工作职责:-协同资讯科技部/战略及数字化办公室和其他业务部门对口人员进行网络安全风险相关的监管政策解读,并协同做好有关应对工作,构建长效的网络安全风险防范机制;-根据企业全面风险管理框架、《商业银行信息科技风险管理指引》和母行对于科技风险管理的要求定义公司信息科技风险管理框架,推动科技风险管理的落地;-结合监管要求/行业标准/***实践,定期开展科技风险管理, 科技外包管理和网络安全风险评估,编制信息科技风险管理报告;-设计和建立信息科技风险关键风险指标,设置监控限额,及时预警和提示风险;-向科技风险管控者提供定期/特别报告,以便及时向风险管理委员会和董事会报告重大科技风险问题; -组织应对监管下发的科技风险和网络安全相关的调研;-参与新产品上线/新系统投产会议,并就科技和网络安全风险提供专业建议;-协调组织银行信息科技风险管理和外包风险管理培训,提高银行的科技风险意识;-按照监管要求协调报送信息科技风险相关报告;-向银行的利益相关者推广科技风险管理政策、标准和程序;-对部门员工、风险所有者的工作进行必要的指导和培训;-完成上级安排的其他工作任务; 任职要求:-本科或以上或同等学历,计算机相关专业优先; -3-5年以上银行信息安全、IT治理、IT合规管理、科技外包管理、科技风险管理或IT审计相关经验;-熟悉金融行业标准及监管政策,熟悉监管机构队科技风险管理的政策和要求,例如《商业银行信息科技风险管理指引》,《银行业金融机构信息科技外包风险监管指引》,《个人信息保护法》,《数据出境安全评估办法》等;-全面了解IT基础设施、IT应用、数据安全和服务管理中的风险管理实践-熟悉银行信息科技风险管理的流程和方式;-具备项目管理及团队工作的经验及能力;-良好的沟通技巧、较强的分析能力、协调能力、表达能力和风险意识;-工作责任心强、行动效率高; -具有CISSP、CISA、CISM、CRISC等高级安全认证证书优先;-能使用中文及英语进行沟通 (懂粤语优先)。