岗位职责: 搭建IT信息系统风险管理及内部控制框架,完善风险管理三道防线,协助各级管理层建立和完善风险管理和控制工作;
执行IT信息系统风险评估,协助业务发现控制薄弱领域,提供解决方案,确保公司各业务的安全、健康、有效的运作;
定期展开内控体系评价,执行关键流程的内控检查,提出问题发现及整改方案,督促业务整改,确保公司各业务运作满足内控合规要求;
执行风险管理和内控意识宣导,提升整体内控环和业务控制水平。
岗位要求: 本科及以上学历;
5年以上信息系统风险管理或内控、内审工作经验相关工作经验,能独立完成项目,有较好的项目管理能力;
熟悉COSO内控框架及企业风险管理框架;
具备良好的专业能力,包括不限于:数据分析能力,风险管理分析能力,及专业总结汇报的能力;
具备良好的沟通能力和职业敏锐度,英文可以作为工作语言,有团队合作精神;
具备四大及互联网/公关传媒/唱片公司行业或者SOX4040经验者优先;
具备CIA、CPA、CISA等专业资格者优先。