职位描述
1、规划与体系建设:负责规划、建立和完善集团IT审计体系,制定三年集团IT审计路线图,建立IT风险知识库(中英双语);
2、审计实施:负责实施集团网络安全和数据安全的IT审计工作,聚焦集团网络安全和数据安全风险;
3、合规审计:基于《中国数据安全法》、欧盟UN R155和美国NHTSA网络安全法规等监管要求,对集团网络安全和数据安全的合规性进行专项审计;
4、报告与洞察:每半年向集团治理层提交《集团网络安全和数据安全风险洞察报告》;
5、项目计划与执行:基于IT审计工作规划,制订并完整实施IT年度审计项目计划;
6、风险整改:对审计中识别的网络安全、数据安全风险提出审计建议,并督促整改落实。