岗位职责：
1、 建立信息系统、网络、数据安全、隐私合规及相关业务的审计监督机制；
2、 根据年度规划，实施审计项目并出具规范的审计报告，包括但不限于数据安全审计、权限审计、支付敏感信息审计、敏感信息审计、反洗钱、产品支付技术规范、体系审计、专项审计等；
3、 根据年度规划，实施审计项目并出具规范的审计报告，并负责推动IT审计中发现问题的弥补与改善，形成闭环；
4、 配合支撑集团及内控等安全审计、财务审计、离职审计及其他专项审计；
5、 负责相关业务内部安全评估与审计工作，识别开发生命周期、运维过程以及业务活动中的安全管理与技术风险，发现审计问题并跟踪整改；
6、 参与各监管机构相关要求的信息安全解读与对标；协助推动内部整改达到监管合规；
7、根据监管要求和行业动态，完善风险管理措施及审计流程，完成风险分析报告；
8、负责内部安全意识宣贯和培训。

任职要求：
1、 *****本科及以上学历，5年以上工作经验；
2、 熟悉国内外相关法律法规发展趋势，深入掌握信息安全、数据安全等信息安全相关的国内外法律、法规、标准，并可以与企业安全事件有效结合，合理性安全合规认证规划及事件跟踪能力；特别是熟悉ISO、等保、非银等规范标准；
3、 熟悉ITGC、ITAC、流程审计、审计程序及公司内部控制流程；
4、 熟悉第三方支付行业优先，有实际内部IT审计从业经验优先，包括不限于数据安全审计、权限审计、敏感信息审计、反洗钱、产品支付技术规范、体系审计等；
5、 具备一定研发基础优先；
6、 良好的风险感知、分析研判能力，逻辑性强，良好的沟通理解能力，优秀的文字能力；
7、 具有良好的职业道德、工作态度和学习能力；责任心强，有高度的自我驱动和结果导向，能承受较大压力；
8、 具备良好的沟通能力和具有团队精神；具有CISA、COBIT、ISO27001LA、CISP等相关认证优先。