的要求,對(duì)所負(fù)責(zé)的產(chǎn)品線進(jìn)行產(chǎn)品規(guī)劃及設(shè)計(jì);

4.對(duì)所提產(chǎn)品需求負(fù)責(zé),并負(fù)責(zé)和研發(fā)團(tuán)隊(duì)的溝通及產(chǎn)品研發(fā)進(jìn)度的跟進(jìn),并及時(shí)解決項(xiàng)目中產(chǎn)品相關(guān)問(wèn)題;

5.負(fù)責(zé)面向業(yè)務(wù)部門(mén)進(jìn)行產(chǎn)品培訓(xùn),并及時(shí)收集產(chǎn)品使用反饋及優(yōu)化建議;

6.所負(fù)責(zé)產(chǎn)品線的知識(shí)整理

任職資格:

1.本科及以上學(xué)歷

2.5年以上erp軟件或同類企業(yè)級(jí)應(yīng)用產(chǎn)品實(shí)施/開(kāi)發(fā)經(jīng)驗(yàn),具備金融行業(yè)it產(chǎn)品實(shí)施經(jīng)驗(yàn)優(yōu)先;

3.具備一定的財(cái)務(wù)知識(shí);

4.具備良好的思考及設(shè)計(jì)能力,能夠基于用戶需求,結(jié)合產(chǎn)品實(shí)際給出合理的解決方案;

5.擅長(zhǎng)抽象和歸納,能夠從眾多業(yè)務(wù)反饋中抽取核心的業(yè)務(wù)訴求,并和產(chǎn)品設(shè)計(jì)相結(jié)合;

6.具備良好的溝通和協(xié)調(diào)能力,具備一定的項(xiàng)目管理能力,擔(dān)任過(guò)項(xiàng)目經(jīng)理角色優(yōu)先;

7.熟悉java,sql,vba,等任何一門(mén)編程語(yǔ)言優(yōu)先;

8.能夠承擔(dān)壓力;

系統(tǒng)審計(jì)師崗位職責(zé)

系統(tǒng)審計(jì)師崗位職責(zé):

1.負(fù)責(zé)公司信息安全管理制度、策略、流程的定制與推廣實(shí)施;參與公司整體信息安全架構(gòu)規(guī)劃并負(fù)責(zé)部分規(guī)劃方案實(shí)施;

2.負(fù)責(zé)公司信息安全審計(jì)工作(包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)和網(wǎng)絡(luò),用戶行為及信息安全體系,至少擅長(zhǎng)其中一到兩項(xiàng));

3.負(fù)責(zé)公司現(xiàn)有安全設(shè)備的日常配置、管理優(yōu)化,和安全報(bào)告的輸出;

4.組織公司范圍內(nèi)信息安全培訓(xùn),提升安全人員意識(shí),針對(duì)性對(duì)it人員、開(kāi)發(fā)人員、運(yùn)維人員的安全培訓(xùn);

5.負(fù)責(zé)公司信息安全事件的應(yīng)急響應(yīng);

6.負(fù)責(zé)信息系統(tǒng)安全事件管理,跟蹤安全漏洞,補(bǔ)丁信息,病毒信息,對(duì)安全問(wèn)題和安全事件進(jìn)行跟蹤、分析、快速定位問(wèn)題和解決安全事件,提出解決方案并定期發(fā)布安全公告;

任職資格:

1.5年以上計(jì)算機(jī)相關(guān)工作經(jīng)驗(yàn);

2.2年以上大型互聯(lián)網(wǎng)或金融、通信行業(yè)信息安全相關(guān)工作經(jīng)驗(yàn);

3.熟悉信息安全事件分析及威脅情報(bào);

4.熟悉主流ids/ips、scanner、firewall、audit、vpn、防病毒、安全評(píng)估工具等安全產(chǎn)品和技術(shù);

