2.公司岗位&学员背景:31岁,四大ra经理第二年,男,未婚未育 有一定的it能力,做过比较多的互联网项目,有一定的经验匹配度,不过在面试中被深挖简历和场景问题还是挺难的,面出一身冷汗,还好面试前有好好梳理过往经验好提前准备一些业务场景问题。
网这几年严查合规,内审发挥空间还是比较大的。
3.面试难度及结果:5星,已oc
4.评价:还不错的offer,未来发展还可以,跳槽认可度也高,值得去。
5.面试问题:
1. 请进行自我介绍?
2. 你之前做过什么行业、类型的项目,印象最深刻的是什么?
3. 你觉得你给客户带来的价值是什么?
4. 如果用户数据被违规导出,会检查什么内容?
5. 游戏买量费用中混入虚假流量成本,怎么通过对比查异常?
6. 研发岗位大量使用人力外包,怎么核查外包合理性?
7. 发现游戏内存在黑灰产刷道具的情况,会检查哪些证据?
8. 买量渠道提供的用户数据与公司后台不符,会执行哪些程序核实真实用户量?
9. 游戏周边采购存在虚报数量的情况,会怎么发现问题?
10. 黑灰产利用漏洞批量注册账号薅羊毛,审计时会测试哪些内控流程的有效性?
11. 核心游戏数据未加密存储,存在泄露风险,用什么程序评估数据安全等级?
12. 之前审计某游戏公司,发现了哪些问题和漏洞?怎么确认影响范围?
13. 如果一周内要完成游戏买量审计,你会优先检查哪些系统和流程?
14. 做过的项目中,客户对采购审计发现的问题不整改,你怎么推动?
15. 数据安全审计涉及大量技术细节,怎么设计程序既专业又能落地?
16. 人力外包审计中发现合同条款有漏洞,你会追加哪些程序评估潜在损失?
17. 从外部审计转游戏内审,审计思路要咋调整?
18. 觉得内控和内审的区别是什么?
19. 你怎么看待内审的价值?
