主要职责
负责执行组织第三方安全评估计划的开发/持续维护，并保持相关流程和程序的更新并与组织框架保持一致，包括但不限于供应商入职、风险分析、执行供应商评估(现场)、风险识别和沟通、与利益相关者合作进行风险补救。
根据第三方提供的服务确定评估范围和适用性。
根据要求的测试标准执行第三方安全评估，清楚地记录适用于客户概述的服务和风险的发现和观察结果
支持第三方管理政策的定期更新，以符合中国银行和金融法规。
在信息安全、业务连续性、财务风险评估和业务弹性方面具有供应商审计的专业知识和工作经验。
在定制符合组织-供应商关系的风险评估问卷方面有实际经验。
熟悉中国在信息安全(CSL)、数据隐私(PIPL)、数据安全(DSL)和金融方面的法规。
与组织内部职能部门(法律、合规、采购、IT和业务团队)合作，识别特定的第三方风险，并建议适当的风险处理行动计划，以及针对风险和控制问题的实用解决方案。
个人应能表现出较强的人际关系，领导和变革管理能力，扎实的演讲和沟通技巧

技能
信息安全和BCP GRC经验:
必须具有信息安全经理和业务连续性经理的工作经验。
2。对信息安全控制有良好的技术理解-技术和操作。
网络安全
物理安全
端点安全性。
App 保护
数据库安全
3。对风险管理流程有深刻的理解。
有IT审计、SSAE 18审计、PCI DSS审计工作经验。审计认证如CISA是必须的。
5、有CISSP、CCSP、CRISC等技术安全认证者优先。
必须有使用Archer's, Service Now, OneTrust等GRC工具的工作经验。
熟悉银行/金融监管要求
经验
6-10年信息安全和第三方风险评估工作经验。
有银行金融行业或四大咨询公司工作经验者优先。

福利待遇：
1、13薪+年终奖+带薪年假病假+六险一金+年度体检+礼品 ；
2、多元化的员工培训（技能培训、拓展培训、储备干部培训等）；
3、健全的员工关怀机制，公司设有健身俱乐部，提倡员工健康生活，快乐工作；
4、公司内部培训和晋升体系完善，每年度薪资涨幅美丽；
5、签订正规劳动合同并按照薪资全额缴纳社保公积金，并提供相关技能培训及良好的发展空间
6、公司氛围超级nice，欲寻求踏实靠谱有责任心的员工。