5.熟悉itil/cobit/27001標(biāo)準(zhǔn)規(guī)范和等級(jí)保護(hù)等相關(guān)法律、法規(guī)安全要求;

6.具有有效的cissp/cisa/crisc等信息安全認(rèn)證優(yōu)先考慮;

7.長(zhǎng)期跟蹤信息安全業(yè)界動(dòng)態(tài),熱愛(ài)和專研信息安全并能持續(xù)學(xué)習(xí);

8.要求有良好的職業(yè)道德,具備團(tuán)隊(duì)合作精神和溝通能力,高度的責(zé)任心;崗位職責(zé):

1.負(fù)責(zé)公司信息安全管理制度、策略、流程的定制與推廣實(shí)施;參與公司整體信息安全架構(gòu)規(guī)劃并負(fù)責(zé)部分規(guī)劃方案實(shí)施;

2.負(fù)責(zé)公司信息安全審計(jì)工作(包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)和網(wǎng)絡(luò),用戶行為及信息安全體系,至少擅長(zhǎng)其中一到兩項(xiàng));

3.負(fù)責(zé)公司現(xiàn)有安全設(shè)備的日常配置、管理優(yōu)化,和安全報(bào)告的輸出;

4.組織公司范圍內(nèi)信息安全培訓(xùn),提升安全人員意識(shí),針對(duì)性對(duì)it人員、開(kāi)發(fā)人員、運(yùn)維人員的安全培訓(xùn);

5.負(fù)責(zé)公司信息安全事件的應(yīng)急響應(yīng);

6.負(fù)責(zé)信息系統(tǒng)安全事件管理,跟蹤安全漏洞,補(bǔ)丁信息,病毒信息,對(duì)安全問(wèn)題和安全事件進(jìn)行跟蹤、分析、快速定位問(wèn)題和解決安全事件,提出解決方案并定期發(fā)布安全公告;

任職資格:

1.5年以上計(jì)算機(jī)相關(guān)工作經(jīng)驗(yàn);

2.2年以上大型互聯(lián)網(wǎng)或金融、通信行業(yè)信息安全相關(guān)工作經(jīng)驗(yàn);

3.熟悉信息安全事件分析及威脅情報(bào);

4.熟悉主流ids/ips、scanner、firewall、audit、vpn、防病毒、安全評(píng)估工具等安全產(chǎn)品和技術(shù);

5.熟悉itil/cobit/27001標(biāo)準(zhǔn)規(guī)范和等級(jí)保護(hù)等相關(guān)法律、法規(guī)安全要求;

6.具有有效的cissp/cisa/crisc等信息安全認(rèn)證優(yōu)先考慮;

7.長(zhǎng)期跟蹤信息安全業(yè)界動(dòng)態(tài),熱愛(ài)和專研信息安全并能持續(xù)學(xué)習(xí);

8.要求有良好的職業(yè)道德,具備團(tuán)隊(duì)合作精神和溝通能力,高度的責(zé)任心;

信息系統(tǒng)審計(jì)師崗位職責(zé)

崗位職責(zé):

1)全日制本科及以上學(xué)歷,計(jì)算機(jī)、通信、信息安全等相關(guān)專業(yè)。

2)5年以上信息安全相關(guān)經(jīng)驗(yàn)或3年以上信息安全咨詢及系統(tǒng)建設(shè)經(jīng)驗(yàn)。

3)熟悉國(guó)家等級(jí)保護(hù)相關(guān)政策標(biāo)準(zhǔn)、相關(guān)政策、產(chǎn)品,信息系統(tǒng)建設(shè)項(xiàng)目各階段的安全管理。

4)具有信息安全售前、咨詢、服務(wù)等任一項(xiàng)工作經(jīng)驗(yàn)的優(yōu)先考慮。

5)熟悉信息安全等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、iso27000/27001、信息安全政策法規(guī),了解國(guó)內(nèi)外信息安全發(fā)展動(dòng)態(tài)。

