• 25k-50k 经验3-5年 / 本科
    文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 1、负责SDLC中的白盒代码审计工作; 2、与安全研发团队紧密合作,落地白盒工具的开发、使用和运营; 职位要求: 1、熟悉 Go 或 Python 等多种语言,对 OWASP ****0 漏洞原理 和 漏洞代码场景有足够认知; 2、具备web安全、白盒审计、渗透测试等扎实的攻防技术能力; 3、掌握业界常见的白盒审计思路(例如污点跟踪),熟悉知名白盒工具原理; 4、具备较好的代码阅读能力 和 一定的白盒工具开发调试能力; 5、具备良好的团队沟通、协作能力、良好的职业道德。
  • 5k-8k 经验1年以下 / 大专
    企业服务,其他 / 不需要融资 / 15-50人
    岗位要求: 1.负责日常会计处理、账务核算; 2.按照项目经理的要求执行会计、审计和其他公司业务; 3.能够独立完成小型审计及汇算清缴项目; 4.按期填报审计报表,审核原始凭证; 5.负责纳税申报和各类财务报表的编制工作; 6.负责编制月、季、年终决算和其他方面有关报表。 职位要求: 1、财务、会计、审计等相关专业专科以上学历; 2、熟悉审计工作优先考虑; 3、熟练应用财务及Office办公软件,对财务系统有实际操作者优先; 4、有会计从业资格证书,同时具备会计初级资格证者优先考虑。 5、具有较强的独立学习能力,工作认真,态度端正; 6、刻苦耐劳,办理能力强; 7、具有良好的沟通能力和团队合作精神。 薪资福利待遇: 1、上班时间:每天7小时工作制,9:00-12:00 14:00-18:00,周末双休; 2、社会保障:购买社会保险(养老、生育、工伤、失业及医疗保险) 3、简单的人际关系,十分nice的领导和同事,工作氛围好。
  • 10k-15k 经验1-3年 / 本科
    金融 / 不需要融资 / 2000人以上
    1、根据卡中心业务发展规划,从风险视角着手,组织制定和完善信息系统/第三方管理评价体系,包括评价信息系统/第三方发展战略,制定审计计划、内容、标准、程序、方法,以确保评价的有效性和规范性;2、组织/执行IT信息系统审计,包括组织执行对公司重大IT信息系统的研发、上线、变更等进行审核、验证,提出改进建议,并监督改进;3、组织/执行第三方审计,包括组织执行对与卡中心合作的主要第三方机构从日常运营、客户服务、信息安全、清算结账、业务连续性、组织架构稳定性等方面进行审计,提出改进建议,并监督改进;4、组织/执行分支机构信息安全审计,对分行卡部、直销中心、电销中心等所有机构进行物理、系统、数据等方面的信息安全审计(现场/非现场),提出改进建议,并监督改进;5、组织/执行卡中心ISO27001、业务连续性等体系内部审核工作;且组织开展调查内部信息科技风险事件,提出改进建议;6、持续学习最新审计知识,并运用至日常工作。任职资格:1、本科以及以上学历,计算机、信息安全相关专业背景;2、IT审计/审计/信息安全/信息系统管理等方面工作经验3年以上; 3、有CISA/CIA/CISSP/CPA等相关专业证书者优先考虑;4、为人细心严谨、责任心强,且善于独立思考和学习总结;5、具备良好沟通、汇报和书面报告撰写能力;
  • 10k-20k 经验1-3年 / 本科
    软件服务|咨询 / C轮 / 500-2000人
