1、评估优化公司管理制度和业务流程，梳理、建设和完善公司相关制度流程（包括IT流程及制度），识别问题风险并提供优化建议。 2、评估重点风险领域，开展专项内部审计项目（包括IT常规和专项审计），必要时执行员工离职审计、违规举报和反舞弊调查。 3、检查公司制度、标准的执行情况，监督整改建议、审计发现的落实整改情况，完善公司内控体系并积极推动制度和流程的建设与优化工作。 4、与公司各部门保持积极有效的沟通，积极宣导培训公司内控理念和规章制度，配合完成外部审计和合规检查工作。 5、有效地跨部门沟通、内部沟通以及团队协作；熟练运用办公软件，撰写项目报告、汇报材料、分享文档等；完成其他临时或紧急性工作。 岗位要求： 1、***本科以上学历，具备较全面的专业知识，包括金融、审计、会计、信息系统、公司治理等。 2、了解内部审计和内部控制基本理论知识，及其他相关法律法规，如COSO，ERM，SOX，C-SOX等优先考虑。 3、具有2年以上咨询公司或事务所相关内审内控工作经验，或国内外上市企业内审内控相关工作经验，有互联网或金融行业经验者优先考虑。 4、具备IT专业知识，了解IT控制框架或者认证体系者（如Cobit，ITIL，ISO27000等）优先考虑。 5、持有CIA、CISA或CPA证书者优先考虑。 6、持有英语六级或同级别证书、有一定英语听说读写能力者优先考虑。 7、具备正直严谨的职业道德操守，良好的逻辑思维能力，坚持原则，严格按照流程规定进行监督管理；具备较强的沟通能力和团队的合作精神，能够有效地推动跨部门协作与改进；能承受一定的工作压力和强度。

职责描述 1.To assist clients with planning and executing different aspects of the internal control process which may include financial, operational, and compliance related control review 、construction or evaluations. 协助客户规划和执行内部控制过程的不同方面，完成相关流程的内控审阅、评价、搭建或企业合规审阅。 2.Involve in BAS service, such as Spot check、Expense review or Dealer audit and so on. 参与BAS业务，比如会议监察、费用核查或经销商审阅等方面工作。 3.To assist the engagement team in completing ITGC related audit procedures mainly including but not limited to the testing of IT program development, program change, access to procedure and data, and computer operation, then completing the working paper. 协助项目组完成ITGC相关审计程序，主要包括但不限于对企业IT系统中IT程序开发、程序更改、程序与数据的访问、计算机操作等方面进行相关的风险审计，并完成审计底稿的撰写 。 4.Take part in other Core Assurance service, e.g: Financial statement tie out, Aura set up etc. 参与其他审计相关服务,如年审报告核对、Aura数据库维护等。 5.Participate in training and other developmental opportunities, where possible. 积极主动地参加公司的培训和其它相关学习发展的机会。 6.Consistently demonstrate teamwork dynamics by working as a team member: understand personal and team roles; contribute to a positive working environment by building solid relationships with team members; and proactively seek guidance, clarification and feedback from Team Leader and Senior Associate. 作为团队成员之一，积极致力于团队合作；理解个人和团队角色的具体内容；通过建立良好团队合作精神共同创造一个积极乐观的工作环境；能积极主动地向与团队负责人和高级助理就工作表现寻求指导，确认和反馈。 7.Other work assigned by the superior or company. 上级或公司安排的其他工作 岗位要求 Essential criteria 1. Bachelor degree (Graduated in 2020 is welcomed), a major in accounting 、auditing or accounting related major is preferred. 本科及以上学历(欢迎应届毕业生投递)， 会计、审计或其他财务相关专业优先考虑。 2. Experience in finance 、 accounting related 、internal control review or audit work a plus. 具有财务、会计、相关内控审阅或审计经验者优先。 3. CET4 is required certification or equivalent certification 大学英文四级或同等资质必要条件 4. Be initiative with strong sense of teamwork and can work under high pressure. 积极主动，具备良好的团队合作精神，抗压能力强。 5. Can adapt to travel or OT. 能够适应出差及加班。 6. Demonstrate self-motivation and a desire to take responsibility for personal growth and development. 能自我激励，渴望并主动承担自身的成长和发展。 7. Working knowledge of Microsoft Office Suite. 熟悉微软办公软件系统的使用。 8. Effective written and verbal communication skills in Chinese and commercial English. 具备有效的中文和简单商务英文的书面及口头表达能力。 9. Good communication skills, willing to communicate with others on problem identified. 良好的沟通能力，愿意与他人交流工作中发现的问题。 10. Detail oriented and careful. 注重细节，工作仔细。 11. Good problem-solving skills. 较强的分析与解决问题的能力。 12. Good customer service attitude. 良好的客户服务态度。 13. Multi-tasking will be a plus 多任务管理技能。 14. High sense of responsibility on work assigned and good working attitude. 对被分配的工作具有高度的责任感和良好的工作态度。 Advantage criteria 1. Certification of CIA, CICPA, ACCA is desirable and other finance related certificate is preferred 拥有CISA/CIA/ICPA /ACCA或其他财务方面证书其中一个或多个证书者优先但不是必须要求

