工作职责:
1. 针对银行或金融业客户的信息科技风险进行识别、评估和监控，包括但不限于网络安全、数据保护、业务流程和信息科技风险。
2. 制定并执行供应商信息科技风险评估计划，并生成英文评估报告。
3. 制定并执行信息科技系统或产品的风险评估计划，并生成英文评估报告。
4. 设计并完善信息科技风险管理的相关制度、流程和方法。
5. 对银行重要业务和财务系统执行IT一般控制测试。
6. 关注并了解信息科技风险的最新发展，通过专业培训和认证来提高自己的专业水平。
任职资格:
1. 本科以上学历，有留学经历者优先，计算机、信息管理、风险管理等相关专业优先。
2. 具备5年以上信息科技风险管理、数据安全、个人信息隐私保护或IT审计经验，熟悉信息科技风险管理的各个方面和流程，有四大工作经验者优先，有多年国外相关工作经历者优先。
3. 具备优秀的英语听说读写能力，英文可作为工作语言，能够与国际客户和合作伙伴有效沟通。
4.熟悉信息科技风险评估工具和方法，能够独立完成风险评估和报告。
5.具备出色的分析、判断和解决问题的能力，能够独立思考并做出决策。
6.具备良好的沟通和协调能力，能够与各个部门和级别的人员有效合作。
7.具备团队合作精神和责任心，能够承担压力并高效工作。
8.熟悉国内外信息科技风险相关法规和标准，例如个人信息保护法，数据安全法，网络安全法，银保监会信息科技相关管理指引，ISO 27001, COBIT, COSO, SOX, SOC, PCI, GDPR等。
9. 具备相关领域专业认证，如CISA、CISSP等优先。