第3篇 it风险管理总监it审计岗位职责要求

岗位职责：

“合规治理，风险控制”

1.负责公司管理体系文件的策划维护（方针、政策性文件），定期组织内、外部审计审核和获取认证工作。

2.制定并落实年度审核计划，达成审核目标。

3.跟踪并了解行业监管机构标准要求，并根据适用性引入审核程序中。

4每年组织服务相关部门进行风险识别和业务影响分析，并撰写内部审核报告。

5.配合第三方或客户组织的审核，组织开展信息安全相关的咨询和培训工作。

6.相关审计审核发现和重大问题的跟踪、关闭

7、每年开展客户满意度调研分析

8、根据业务要求获取相关评测机构的资格证书

岗位要求：

1.全日制大学，英语读写熟练，

2.计算机或自动控制、网络工程、通信工程、软件工程相关专业 ；

3.至少具备10年以上it服务管理和风险管理相关经验，熟悉数据中心优选；

4.至少精通iso20000、iso27001标准，了解iso9001、iso2230、cobit、sox等相关标准；

5.具有itil认证或安全审计资质，有iso20000、iso27001咨询或实施经验优选；

6.有金融或互联网行业的it管理经验优先

7..具备良好的组织和沟通能力，较强文档撰写能力

8．具备较强的分析能力、问题解决和学习能力；