岗位职责 1.负责编制集团年度审计计划，领导团队实施风险导向的内部审计项目，编制审计报告，沟通与确认审计发现，汇报审计结果； 2.负责跟进审计或评估项目的改进，包括不限于：推动改进执行、评估方案合理性、衡量剩余风险等，并作相应汇报； 3.联动相关业务方建立健全内部控制体系，为业务方高效识别、分析和应对业务风险提供专业支持，同时与相关业务方建立良性可持续的合作关系； 4.建立健全集团反舞弊工作机制并负责落实；负责反舞弊宣导工作，推动业务流程的完善，防范、降低业务舞弊风险；牵头舞弊相关事件的评估和调查工作。 岗位要求 1.本科或以上学历； 2.5年以上企业内部审计工作经验，有独立开展审计项目的经验，有全局把控项目管理的能力，同时拥有企业内部审计工作经验和在四大会计师事务所的审计经验者优先； 3.对企业内部审计、风险管理及流程控制等方面理论和知识有实践性的深刻、灵活的理解和认识； 4.有职业怀疑态度，学习能力强、有强烈的求知欲望和对新事物的探索精神、善于数据分析和逻辑推理、抗压能力强； 5.有优秀的沟通、书面及口头表达能力，有优秀的项目管理能力，有良好的团队精神； 6.具备一定的英语水平； 7.有CIA、CPA资格者优先考虑。

岗位职责: 1.全面主持部门工作，负责制定本部门管理目标； 2.负责建立、健全公司的审计内控管理体系，拟定并完善内部审计制度和流程，并在推动实施过程中不断改进； 3.负责组织编制审计预警机制，评审公司内部审计风险控制点，确定相应的控制手段和审计手段； 4.负责组织编写风险评估报告，对公司容易出现风险和问题的关键点进行评价，并根据风险控制需要确定审计关键工作； 5.负责制订审计工作目标和具体的工作计划，根据计划组织开展内部例行审计工作，规避运营过程中的风险，推动管理提升； 6.领导交办的其他工作。 任职要求: 1、本科及以上学历，财务、审计相关专业，； 2、有四大会计师事务所、上市公司或外企工作经验者优先； 3、10年以上审计工作经验，3年以上团队管理经验； 4、责任心和原则性强，严谨细致，优秀的分析判断能力、洞察力，良好的组织协调能力、影响力、压力承受能力。

1.可以独立撰写财务年报审计报告，等各类高新专项、双软专项报告、加计扣除、高企报告等 2.会编制审计底稿 岗位要求: 1.不需要有资质证书，只要有经验即可 2.可独立下户 上班时间：朝九晚五点半，周末双休法定节假日都休 薪资构成：底薪+提成+节日福利+带薪年假+不定期团建+扁平化管理+全勤奖+职位福利五险。 

