2.公司岗位&学员背景:工作7年,m1,前面有一年被delay,30岁,女,已婚未育,双非本,广东人,average绩效,cia,cpa4门。
3.难度及结果:5星,4轮面试,过程接近1个月,已接offer。
4.评价:很难得的机会,这个岗位很少对外社招,稳定性比较好,工作强度适中,阶段性忙,整体性价比很高。
5.面试清单:
1. 你简历里写的某IT审计项目,怎么做风险评估的?
2. 过往审计中有没有发现过ITGC控制缺陷,最后是怎么推动业务和技术部门整改的?
3. 你理解的金融科技行业IT审计,和传统行业比核心风险点不一样在哪?
4. 做审计数据分析时,遇到过数据质量差的情况吗,怎么处理的?
5. 简历里说参与过日志审计相关工作,怎么做的?
6. 假设某交易系统升级后出现异常,你作为IT审计会怎么快速介入排查风险?
7. 过往有没有审计过云服务相关的业务,重点关注了哪些控制环节?
8. 做ITAC控制测试时,怎么判断控制设计有效但执行不到位的情况,举例说下?
9. 你觉得金融科技公司的IT审计,技术层面和合规层面哪个更难推进,为什么?
10. 假设发现账号权限存在过度授权问题,且涉及核心业务系统,你会怎么处理?
11. 熟悉哪些网络安全评估工具,实际审计中用这些工具发现过什么问题?
12. 过往审计中,有没有通过数据分析发现过隐藏的操作风险,具体怎么分析的?
13. 对IT审计中的“数据思维”怎么理解,你是怎么把它运用到实际工作中的?
14. 有没有独立主导过金融或互联网行业的IT审计项目,项目中最大的挑战是什么?
15. 怎么理解IT审计和业务审计的关系?
16. 假设要上线一个新的第三方支付接口,IT审计在上线前应做哪些审计工作?
17. 你觉得IT审计师在金融科技公司里,除了风险控制还能发挥什么价值?
18. 怎么判断一个IT控制缺陷是重大缺陷还是一般缺陷,结合你过往的经验说下?
19. 为什么想从事务所转到做IT审计,你觉得事务所的经验能给带来什么?