6)具備cissp、cisp、cisa、信息安全等級(jí)測(cè)評(píng)師或其他相關(guān)證書(shū)的優(yōu)先考慮。

7)具備一定的項(xiàng)目管理和技術(shù)交流能力,較強(qiáng)的溝通能力和方案撰寫(xiě)能力,熟悉標(biāo)書(shū)制作和ppt制作,有團(tuán)隊(duì)合作能力。

8)熟悉相關(guān)網(wǎng)絡(luò)安全產(chǎn)品,如防火墻、ids/ips、防病毒、漏洞評(píng)估工具等,或熟悉主流操作系統(tǒng)、數(shù)據(jù)庫(kù)和中間件,如windows/liunx/unix/oracle/mysql/weblogic等。

任職要求:

1)負(fù)責(zé)信息安全等級(jí)保護(hù)測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估、安全服務(wù)加固項(xiàng)目的組織實(shí)施工作,擔(dān)任起項(xiàng)目經(jīng)理的職責(zé)。

2)負(fù)責(zé)信息安全風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)測(cè)評(píng)、安全加固類項(xiàng)目的售前交流、方案編寫(xiě)、現(xiàn)場(chǎng)實(shí)施、報(bào)告編制、安全培訓(xùn)等具體工作。

3)負(fù)責(zé)對(duì)合作單位的技術(shù)支持需求、負(fù)責(zé)相關(guān)安全文檔的編寫(xiě)工作。

系統(tǒng)審計(jì)師崗位職責(zé)系統(tǒng)審計(jì)師職責(zé)任職要求

系統(tǒng)審計(jì)師崗位職責(zé)

崗位職責(zé):

1、以信息安全和it控制體系為依據(jù)，實(shí)施信息系統(tǒng)審計(jì);

2、理解相關(guān)企業(yè)運(yùn)營(yíng)的業(yè)務(wù)流程;

3、提供信息安全和it內(nèi)控方面的咨詢;

4、按照審計(jì)計(jì)劃協(xié)助和獨(dú)立實(shí)施信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估和應(yīng)用控制審計(jì)工作程序;

6、協(xié)助評(píng)估客戶的信息系統(tǒng)控制并為審計(jì)團(tuán)隊(duì)提供系統(tǒng)可靠性、數(shù)據(jù)真實(shí)性及內(nèi)部控制有效性方面的結(jié)論以及建議;

7、根據(jù)要求編寫(xiě)符合質(zhì)量要求的項(xiàng)目工作底稿;

8、協(xié)助為客戶提供可實(shí)施的信息系統(tǒng)管理和風(fēng)險(xiǎn)管理咨詢服務(wù)，內(nèi)容包括信息管理和技術(shù)的相關(guān)區(qū)域;

9、協(xié)助明確、評(píng)估、報(bào)告和解決項(xiàng)目管理;

任職要求:

1、熟悉網(wǎng)絡(luò)架構(gòu)、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備安全配置管理，能夠?qū)π畔⒒?xiàng)目的招標(biāo)文件、合同條款能提出專業(yè)咨詢意見(jiàn)，了解信息化項(xiàng)目的招標(biāo)程序;

2、理解信息安全和it相關(guān)管理技術(shù)標(biāo)準(zhǔn)和風(fēng)險(xiǎn)管理理論;

3、有數(shù)據(jù)庫(kù)開(kāi)發(fā)、軟件開(kāi)發(fā)的工作經(jīng)驗(yàn)，了解相關(guān)軟件開(kāi)發(fā)的人工工時(shí)以及投入成本;

4、具有三年以上it審計(jì)工作經(jīng)驗(yàn);

5、熟悉信息化建設(shè)項(xiàng)目的建設(shè)程序管理、熟悉軟件工程(軟件計(jì)劃、軟件需求分析、軟件設(shè)計(jì)、軟件測(cè)試、軟件維護(hù)和軟件項(xiàng)目管理等)、硬件工程(信息系統(tǒng)集成等)、信息系統(tǒng)安全等。