    岗位描述: 协助部门经理建立健全公司内部控制体系,为业务方高效识别、分析和应对业务风险提供技术支持。包括: 1、 负责IT类风险的年度和及时评估,设定明确的短期和中长期IT内控工作路径图。 2、 利用IT相关的专业技能、手段和方法,参考行业实践标准和监管要求,发现和减小IT系统在设计和运行方面的潜在风险,并对公司内部IT规程和操作实践提出建议和意见,确保IT内控管理规范性,提高IT运作效率、保障安全运行。 3、 强有力的项目计划和执行力,能推动问题的识别、诊断和解决,通过有效的跨部门协作机制推动IT治理和管理持续改进。 4、 与外部认证团队协作,完成公司年度各项第三方认证工作。 5、 参与公司内审工作。 6、 部门领导交办的其它工作。 岗位要求: 1、 1年以上内控/合规相关工作经验,有专业IT咨询经验者优先考虑;有互联网行业或上市公司工作经验者尤佳; 2、 拥有代码或脚本的解读能力,能够结合不同研发业务单元的业务场景,判断业务逻辑、工作流程、管理制度是否符合隐私信息、数据安全的要求。 3、 具有风险合规管理工作经验和良好的IT管控方面的专业能力,熟悉信息安全、数据安全、IT风险管理方法论框架,能够从整体上评估和把握公司IT一般控制方面的风险。 4、 良好的文字表达、沟通及影响力;善于跨部门合作;优异的独立分析及解决问题的能力,逻辑性强;能够适应快速变化的企业环境。
  • 15k-30k 经验3-5年 / 本科
    教育,移动互联网 / 未融资 / 500-2000人
    【职位描述】 1、负责梳理业务运作过程和管理规则,识别及评估风险、测试关键控制点的有效性,编制流程文档及流程图、风险控制矩阵; 2、负责开展各类内控项目,工作内容包括流程访谈、方案制定、数据分析、控制测试、底稿编制、问题确认及沟通; 3、负责评估业务流程管理现状,提出切实有效的优化改进建议并推动落地; 4、负责执行跨部门的业务沟通、协调工作; 5、负责为业务侧各类重点项目、日常咨询提供合规性建议; 6、负责组织内部合规文化宣导支持和合规培训等。 【职位要求】 1、拥有互联网相关工作经验,具备组织与编写流程的能力,有SOX IT内控合规工作经验,执行过IT专项审计、CAATs测试优先; 软件开发流程; 2、3年以上IT安全运维、IT审计、产品经理、程序开发或其他IT相关工作经验者优先; 3、计算机、信息管理、审计或相关专业本科或以上学历,熟悉ITGC、ITAC、审计程序和公司内部控制流程,持相关专业证书(CISA、CIA)者优先 ; 4、责任心强,具有较强的沟通协调能力、逻辑思维能力、综合分析能力、团队合作能力、学习能力。
  • 12k-20k·14薪 经验3-5年 / 本科
    移动互联网,游戏 / 上市公司 / 500-2000人
    职位描述: 1、执行公司层面和业务流程等内部控制梳理及测试工作; 2、协助完成专项审计项目; 3、监督内控执行及优化; 4、对接外部审计等工作; 5、有游戏行业经验者优先,熟悉买量媒体业务者优先。 任职要求: 1、**本科及以上学历,会计、审计、风险管理相关专业; 2、注册会计师(CPA)、内部审计师(CIA)或注册系统审计师(CISA)等相关资质优先; 3、3年以上企业/会计师事务所/专业机构审计或内控经验,有内控测试、IT审计经验的优先; 4、精通内部控制规范(如COSO、《企业内部控制基本规范》等),熟悉上市公司审计工作内容; 5、具有敏锐的审计觉察力、优秀的沟通、协调及独立思考能力,较强的逻辑分析能力和时间管理能力,良好的职业道德和团队协作精神。
  • 15k-25k·13薪 经验3-5年 / 本科
    电商 / D轮及以上 / 500-2000人
    岗位职责: 1、受理举报投诉,及时对举报线索进行分析和跟进; 2、根据公司内部管理的各项制度要求,识别高风险点并就此开展审计监察工作,按要求出具审计报告,并就可能的舞弊风险进行跟踪调查,主动挖掘可能的舞弊线索; 3、独立开展各项必要的内外部调查工作,必要时开展与相关员工的沟通访谈,据此收集和分析相关证据,并开展调查、检查,取得用以支持事实的证据链材料,并视情形移交司法,及后续协助推进司法程序; 4、根据调查结果,独立撰写调查报告,如涉及公司相关潜在风险或漏洞,及时提出整改建议,并监督整改的落实情况; 5、开展公司舞弊风险评估,有重点地推进公司各项职业道德建设; 6、及时就调查项目向上级汇报工作,并完成上级交付的其他工作。 任职资格: 1、拥有3年以上审计、监察、反舞弊等相关工作经验,有互联网公司工作经验者优先; 2、具备细致入微的洞察力、缜密的逻辑推理能力和证据的收集判断能力; 3、正直、自律、原则性及保密意识强,善于沟通及团队协作; 4、熟练使用OFFICE等办公软件; 5、具有基本的相关法律知识、或了解司法立案程序。
