工作职责
1. 规划并执行 IT 审计计划，对公司的信息系统、网络安全、数据保护等进行审查和评估。
2. 识别和评估 IT 相关的风险，提出改进建议和控制措施，确保公司的信息资产安全。
3. 审查公司的 IT 流程和控制，包括系统开发、变更管理、数据备份与恢复等。
4. 参与公司的内部审计项目，提供 IT 方面的专业意见和支持。
5. 跟踪和监测 IT 审计发现的问题，确保整改措施的有效实施。
6. 与其他部门协作，促进信息安全和风险管理意识的提升。
7. 保持对行业最佳实践和相关法规的了解，持续更新审计方法和技能。

任职资格
1. 本科及以上学历，计算机科学、信息技术、审计等相关专业。
2. 具有5年以上互联网、科技公司IT审计或相关领域的工作经验。
3. 熟悉信息系统审计标准和方法。
4. 掌握常见的信息技术和安全框架、信息安全等审计工作。
5. 具备良好的沟通能力和团队合作精神，能够与不同层次的人员进行有效的沟通。
6. 具备较强的分析和解决问题的能力，能够应对复杂的IT环境和风险。
7. 持有相关的认证资格（如 CISA、CISSP 等）者优先考虑。