• 14k-25k 经验3-5年 / 硕士
    文娱丨内容 / 上市公司 / 2000人以上
    岗位职责: 1、负责公司内控环境建设工作,完成年度内控审计计划的相关工作及其他工作任务; 2、独立执行SOX内控合规测试,协调配合外部审计SOX内控合规测试,推进内控发现点的改进进度,执行监督,沟通解决问题; 3、独立开展运营专项调查,能深入理解公司经营活动中存在的关键风险和潜在问题,提出流程优化意见; 4、跟进各项新业务的日常开展,及时提示经营业务活动中的潜在问题和风险,起到内控咨询的作用; 5、完成公司临时交办的各项工作任务。 任职要求: 1、 本科以上学历,专业不限,有互联网企业SOX或相关内控经验优先; 2、 熟悉企业管理制度、各类业务系统、相关业务流程; 3、 品德正直、责任心强,具有较强的沟通协调能力、逻辑思维能力、综合分析能力、团队合作能力、主动学习能力; 4、 5年及以上大中型从事内审、内控、流程管理或咨询、舞弊调查等相关工作经验。 温馨提醒: 如果 7 天内您没有收到爱奇艺的面试邀请,那么目前我们不会安排您参加后续的面试环节,感谢您的理解和对爱奇艺的关注与认可。
  • 9k-15k 经验5-10年 / 本科
    软件开发,数据服务 / A轮 / 150-500人
    工作职责: 1.根据年度审计计划,开展专项审计,对公司财务管理、资金管理以及各项经济活动的真实性、合规性、合法性、效益性、效率性、效果性进行审计评价。 2.对企业风险管理和内部控制系统的健全性、合理性和有效性进行测试、评估和意见反馈。 3.对重大财务异常情况、重大违法违规问题、重大资产损失、重大经营风险、重大对外投资、舞弊等事项进行专项审计或调查。 4.跟进审计意见整改落实。 5.配合集团内部及外部监管机构对本公司的审计和检查 任职资格: 1.审计、财务、经济学、IT等相关专业,大学本科或以上学历; 2.5年以上审计、内控相关工作经验,从事企业内部管理审计3年以上; 3.熟悉国际会计准则和中国会计准则、财务审计相关的法律法规,及监管机构对公司审计工作的要求;熟悉企业风险与内部控制管理,互联网行业、科技公司或者上市公司的内部财务审计和运营管理审计;具备中级会计师、中级审计师、注册内部审计师、注册会计师资格之一。 4.具备敏锐的洞察力,较强的沟通能力、经营分析能力、内控风险判断能力、计划和执行能力,良好的文书表达能力。
  • 25k-50k 经验3-5年 / 本科
    文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 1、负责SDLC中的白盒代码审计工作; 2、与安全研发团队紧密合作,落地白盒工具的开发、使用和运营; 职位要求: 1、熟悉 Go 或 Python 等多种语言,对 OWASP ****0 漏洞原理 和 漏洞代码场景有足够认知; 2、具备web安全、白盒审计、渗透测试等扎实的攻防技术能力; 3、掌握业界常见的白盒审计思路(例如污点跟踪),熟悉知名白盒工具原理; 4、具备较好的代码阅读能力 和 一定的白盒工具开发调试能力; 5、具备良好的团队沟通、协作能力、良好的职业道德。
  • 15k-30k 经验不限 / 本科
    文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 1、主要负责执行IT系统、平台相关内审工作; 2、支持其他常规审计项目,包括流程审计,专项审计,并提供相关IT支持和数据分析; 3、协调跟进IT审计发现问题的弥补与改善; 4、参与其他IT风险管理控制相关的工作。 职位要求: 1、3年以上IT审计相关工作经验,具有互联网行业IT审计经验者优先; 2、计算机、信息管理、IT审计或相关专业本科或以上学历; 3、熟悉ITGC、ITAC审计程序,有一定编程基础; 4、具有良好的职业道德、沟通能力和具有团队精神,适应出差。
  • 10k-20k·13薪 经验5-10年 / 本科
    游戏 / 上市公司 / 150-500人
    岗位职责: 1、主导梳理公司各项业务风险点及相关内部控制,修订公司内部控制管理制度和实施细则,完善公司内部控制体系建设; 2、制定年度内部审计计划,拟定审计方案,安排审计工作,编制审计报告; 3、跟进审计过程中发现的问题,及时进行风险提示,提出整改建议,推动内控缺陷整改落实及内控流程优化,持续完善公司内部控制体系; 4、按时完成总经理安排的其他工作。 任职要求: 1、本科及以上学历,审计、财务或IT相关专业; 2、具有5年以上互联网企业或会计师事务所审计、内控相关工作经验; 3、掌握内控及内审理论知识及实施方法,熟悉内控及内审业务操作流程; 4、具备良好的沟通能力、问题分析及解决能力,具备较强的原则性和自驱力。