6、具備全面的計(jì)算機(jī)軟硬件知識(shí)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的安全性具有高度而特殊的敏感意識(shí)，可快速、準(zhǔn)確了解硬件設(shè)備實(shí)時(shí)的價(jià)格信息;

7、對(duì)財(cái)務(wù)會(huì)計(jì)和企業(yè)內(nèi)部控制具有深刻的理解能力，熟悉信息化工程的法律法規(guī)以及建設(shè)流程;

8、具備較高的談判溝通能力，能與建設(shè)單位、施工單位良好的溝通;

9、具有cisa注冊(cè)信息系統(tǒng)審計(jì)師資格優(yōu)先考慮錄取。

系統(tǒng)審計(jì)崗位職責(zé)系統(tǒng)審計(jì)職責(zé)任職要求

系統(tǒng)審計(jì)崗位職責(zé)

崗位職責(zé):

1、cna社大陸、臺(tái)灣、香港、韓國(guó)、馬來(lái)西亞、新加坡、日本的傘下公司(40社)sox法it領(lǐng)域相關(guān)工作pdca實(shí)施(計(jì)劃、自檢、培訓(xùn)、咨詢對(duì)應(yīng)、監(jiān)察實(shí)施、總結(jié)等一系列);

2、協(xié)助制定和完善cna社的內(nèi)部系統(tǒng)審計(jì)規(guī)章制度及操作手冊(cè)，參與制定年度審計(jì)工作計(jì)劃;

3、sox信息系統(tǒng)內(nèi)部審計(jì)工作的實(shí)施(itgc、itac、訪問(wèn)安全、it安全);

4、對(duì)系統(tǒng)審計(jì)過(guò)程中的發(fā)現(xiàn)的問(wèn)題提出改進(jìn)建議，督促和跟進(jìn)整改情況;

5、負(fù)責(zé)做好有關(guān)審計(jì)資料的收集、整理、歸檔工作，制作審計(jì)報(bào)告書(shū)及改善建議書(shū)等一系列文件;

6、協(xié)助推進(jìn)集團(tuán)與傘下公司的信息化建設(shè)、對(duì)傘下公司提出的內(nèi)控課題進(jìn)行咨詢服務(wù)，提出建設(shè)性建議;

7、sox以外其他信息系統(tǒng)審計(jì)工作的對(duì)應(yīng)和實(shí)施。

崗位要求:

1、具有3-5年it審計(jì)、信息化建設(shè)項(xiàng)目管理、應(yīng)用系統(tǒng)開(kāi)發(fā)運(yùn)維或信息安全相關(guān)工作經(jīng)驗(yàn);

2、大學(xué)本科以上學(xué)歷，信息管理、審計(jì)學(xué)相關(guān)專業(yè);

3、熟練掌握it審計(jì)框架與方法，風(fēng)險(xiǎn)評(píng)估，業(yè)務(wù)流程審核，內(nèi)部控制等相關(guān)知識(shí);

4、熟悉it基礎(chǔ)安全知識(shí)、運(yùn)維架構(gòu)、開(kāi)發(fā)流程，熟悉cobit、iso、網(wǎng)絡(luò)安全、等保等相關(guān)評(píng)估標(biāo)準(zhǔn);;

5、持有國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師資格(cisa)或國(guó)際注冊(cè)信息系統(tǒng)安全專家(cissp)資格(必需);

6、優(yōu)秀的英文溝通、書(shū)寫(xiě)、報(bào)告能力，有口語(yǔ)要求;

7、熟悉sap、oracle、sql等軟件技術(shù);

8、具有大型企業(yè)、會(huì)計(jì)事務(wù)所等it審計(jì)或咨詢經(jīng)驗(yàn)優(yōu)先;具有sap、oracleerp實(shí)施管理或主流數(shù)據(jù)庫(kù)、操作系統(tǒng)開(kāi)發(fā)維護(hù)經(jīng)驗(yàn)者優(yōu)先。崗位職責(zé):