  • 10k-20k 经验5-10年 / 本科
    电商 / 未融资 / 500-2000人
    岗位职责: 1、协助编制集团内审管理制度与财务内控体系建设: (1)拟定企业各项内部审计制度、审计程序及审计细则; (2)协助完成集团财务内控管理制度及体系搭建; (3)定期进行集团内部财务报告及相关经济业务的审查,确定审计范围及重点,适时调整内部审计模式、流程等; 2、负责集团各项财务内部审计工作: (1)根据集团年度审计计划对各BU及事业部经营成果的真实性、准确性、合法性等的审计工作; (2)按集团要求,对经批准即将离任的中层以上管理人员及关键人员的工作状况和工作业绩进行客观、公正地全面审计; (3)根据集团年度审计计划对完成工程项目、专项资金的使用和核算情况进行审计; 3、配合完成集团各类投资项目,资本运作等事项对应的外部审计工作; 4、负责提供审计报告: (1)每项审计工作结束后,及时撰写审计报告上报领导,指出问题所在,并提出处理或改进建议; (2)对与审计工作相关的资料、文件进行归档、保管、借阅管理工作; 5、集团财税研究及筹划工作: (1)及时了解、掌握国家有关税务政策,搜集相关信息,并提出建议; (2)规范、组织企业依法纳税工作,掌握和检查企业的纳税情况; (3)负责与事务所沟通,税务问题与税务风险防范; 6、公司及领导交办的其他工作。 任职要求: 1、本科及以上学历,审计/财务会计/财务管理/金融学等相关专业; 2、丰富的制造业财务管理及内控经验,至少三年以上制造行业成本核算工作经验,熟悉成本核算、成本控制、成本分析; 3、三年以上财务、审计工作经验; 4、熟悉国家财务、税务政策及有关法律法规,掌握经济、统计、审计等方面的专业知识; 5、具备较强的软件操作能力、财务管理软件熟练; 6、具备良好英语听、说、读、写能力; 7、具备中级会计师及以上职称; 8、具备预算管理,信息系统(ERP)的实际操作经验者优先; 9、熟悉并擅长境内外企业内部控制、投融资管理者优先; 10、热爱并认同公司文化,自身综合素质高; 11、良好的沟通和良好的口头及书面表达能力; 12、深刻掌握财务核算的规律; 13、对事物及数据有敏锐的判断力; 14、抗压能力、计划和执行能力强; 15、足够的情商,善于管理。
  • 10k-12k·14薪 经验3-5年 / 本科
    文娱丨内容 / 上市公司 / 2000人以上
    岗位职责: 1、在审计经理的领导下独立或协助开展集团体育事业部各区域的内部审计工作; 2、按计划完成分配的审计工作任务,编制审计工作底稿,撰写审计报告,并提出适当的审计建议,确保审计工作质量; 3、完成审前调查、现场审计意见沟通、审计报告意见反馈收集等工作; 4、对审计中发现的问题及时与被审计部门有关人员沟通、确认、并向上级汇报; 5、完成上级交办的其他工作。 岗位要求: 1、审计、会计专业本科及以上学历,熟悉会计、审计、税务等法律法规; 2、相关零售行业3-5年工作经验,有良好的沟通、分析能力和团队协作精神 3、有较强的责任心、原则性,工作耐心、细致,具备良好的计算机运用能力; 4、可以适应经常出差。 注:此岗位出差平率每月超过50%
  • 25k-40k·16薪 经验3-5年 / 本科
    社交 / 上市公司 / 500-2000人
    岗位职责: 1、负责发现陌陌系统中潜在的安全隐患; 2、负责提供代码层的统一解决方案; 3、负责搭建实现自动化审计平台。 任职要求: 1、熟悉Java、python、php的至少一种或多种编程语言和开发环境以及常用框架类库; 2、熟悉常见代码扫描工具如checkmarx,fortify,exakat; 3、熟悉持续集成,自动化编译和构建平台; 4、有较强的代码级漏洞发现和分析能力。