阿里云安全产品团队  Webshell 检测安全工程师 （p6-p7） 职位描述 1. Webshell 检测能力建设    - 负责开发和维护Webshell检测引擎，包括但不限于PHP、JSP、ASP/ASP.NET等脚本语言，建立与竞争对手对比的技术优势。    - 洞悉客户需求，结合安全专业知识，制定产品功能的技术方案并生成具体产品要求。    - 开发和维护检测规则、策略、模型、脚本和情报知识，提升检测效果。 2. Webshell检测技术研究    - 跟进最新的Webshell检测技术，从研究到产品落地实施。    - 分析常见Webshell检测产品，了解其功能及技术实现方案，优化自有产品的技术能力。    - 研究和发现新的绕过思路，提出有效的检测和拦截思路。 职位要求 1. 精通PHP、JSP、ASP/ASP.NET等Webshell攻击绕过手法。 2. 跟踪并分析国内外最新的安全攻防技术，能够针对系统漏洞或 web 漏洞进行漏洞分析和 PoC 实现，有独立分析或挖掘漏洞的经验。 3. 熟悉渗透测试思路，具备一定的渗透能力，掌握常见的红队工具和技术。 4. 有数据分析经验，包括入侵检测、事件溯源、日志分析和大数据威胁检测等。 5. 精通一种或多种编程语言，如 PYTHON/JAVA/GO/PHP/JS/C 等。  6. 具备Webshell检测相关规则及模型开发和运营经验者优先。

岗位职责： 1、跟踪和分析业界最新安全漏洞； 2、挖掘Java、PHP、.net程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证，编制报告。 知识技能： 1、至少掌握一门脚本语言 2、深入理解常见安全漏洞产生原理及防范方法，具备较强的代码审计能力，有丰富实战能力 3、熟悉主流的源代码审计工具，如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等； 个人素质： 1、对安全技术有浓厚的兴趣及热情，有主观研究和学习的动力； 2、具备正向价值观、良好的团队协作能力和较强的问题解决能力，善于沟通、乐于分享。

工作职责: 作为Java代码审计工程师,你将负责对公司的Java应用程序进行代码审计,发现并报告潜在的安全漏洞和隐私问题,确保公司的数据安全和隐私保护。 职位要求: 1-3年Java开发经验,具备扎实的Java编程基础; 熟悉Java安全机制,了解常见的漏洞类型; 具备漏洞挖掘、分析和报告的能力; 熟悉常用的漏洞测试工具,如JDK自带的漏洞测试工具、OWASP ZAP等; 具备良好的沟通能力和团队合作精神,能够独立工作; 有较好的学习能力,能够及时掌握新技术和新知识。 岗位职责: 1. 对公司的Java应用程序进行代码审计,发现并报告潜在的安全漏洞和隐私问题; 2. 研究Java安全机制,了解常见的漏洞类型,独立完成漏洞挖掘和分析; 3. 编写详细的漏洞报告,包括漏洞的严重性、影响范围、解决方案等,并跟踪漏洞的修复情况; 4. 协助开发团队修复漏洞,并对修复后的代码进行再次审计; 5. 参与公司的安全培训和知识分享,帮助团队成员提高安全意识和技能; 6. 完成其他与Java代码审计相关的工作。

1.熟悉 Java 语言，以及 spring、springmvc、mybatis、springboot、springcloud 等开源框架，可以进行代码审计； 2.了解懂OWASP ****0漏洞原理，常见逻辑漏洞原理。

岗位职责： 1、负责公司的代码审计项目，包括不限于Java、PHP、.Net等 2、能够独立完成一套大中型项目的代码审计，发现高价值漏洞  3、熟悉JAVA主流框架及组件，具备有一定的编程能力 岗位要求： 1、熟练掌握各种Web漏洞原理以及基本测试手段 2、熟悉常见代码分析工具如Fortify、CheckMarx、codeql等 3、能够独立审计挖掘分析包括不限于Php、Java、.Net、Python等大中型应用 加分项：  1、有Java漏洞的分析文章优先 2、有漏洞编号者优先 3、有开发经验优先

岗位职责： 1、源代码安全审计； 2、出具代码审计报告； 3、协助代码缺陷修复； 能力要求： 1、信息安全、计算机相关专业***本科及以上学历。 2、具备为大型金融机构提供代码审计服务的相关经验，熟悉C/C++语言的代码缺陷和安全漏洞。 3、熟练掌握主流的代码审计工具及测试流程，如Checkmark、Fortify、开源卫士等，能够独立执行源代码安全审计工作，出具安全审计报告。 4、熟练掌握各种web安全漏洞的漏洞原理、成因、利用测试手段，能够对发现的安全风险提供可落地的修复加固建议。 5、CISP或CISSP等网络安全相关证书优先。

