職位名稱：內部稽核主任

雇佣類型：合同

工作模式：混合

地點：BGC Taguig

上級：內部稽核主管

行業：金融科技

責任：

• 計劃、執行和報告稽核，以評估效率、效能和遵循內部政策及法規要求，識別操作風險並建議減緩策略。
• 對資訊科技系統、應用程序和基礎設施進行徹底稽核，以確保數據完整性、安全性及遵循BSP法規，與相關團隊合作評估包括訪問控制、變更管理和災難恢復計劃的資訊科技控制。
• 主動評估資訊系統的安全性，識別漏洞，並建議改進措施以保護免受不斷演變的網絡威脅。
• 對包括會計、預算編制和財務報告在內的財務流程進行針對性稽核，以確保準確性、完整性和合規性，評估內部控制並提出改進建議。
• 與風險和合規辦公室合作，保持對BSP及其他相關法規要求的最新了解，確保組織合規並就法規事宜和最佳實踐提供指導。
• 識別和評估操作、資訊科技和財務領域的風險，制定和實施稽核計劃以應對這些風險。
• 根據稽核計劃進行諮詢工作。
• 保持對與此職位相關的行業法規和新聞的更新。
• 與內部稽核主管合作，準備全面的稽核報告，向高級管理層和董事會報告發現，確保透明度和問責制。
• 跟踪稽核建議的實施，確保及時完成矯正措施，促進內部稽核流程和方法的持續改進。
• 利用技術技能，包括編碼，對資訊科技流程和代碼基質量進行稽核，確保高標準的治理和安全性。

資格：

• 資訊科技、計算機科學、計算機工程或相關領域的學士學位
• 最少4年內部稽核經驗，最好在金融科技行業
• 對軟件開發過程有扎實的技術知識和理解，擁有稽核資訊科技流程的專業技能，以及執行代碼稽核的能力（使用Ruby on Rails、ReactJS、Python或SQL編寫的軟件）
• 深入理解財務法規、合規性和相關法規要求
• 扎實掌握內部控制框架和風險管理原則
• 優秀的分析、問題解決和溝通技巧
• 熟練使用Office 365、Google Workspace、ClickUp和Slack等工具
• 願意在混合工作模式下工作（3天在現場，2天在家）

附加條件：

• 熟悉數據分析技術者優先
• 持有註冊內部稽核師（CIA）、註冊信息系統稽核師（CISA）或相關證書者優先

請參考職位描述。