  • 20k-30k·16薪 经验3-5年 / 本科
    社交 / 上市公司 / 500-2000人
    工作职责: 1、对公司各业务线的业务及财务数据进行全面核算和数据分析,以保证财务数据的准确性; 2、通过对公司业务线的运营活动、玩法等进行定性及定量的数据分析,发现重大风险点; 3、通过数据建模控制业务风险并建立数据分析监控机制,及时发现和定位业务问题,协同业务整改落地; 4、支持审计相关工作,为系统审计及财务审计提供决策支持及日常支持。 任职资格: 1、大学本科及以上学历,统计学、数据分析、计算机等相关专业优先; 2、3年以上数据分析相关工作经验; 3、较强的数据分析能力,熟练运用excel、sql server等,熟练使用Python优先; 4、良好的组织、协调、沟通能力。
  • 7k-10k·13薪 经验不限 / 大专
    软件服务|咨询,人工智能服务 / 上市公司 / 500-2000人
    职位关键词: 风控审计,贷款审计,银行审计 岗位职责: 1、审查客户提交的信贷资料,确保完整性及真实性; 2、审查贷款人的还贷能力。 岗位要求: 1、粤语标准流利; 2、英语读写能力强; 3、具备良好的客户服务意识; 4、具备良好的团队合作精神,善于与人沟通; 5、有香港贷款资料审核经验者优先。 注:该岗位工作时间施行8*24小时排班制; 室内文员工作,无需外出及会客。
  • 15k-30k·14薪 经验1-3年 / 本科
    工具 / D轮及以上 / 2000人以上
    岗位职责: 1.负责会计资格证培训的教研体系搭建,制定课程研发计划,带领并指导团队按期完成课程制作并把控品质; 2.配合产品、运营等部门的协同工作,保持团队的创造力,持续优化组织效率。 任职要求: 1.**本科及以上学历; 2.教育行业背景,有教育产品研发经验; 3.熟悉互联**育模式,了解互联**育课程设计流程,精通财会课程体系; 4.工作认真负责,有创新能力,并具备一定的抗压能力。
  • 社交,文娱丨内容 / B轮 / 150-500人
    1、跟进安全合规、认证方面要求,完善IT审计制度、标准及流程; 2、开展网络安全审计、IT合规审查; 3、结合审计及测试结果,协调跟进发现问题的弥补与改善; 4、参与其他IT风险管理控制相关工作。 5、完成领导交办的其他工作。 任职要求: 1、2年以上IT审计经验、Linux运维经验或网络安全经验,具备一定的网络安全合规或审计类工作经历; 2、了解国际和国内安全合规标准,了解网络安全风险评估、等级保护测评标准; 3、责任心强,善于主动学习,有较强沟通和组织协调能力,善于分析和解决问题;有一定的文件撰写能力; 4、优先条件:具备ISO27001 LA、CISA、CISSP、CISP、IAPP、等保测评师相关证书。
  • 18k-30k 经验3-5年 / 不限
    消费生活 / 上市公司 / 2000人以上
    岗位职责: 1、 推动申通全业务线数据安全风险的识别、协同、跟踪、改进优化及事后评估; 2、 推动申通数据安全专项风险的治理(应用权限统一管理、数据权限安全治理); 3、 推进数据安全风险量化标准、风险评估体系、风险响应机制及风险处理绩效考核机制; 4、 推进数据安全个人信息保护落地合规工作的开展; 5、 负责公司等保合规、上市IT审计等外部检查工作的实施。 任职资格: 1、熟悉风险管理思路,针对数据风险有丰富的实践,有数据敏感度; 2、熟悉数据安全领域的相关个人信息保护相关国内外标准及政策法规,具有将个人信息保护合规转化为企业实践落地经验者优先; 3、有大型数据系统、产品的建设经验,熟悉企业级数据仓库理论,熟企业的操作风险及技术风险; 4、有安全评估或审计背景,参与过等保、ISO27701认证等工作优先。