  • 15k-25k 经验3-5年 / 本科
    金融 / 上市公司 / 2000人以上
    工作职责 1.根据公司目标制定并组织实施年度、季度审计计划 2.建立健全公司审计管理制度,完善审计工作标准和工作流程 3.开展各类定期或不定期的操作行为审计和内容审计,并进行分析评价,形成审计意见,提交内部审计报告 4.检查与审计项目相关的管理制度、流程的执行情况,及时发现潜在问题和风险,提出流程优化、审计整改和制度完善建议,确保公司制度及流程的完整性和有效性 5.实施后续审计,落实被审计部门整改情况,确保审计意见得到有效执行 6.根据审计调研结果、安全需求,能理解、发现主要安全问题并制定出较为完善的解决方案 任职要求 1.大学本科及以上学历,信息安全相关专业优先考虑,3年以上信息安全审计工作经验; 2.熟悉企业内部控制规范及内审职业准则,掌握内审项目完整工作流程; 3.熟悉使用各种办公工具,具备数据分析能力; 4.获得ISO27001、等保、CISSP、CISA、ITIL等相关证书优先; 5.具备良好的沟通能力和组织推动力,善于书写及沟通; 6.具备项目规划、过程管控和资源协调能力。
  • 15k-25k 经验3-5年 / 本科
    金融 / 上市公司 / 2000人以上
    工作职责 1.根据公司目标制定并组织实施年度、季度审计计划 2.建立健全公司审计管理制度,完善审计工作标准和工作流程 3.开展各类定期或不定期的操作行为审计和内容审计,并进行分析评价,形成审计意见,提交内部审计报告 4.检查与审计项目相关的管理制度、流程的执行情况,及时发现潜在问题和风险,提出流程优化、审计整改和制度完善建议,确保公司制度及流程的完整性和有效性 5.实施后续审计,落实被审计部门整改情况,确保审计意见得到有效执行 任职要求 1.大学本科及以上学历,信息安全相关专业优先考虑,3年以上信息安全审计工作经验; 2.熟悉企业内部控制规范及内审职业准则,掌握内审项目完整工作流程; 3.熟悉使用各种办公工具,具备数据分析能力; 4.获得ISO27001、等保、CISSP、CISA、ITIL等相关证书优先; 5.有前后端开发能力者优先; 6.具备良好的沟通能力和组织推动力,善于书写及沟通。
  • 15k-30k 经验不限 / 大专
    信息安全,企业服务 / 上市公司 / 2000人以上
    岗位职责: 1、能够独立完成源代码安全审计,并对漏洞进行验证,提供安全加固建议; 2、定期给产品线进行安全赋能,提高产品的安全开发意识,从源头降低安全风险; 3、参与公司的SDL流程建设,提高产品自身的安全性,打造业界产品的安全质量标杆; 任职要求: 1、掌握软件开发过程及源代码测试理论和方法; 2、熟悉采用C/C++/PHP/GO/Python等语言开发的程序中常见的代码缺陷和安全漏洞,了解主流的开发框架; 3、熟悉主流的开源、商业源代码审计工具(例如:RIPS、GoASTScanner、bandit、FORTIFY),了解常见Web安全漏洞分析与防范; 4、熟悉至少一种脚本语言(node js、lua、Perl、Python、Ruby),辅助提高工作效率; 5、对安全有浓厚的兴趣,有独立挖掘、研究漏洞的经验;
  • 15k-30k·14薪 经验不限 / 大专
    信息安全,企业服务 / 上市公司 / 2000人以上
    岗位职责: 1、能够独立完成源代码安全审计,并对漏洞进行验证,提供安全加固建议; 2、定期给产品线进行安全赋能,提高产品的安全开发意识,从源头降低安全风险; 3、参与公司的SDL流程建设,提高产品自身的安全性,打造业界产品的安全质量标杆; 任职要求: 1、掌握软件开发过程及源代码测试理论和方法; 2、熟悉采用C/C++/PHP/GO/Python等语言开发的程序中常见的代码缺陷和安全漏洞,了解主流的开发框架; 3、熟悉主流的开源、商业源代码审计工具(例如:RIPS、GoASTScanner、bandit、FORTIFY),了解常见Web安全漏洞分析与防范; 4、精通至少一种脚本语言(node js、lua、Perl、Python、Ruby),辅助提高工作效率; 5、对安全有浓厚的兴趣,有独立挖掘、研究漏洞的经验; 6、良好的团队意识与抗压能力; 7、能够服从组织安排完成相关工作; PS: 深圳总部岗位,薪资**有竞争力,外地过来入职的我们也会提供住宿过渡,薪资OPEN,可远程面试,希望可以进一步沟通,谢谢!
