１、全面深入理解业务流程和策略、系统逻辑，独立完成IT相关风险的识别，并协助主管制定短期和中长期IT内控工作计划；
２、利用IT相关的专业技能、手段和方法，参考行业实践标准和监管要求，发现并控制业务系统流程及IT系统在设计和运行方面的风险，并对公司IT规程和操作实践提出建议和意见，确保IT内控管理规范性，提高IT运作效率、保障安全运行；
３、强有力的项目管理能力，包括：制定沟通项目计划、完成具体的测试及验证、编写底稿及报告、与管理层沟通确认问题、并推动并跟踪问题解决；
4、保持与业务、产品、技术等部门之间良好的日常沟通，及时分析并跟进业务和系统风险，提供风险控制及流程优化等咨询及建议。