工作职责:1. 针对银行或金融业客户的信息科技风险进行识别、评估和监控,包括但不限于网络安全、数据保护、业务流程和信息科技风险。2. 制定并执行供应商信息科技风险评估计划,并生成英文评估报告。3. 制定并执行信息科技系统或产品的风险评估计划,并生成英文评估报告。4. 设计并完善信息科技风险管理的相关制度、流程和方法。5. 对银行重要业务和财务系统执行IT一般控制测试。6. 关注并了解信息科技风险的最新发展,通过专业培训和认证来提高自己的专业水平。任职资格:1. 本科以上学历,有留学经历者优先,计算机、信息管理、风险管理等相关专业优先。2. 具备5年以上信息科技风险管理、数据安全、个人信息隐私保护或IT审计经验,熟悉信息科技风险管理的各个方面和流程,有四大工作经验者优先,有多年国外相关工作经历者优先。3. 具备优秀的英语听说读写能力,英文可作为工作语言,能够与国际客户和合作伙伴有效沟通。4.熟悉信息科技风险评估工具和方法,能够独立完成风险评估和报告。5.具备出色的分析、判断和解决问题的能力,能够独立思考并做出决策。6.具备良好的沟通和协调能力,能够与各个部门和级别的人员有效合作。7.具备团队合作精神和责任心,能够承担压力并高效工作。8.熟悉国内外信息科技风险相关法规和标准,例如个人信息保护法,数据安全法,网络安全法,银保监会信息科技相关管理指引,ISO 27001, COBIT, COSO, SOX, SOC, PCI, GDPR等。9. 具备相关领域专业认证,如CISA、CISSP等优先。