角色：高级IT分析师（IT审计，应用程序开发）。

地点：马尼拉-混合式工作。

工作描述：

在与IT保证团队密切协调下，高级IT控制分析师将执行以下任务：

执行IT审计协调活动：

• 及时协助收集并提供所需证据，作为各种IT保证审核的一部分，包括内部和外部审计
• 审查审计报告，并提供关于行动项的建议，以填补审计差距，与相关团队协调
• 监控各ITD团队的行动计划状态，确保及时解决差距并获取足够的证据以关闭差距
• 创建和维护每月仪表板，以提供风险和审计数据

支持IT控制评估：

• 监督IT控制测试计划、执行和报告
• 协助规划、实施、协调ISO 27001、SWIFT CSP和相关信息安全活动
• 监控服务提供商提交的交付物的质量和及时性。审查服务提供商准备的工作文件，以确保执行的程序和获取的证据的准确性、适当性和完整性
• 建议改进以提升IT控制环境的成熟度，并减轻控制差距的再次发生

支持IT政策的制定和维护：

• 维护ITD政策、流程和标准的中央存储库
• 促进定期审查ITD政策、流程和标准以进行必要更新
• 制定和/或更新全面的ITD政策、流程和标准，以符合行业良好实践和框架，并与相关利益相关者协调
• 提供简化现有文档或创建新政策/流程的建议，以应对IT环境的变化

管理和维护ITD的GRC工具：

• 协助识别用户需求和功能，以增强GRC工具
• 参与新功能或升级的测试和部署
• 配置和/或更新管理报告的GRC仪表板
• 解决用户识别或报告的GRC工具问题

要求和资格（教育与工作经验）

教育与工作经验

• 学士学位，优先考虑商业管理、会计、计算机科学、信息技术或工程专业
• 至少5年的相关工作经验，包括IT审计、应用程序开发控制审查和IT政策制定
• 在当地或海外的审计公司工作经验
• 对IT审计原则、标准和程序有良好的理解
• 广泛了解在企业环境中应用的信息技术

技术知识

• 熟悉萨班斯-奥克斯利法案、COSO、COBIT、NIST、PMBOK、ISO 27001、SWIFT CSCF等框架
• 有GRC工具实施和/或管理经验

软技能

• 能够与来自不同文化的高级管理人员沟通，能与之舒适地交流
• 优秀的英语书面和口头沟通能力
• 较强的分析能力
• 愿意在压力下与团队一起工作，工作时间较长
• 关注细节，工作方法严谨

资格认证（如适用）

• 优先考虑CISA、CISM、CISSP、ISO 27001认证

请参阅工作描述。