职位信息
1. 协助制定全行信息科技风险及安全有关标准及操作流程；
2. 参与信息科技风险及安全有关策略的执行；
3. 参与项目投产的信息科技项目文档审核及风险评估工作；
4. 定期进行系统安全扫描及安全漏洞评估工作；
5. 对信息安全范围内的课题提供支持；
6. 提供信息安全建议，风险评估,并协助制定，审查和更新信息安全有关的政策及指引；
7. 参与信息科技外包相关工作，包括外包商评价，外包风险管理、外包服务持续监控；
8. 与监管机构联系，及时通知和反馈各项工作,统筹报送监管报表；
9. 配合内审、外审的审计工作；
10. 部门领导安排的其他部门内部事务。

学历/专业资格：
1. 计算机或相关专业本科以上学历；

工作经验：
1. 金融业信息科技风险和安全管理等相关经验2年以上；
2. 对信息科技风险、安全管理体系、安全策略一定的了解及认识；
3. 对信息科技外包商管理有一定的了解；
4. 了解监管当局信息科技风险管理相关政策及有要求；
5. 对系统、网络安全、终端安全管理有一定的经验；
6. 有较强的信息安全意识；
7. 有科技风险管理及合规问题处理经验较佳；
8. 具有CISSP\CISA等证书较佳；

其他特别要求：
1.有良好的学习能力和自我管理能力,对问题有较快的分析解决的能力，处事细致、条理性强，具有较强的沟通协调能力、团队精神、责任心，遵守IT部的操作规程及各相关政策指引；
2. 较强的中文写作能力；
3. 较强的英语读、写能力。

大新集团是香港具规模的金融服务集团，主要在香港，澳门和中国大陆提供银行、保险、金融及其他相关服务。大新集团包括两家上市公司，分别于1987年和2004年在香港联合交易所上市的“大新金融集团有限公司”(简称“大新金融”)及“大新银行集团有限公司”(简称“大新银行集团”)，大新金融是大新银行集团的主要股东。

大新银行集团持有三家银行附属机构：大新银行、澳门商业银行及大新银行(中国) 有限公司，通过分布在香港、澳门及中国大陆的大约70间分支行网络提供银行及金融服务，以及一所证券交易公司。