职位信息
1. 协助制定全行信息科技风险及安全有关标准及操作流程;
2. 参与信息科技风险及安全有关策略的执行;
3. 参与项目投产的信息科技项目文档审核及风险评估工作;
4. 定期进行系统安全扫描及安全漏洞评估工作;
5. 对信息安全范围内的课题提供支持;
6. 提供信息安全建议,风险评估,并协助制定,审查和更新信息安全有关的政策及指引;
7. 参与信息科技外包相关工作,包括外包商评价,外包风险管理、外包服务持续监控;
8. 与监管机构联系,及时通知和反馈各项工作,统筹报送监管报表;
9. 配合内审、外审的审计工作;
10. 部门领导安排的其他部门内部事务。
学历/专业资格:
1. 计算机或相关专业本科以上学历;
工作经验:
1. 金融业信息科技风险和安全管理等相关经验2年以上;
2. 对信息科技风险、安全管理体系、安全策略一定的了解及认识;
3. 对信息科技外包商管理有一定的了解;
4. 了解监管当局信息科技风险管理相关政策及有要求;
5. 对系统、网络安全、终端安全管理有一定的经验;
6. 有较强的信息安全意识;
7. 有科技风险管理及合规问题处理经验较佳;
8. 具有CISSP\CISA等证书较佳;
其他特别要求:
1.有良好的学习能力和自我管理能力,对问题有较快的分析解决的能力,处事细致、条理性强,具有较强的沟通协调能力、团队精神、责任心,遵守IT部的操作规程及各相关政策指引;
2. 较强的中文写作能力;
3. 较强的英语读、写能力。