1、cna社大陸、臺(tái)灣、香港、韓國(guó)、馬來(lái)西亞、新加坡、日本的傘下公司(40社)sox法it領(lǐng)域相關(guān)工作pdca實(shí)施(計(jì)劃、自檢、培訓(xùn)、咨詢對(duì)應(yīng)、監(jiān)察實(shí)施、總結(jié)等一系列);

2、協(xié)助制定和完善cna社的內(nèi)部系統(tǒng)審計(jì)規(guī)章制度及操作手冊(cè)，參與制定年度審計(jì)工作計(jì)劃;

3、sox信息系統(tǒng)內(nèi)部審計(jì)工作的實(shí)施(itgc、itac、訪問(wèn)安全、it安全);

4、對(duì)系統(tǒng)審計(jì)過(guò)程中的發(fā)現(xiàn)的問(wèn)題提出改進(jìn)建議，督促和跟進(jìn)整改情況;

5、負(fù)責(zé)做好有關(guān)審計(jì)資料的收集、整理、歸檔工作，制作審計(jì)報(bào)告書(shū)及改善建議書(shū)等一系列文件;

6、協(xié)助推進(jìn)集團(tuán)與傘下公司的信息化建設(shè)、對(duì)傘下公司提出的內(nèi)控課題進(jìn)行咨詢服務(wù)，提出建設(shè)性建議;

7、sox以外其他信息系統(tǒng)審計(jì)工作的對(duì)應(yīng)和實(shí)施。

崗位要求:

1、具有3-5年it審計(jì)、信息化建設(shè)項(xiàng)目管理、應(yīng)用系統(tǒng)開(kāi)發(fā)運(yùn)維或信息安全相關(guān)工作經(jīng)驗(yàn);

2、大學(xué)本科以上學(xué)歷，信息管理、審計(jì)學(xué)相關(guān)專業(yè);

3、熟練掌握it審計(jì)框架與方法，風(fēng)險(xiǎn)評(píng)估，業(yè)務(wù)流程審核，內(nèi)部控制等相關(guān)知識(shí);

4、熟悉it基礎(chǔ)安全知識(shí)、運(yùn)維架構(gòu)、開(kāi)發(fā)流程，熟悉cobit、iso、網(wǎng)絡(luò)安全、等保等相關(guān)評(píng)估標(biāo)準(zhǔn);;

5、持有國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師資格(cisa)或國(guó)際注冊(cè)信息系統(tǒng)安全專家(cissp)資格(必需);

6、優(yōu)秀的英文溝通、書(shū)寫(xiě)、報(bào)告能力，有口語(yǔ)要求;

7、熟悉sap、oracle、sql等軟件技術(shù);

8、具有大型企業(yè)、會(huì)計(jì)事務(wù)所等it審計(jì)或咨詢經(jīng)驗(yàn)優(yōu)先;具有sap、oracleerp實(shí)施管理或主流數(shù)據(jù)庫(kù)、操作系統(tǒng)開(kāi)發(fā)維護(hù)經(jīng)驗(yàn)者優(yōu)先。

信息系統(tǒng)審計(jì)師崗位職責(zé)信息系統(tǒng)審計(jì)師職責(zé)任職要求

信息系統(tǒng)審計(jì)師崗位職責(zé)

崗位職責(zé):

1、以信息安全和it控制體系為依據(jù)，實(shí)施信息系統(tǒng)審計(jì);

2、理解相關(guān)企業(yè)運(yùn)營(yíng)的業(yè)務(wù)流程;

3、提供信息安全和it內(nèi)控方面的咨詢;

4、按照審計(jì)計(jì)劃協(xié)助和獨(dú)立實(shí)施信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估和應(yīng)用控制審計(jì)工作程