  • 8k-15k·13薪 经验1-3年 / 本科
    金融 / 不需要融资 / 150-500人
    工作职责: 1.负责制定信息科技审计计划和项目方案,开展现场信息科技审计工作,能够从如系统变更、操作系统及数据库控制、信息科技风险管理、敏感信息数据管理、业务连续性管理、应用系统用户的授权和管理、生产环境的物理访问控制、接口控制、运维流程管理、信息系统后评估等方面开展专项审计工作; 2.对信息科技审计发现问题提出合理的改进建议,并实施整改跟踪和确认; 3.根据需要进行审计相关信息系统建设,运用信息科技手段,支持内部现场或非现场审计工作的开展; 4.根据需要协助完成其他领域的审计项目。 任职资格: 1.金融、经济、统计、数学、信息技术类相关专业*****本科及以上学历,CIA、CISA等专业认证者优先; 2.具备会计师事务所信息科技审计或金融企业信息科技内部审计相关工作,三年以上经验; 3.熟悉IT运维各领域基础知识,包括操作系统、中间件、数据库、服务器、存储、备份、灾备、网络、信息安全等; 4.掌握金融业务和理论知识及审计学等理论基础,熟悉国家、监管金融政策及相关法律法规和商业银行内部控制制度,了解互联网金融业务、IT审计及相关工作程序; 5.思维敏捷,善于创新,工作认真细心,具有较强的分析、学习和沟通能力,具备较强的公文写作能力。
  • 15k-20k·15薪 经验3-5年 / 本科
    移动互联网,企业服务 / C轮 / 150-500人
    【职位描述】 1、负责梳理业务运作过程和管理规则,识别及评估风险、测试关键控制点的有效性,编制流程文档及流程图、风险控制矩阵; 2、负责开展各类内控项目,工作内容包括流程访谈、方案制定、数据分析、控制测试、底稿编制、问题确认及沟通; 3、负责评估业务流程管理现状,提出切实有效的优化改进建议并推动落地; 4、负责执行跨部门的业务沟通、协调工作; 5、负责为业务侧各类重点项目、日常咨询提供合规性建议; 6、负责组织内部合规文化宣导支持和合规培训等。 【职位要求】 1、拥有互联网相关工作经验,具备组织与编写流程的能力,有SOX IT内控合规工作经验,执行过IT专项审计、CAATs测试优先; 软件开发流程; 2、3年以上IT安全运维、IT审计、产品经理、程序开发或其他IT相关工作经验者优先; 3、计算机、信息管理、审计或相关专业本科或以上学历,熟悉ITGC、ITAC、审计程序和公司内部控制流程,持相关专业证书(CISA、CIA)者优先 ; 4、责任心强,具有较强的沟通协调能力、逻辑思维能力、综合分析能力、团队合作能力、学习能力。
  • 18k-36k 经验3-5年 / 本科
    社交 / 上市公司 / 2000人以上
    岗位职责: 1、负责PCG产品的web与后台服务的黑盒测试与白盒代码审计;2、负责维护源代码审计工具;3、参与建设安全开发库与框架;4、参与漏洞发现与防护技术的研究 岗位要求: 1、本科及以上学历(能力突出者学历不要求) ,有2年以上代码审计工作经验,能独立进行挖掘漏洞;2、熟悉WEB漏洞原理及攻防技术,熟悉Nodejs/PHP/Java等常用web语言及框架;3、熟练掌握源代码测试工具及测试流程,掌握主流的源代码审计工具,如Checkmarx 、Coverity等;4、熟悉安全编码规范和安全设计原则;5、如有CTF比赛获奖经验、SRC漏洞提交经验或发表原创漏洞研究文章优先。
  • 30k-50k·15薪 经验5-10年 / 本科
    移动互联网,数据服务 / 上市公司 / 2000人以上
