同程旅行
IT审计
IT审计
发布于 大约 2 个月前基层主管/组长
北京市
初级经验
全职员工
仅现场办公
本科
法务、风险与合规
流程优化
数据安全
跨部门协作
IT审计
内部控制
风险识别
CISA
互联网业务
系统安全审计
AI 估算 · 15k–25k
互联网大厂IT审计岗,技术+合规双重要求,薪资有竞争力。
职位详情
关于这个职位
该职位主要负责互联网公司IT审计工作,包括制定审计计划、执行系统安全与数据合规审计、识别IT风险并推动整改
需要1-3年经验,熟悉互联网业务逻辑,能带领小组完成项目,适合从审计或安全领域转型的求职者
最低要求
本科及以上学历,计算机、信息安全、审计学、会计学、软件工程等相关专业
-3年互联网公司IT审计、信息安全审计相关工作经验,熟悉互联网业务流程(如研发、运维、数据管理、用户运营等)
熟悉IT审计方法、流程及工具,能独立完成审计计划、现场审计、报告撰写及整改跟踪全流程
具备较强的问题分析、逻辑推理及文字表达能力,能清晰梳理审计发现、撰写审计报告,提出切实可行的整改建议
有良好的逻辑思维能力和较强的学习能力,能快速适应互联网行业快速迭代的业务及技术变化
具有良好的团队精神,良好的人际关系,能配合跨部门完成审计相关工作,乐于与团队成员分享经验,熟练掌握说话及书面沟通技巧,能独立完成工作
工作职责
审计计划制定:结合公司战略、互联网业务特性(如电商、内容、平台、SaaS等),制定年度/季度IT审计计划,明确审计范围、重点及资源配置,确保审计工作贴合业务需求
专项审计实施:开展IT领域专项审计,包括但不限于:系统安全审计(网络安全、数据安全、权限管理)、IT内控审计(流程合规、制度落地)、项目审计(研发项目立项、上线、运维全流程)、数据审计(数据真实性、完整性、合规性)、系统审计等,完成审计现场工作、证据收集、问题分析及底稿编制
风险识别与管控:识别公司业务场景下的IT风险(如数据泄露、系统漏洞、权限滥用、流程不合规等),评估风险等级,提出可落地的整改建议,跟踪整改闭环,形成风险管控长效机制
制度与流程优化:梳理公司IT审计相关制度、流程,结合互联网行业特点及审计实践,提出制度优化建议
协助搭建IT审计体系,完善审计方法、工具及标准
跨部门协同:联动研发、运维、产品、数据、安全等部门,开展审计调研、问题沟通及整改推进,输出审计报告,向管理层汇报审计发现及风险情况
带领审计小组开展工作,负责审计项目统筹、人员分工、质量把控,培养团队专业能力
对接外部审计机构,配合完成IT相关审计工作
优先资格
有独立完成专项审计项目经验者优先
Big4审计或风险咨询组(3年以上)/有CPA、CIA、CISA、CISP等相关证书者优先
AI 洞察
优缺点分析
优点
- 同程旅行作为上市大厂,平台稳健,IT审计岗位能接触多元业务场景
- 技能积累全面,覆盖安全、内控、数据合规,未来转型空间大
- 需要带队,能锻炼管理能力,为晋升管理层铺路
- 跨部门协调难度大,可能面临业务方配合度不高的问题
- 适合有IT审计或信息安全背景,希望在互联网行业深耕,且乐于沟通与管理的求职者
缺点 / 挑战
- 互联网业务变化快,审计需快速学习新流程,有一定压力
- 审计工作重复性较高,需自我驱动持续创新方法
角色解读
- 内部晋升为高级审计师或审计经理,负责更大范围的审计体系
- 横向转型为信息安全、合规或风险管理专家
- 积累互联网行业经验,未来可成为咨询公司高级顾问或企业风控负责人
- 制定年度/季度IT审计计划,结合互联网业务特性确定审计重点
- 执行系统安全、数据安全、流程合规等专项审计,收集证据并编制底稿
- 识别IT风险(如数据泄露、权限滥用),提出整改建议并跟踪闭环
- 带领审计小组,协调研发、运维等部门,完成审计报告并向管理层汇报
- 扎实的IT审计方法论和工具使用能力,能独立完成全流程审计
- 熟悉互联网业务逻辑,理解研发、运维、数据管理等流程
- 较强的问题分析和报告撰写能力,能将发现转化为可落地方案
- 团队管理和跨部门沟通能力,推动整改落实
申请策略
- 了解同程旅行的业务线(如在线旅游、订票等),在面试中体现行业理解
- 准备一个完整的审计案例,展示从计划到整改的闭环能力
- 突出独立负责的审计项目经验,特别是互联网相关案例
- 强调掌握的审计工具(如数据提取分析工具)和证书(CISA、CPA等)
- 展示与研发、安全部门协作的成果,如推动整改的量化效果
- 提前学习互联网业务术语和常见系统架构,如微服务、云原生等
- 补充数据审计技能,如SQL、数据分析基础
面试指南
- 使用STAR法则:情境、任务、行动、结果,具体展示审计闭环
- 结合风险导向,先评估影响再提方案,强调沟通与协作
- 体现对行业法规(如数据安全法)的了解,展示专业深度
- 请简述你如何制定一个互联网公司的年度IT审计计划?
- 描述一次你发现重大IT风险的经历,如何分析并推动整改?
- 当你发现业务部门不配合审计时,你会如何处理?
- 你如何评价当前互联网公司面临的数据合规风险?
- 复习IT审计核心流程和常见风险点(如OWASP Top 10)
匹配度报告
68
综合匹配度
北京大厂IT审计岗,技能成长空间大,但工作强度未知。
适合人群
适合看重技能成长和行业前景的求职者。
最强匹配
成长发展匹配
最弱匹配
工作生活匹配
薪资福利75
成长发展80
工作生活50
使命价值65
薪资福利匹配
75中等
北京互联网大厂,薪资有竞争力,但JD未提及具体福利。
薪资信号未披露(AI估算:15K-25K/月)
成长发展匹配
80较高
涉及多领域审计,可积累技术和业务知识,但晋升路径未明说。
技术前沿主流现代技术
技术栈IT审计、信息安全、数据安全、系统审计
业务类型ambiguous
工作生活匹配
50较低
北京现场办公,未提及弹性工作,可能加班。
工作模式仅现场办公
办公地点未明确
加班情况未提及(无法判断)
使命价值匹配
65中等
互联网行业持续发展,审计工作有助于企业合规,但社会影响力一般。
行业发展稳定成熟行业
社会影响中性/一般
创新程度积极采用新技术
Watch Jobs