岗位职责:
1.负责建立健全内控检查体系,制定完善内控检查制度流程及检查计划。
2.针对公司内部控制薄弱环节和经营管理工作重点,确定内控检查项目及实施方案,侧重于组织开展信息安全内控检查工作。
3.定期监测、分析公司信息安全风险和合规运作情况,建立健全信息安全管理体系。
4.负责推动内外部检查发现问题整改落实,监督跟进发现问题整改进度。
5.配合监管机构信息安全现场及非现场检查工作,做好内外部沟通协调。
6.负责公司安排的其他合规工作。
岗位要求:
1. 统招全日制本科以上学历,法学、审计、金融学、电子信息科学与技术等相关专业背景。
2. 3年以上金融机构工作经验(人民银行、商业银行、大型金融集团、信息安全专业咨询公司工作经验优先),具有内控控制、内部审计、信息安全管理、IT风险管理、质量监控管理等相关工作经验。
3. 了解人民银行、工信部、信息安全认证机构等检查规范要求,熟悉信息系统安全检查方法和流程,具有独立开展信息安全检查和制定信息安全管理规范的工作能力。
4. 能够充分理解信息安全等级保护、非金认证、ISO认证、 PCI认证、风险评估等国内外相关标准和最佳实践。
5. 具有较强的组织协调、文字表达能力以及团队合作精神,思维开放,条理清晰,心理抗压能力强,责任心强,对未来有清晰地职业规划。