    岗位职责: 1、评价公司各项IT管理制度及管控流程的完整性、合理性、适用性和有效性; 2、负责企业信息系统的购置、开发和实施情况的核查; 3、负责企业信息系统的操作、维护和服务管理情况的核查; 4、负责信息资产管理情况和网络基础安全架构安全性的核查; 5、针对核查发现的问题或存在的风险,提供改善建议或咨询服务,并监督整改计划的执行情况,实施必要的跟踪审计; 6、协助建立数据安全管理体系,对公司各项数据安全管理措施及各领域数据安全管理工作的执行情况进行检查并提出改善方案; 7、执行公司IT系统相关审计,负责编制IT审计报告及整改建议,并跟踪被审计部门的整改情况; 8、支持公司其他常规审计,包括财务审计,流程审计,专项审计,并提供相关IT支持和数据分析; 9、领导安排的其它临时工作。 1. 经验要求 5年以上IT审计相关工作经验,包括四大IT审计和企业IT内部审计工作经验 2. 知识、技能要求 a)计算机、信息管理、审计或相关专业,*****本科或以上学历; b) 熟悉SAP,ITGC、ITAC、审计程序和公司内部控制流程; c) 持相关专业证书(CISA、CIA)者或有信息安全项目经验优先; d) 熟悉数据库和数据分析工具; e)具备良好的沟通、组织、协调、综合分析和管理能力以及团队协作精神; f)良好的语言、文字表达能力,熟练运用Microsoft Office办公软件 3. 素质要求 a) 具有良好的监控能力、信息收集能力; b)具有工作主动性、抗压能力强,执行力强、具有团队合作精神; c)为人诚实正直、自信、良好的道德品质和职业操守。
  • 20k-30k·15薪 经验5-10年 / 本科
    移动互联网 / 不需要融资 / 500-2000人
    岗位职责: 1. 对内部控制设计和运行的有效性进行审查和评价,发表客观、公正的意见,促进公司改善内部控制及风险管理; 2.结合本公司的内部控制,对日常经营管理过程中的风险识别、风险分析、应对策略等进行审查和评价; 3.负责对公司信息系统业务的审计,保证公司信息系统的安全性和合规性; 4.协助开展进行信息系统相关的风险管理和内部控制相关的培训和宣传,提供信息系统相关的咨询服务; 5.参与实施常规和专项审计项目工作 任职要求: 1.本科及以上学历,5年或以上工作经验; 2.具备银行、支付相关金融行业工作经验优先; 3.熟悉支付行业的产品形态和商业模式,对国内外及各类或同行业的发展趋势具有一定认知优先;
  • 18k-30k·15薪 经验3-5年 / 本科
    移动互联网,企业服务 / 上市公司 / 2000人以上
    岗位职责: 1、负责公司内部渗透测试与安全评估,代码审计,安全培训,应急响应 2、对OWASP TOP 10常见漏洞进行分析、复现工作,并能提出漏洞修复、安全编码方案 3、挖掘Java、PHP程序中未知的安全漏洞和代码缺陷,并对漏洞进行验证 任职要求: 1、有实际的java、php漏洞挖掘经验 2、对JAVA编程有较深入的了解,具有一定的编程能力,熟悉主流的java_web框架 3、了解采用Java语言开发的程序中常见的代码缺陷和安全漏洞 4、熟练掌握掌握主流的源代码审计工具,如Fortify SCA、Checkmarx CxEnterprise 5、熟悉常见安全攻防技术和安全漏洞,熟悉常用渗透测试工具 6、熟悉常见Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASP TOP 10安 全风险 7、2年以上安全相关工作经验,能力突出者不受此限制 加分项 1、有CNVD、CNNVD等漏洞证书、CVE或CTF比赛获奖者优先