1、进行源代码安全方面的审计； 2、WEB系统的白盒/黑盒安全测试； 3、挖掘PHP/JAVA/ASP.NET程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证； 4、能对常见的漏洞原因、原理、可利用性、风险程度等进行相关分析，如sql注入，xss、csrf命令执行，文件包含，任意文件下载/读取。文件上传，越权/未授权操作等漏洞。岗位要求1、精通java\php\asp.net\go中一种或者多种语言； 5、了解各种语言开发的程序中常见的代码缺陷和安全漏洞； 6、熟练掌握主流源代码审计工具，如FortifySCA、Checkmarx CxEnterprise、Armorize CodeSecure、RIPS等； 7、熟悉常见的安全攻防技术和安全漏洞，熟悉常见Web安全漏洞分析与防范； 8、熟悉渗透测试流程，有一定渗透测试经验； 9、熟练掌握源代码测试工具及测试流程，有源代码安全检测实战经验者优先录用。

岗位职责： 1、进行区块链源代码安全方面的审计。 2、WEB系统的白盒/黑盒安全测试。 3、挖掘PHP/JAVA/ASP程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证，编制安全加固报告。 4、能对常见的漏洞原因、原理、可利用性、风险程度等相关分析报告，如sql注入，xss，csrf，命令执行，文件包含，任意文件下载/读取。文件上传，越权/未授权操作等漏洞。 5、跟踪和分析业界最新安全漏洞。 任职要求： 1、具有一定的代码能力 2、了解采用C++/JAVA/GO/等语言开发的程序中常见的代码缺陷和安全漏洞。 3、熟练掌握掌握主流的源代码审计工具，如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等。 4、熟悉常见安全攻防技术和安全漏洞，熟悉常用渗透测试工具。 5、熟悉常见Web安全漏洞分析与防范 6、熟练掌握源代码测试工具及测试流程，有源代码安全检测实战经验者优先录用。 7、务实、创新，能够不断学习，有较强的沟通交流能力，对区块链感兴趣。 8、有智能合约代码审计经验优先

1. 对PHP/JAVA/ASP编程有较深入的了解，具有一定的编程能力，熟悉主流的php框架，如thinkphp/yii等； 2. 精通PHP/JAVA/ASP/XML/智能合约/等语言开发的程序中代码缺陷和安全漏洞； 3. 精通源代码审计工具，如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等； 4. 至少掌握两门脚本语言和两门编程开发语言(C/C#等)； 5. 精通Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF、LFI等OWASP ****0安全风险； 6. 精通源代码测试工具及测试流程，有代码安全审计实战经验； 7. 满足以下至少一项条件者优先录用: a) 有漏洞挖掘经验或获取CVE（CNVD、CNNVD）编号 b) 有相关文章，出版书籍者等

审计助理岗位JD 职位概述： 作为审计助理，您将协助审计师进行财务审计，以评估公司财务状况。主要工作包括准备审计工作底稿，收集和核对证据，协助审计师完成审计报告。 主要职责： 1. 协助审计师进行财务审计，包括但不限于会计记录，财务报告和内部控制系统。 2. 准备审计工作底稿，包括收集和核对相关证据，记录审计过程中的重要事项。 3. 与其他团队成员合作，确保审计过程的顺利进行。 4. 在审计师的指导下，协助完成审计报告，确保其准确性和完整性。 5. 对财务数据进行基本的分析，提供必要的解释和建议。 6. 在需要时向审计师提供信息和建议。 7. 遵循公司的政策和程序，确保良好的职业操守和道德规范。 职位要求： 1. 会计、财务或相关专业本科以上学历。 2. 熟练掌握Excel等办公软件。 3. 良好的组织和时间管理技能，能够处理多任务并保持高效工作。 4. 良好的沟通技巧和团队合作精神，能够在团队环境中工作。 5. 对财务和审计有浓厚兴趣，愿意在专业领域持续学习和发展。 6. 具备基本的英语读写能力。 优先条件： 1. 有相关实习或工作经验者优先。 2. 有使用特定财务软件（如SAP，Oracle等）经验者优先。 3. 拥有CPA或相关专业认证者优先考虑。 工作环境和工作时间： 此职位将在我们的专业审计办公室进行工作，提供舒适的工作环境和先进的办公设备。工作时间将根据项目需要进行安排，包括常规工作时间和可能需要的不定期加班。 以上就是我们的审计助理岗位描述，我们期待您的加入，共同推动我们的审计工作向前发展！