职位描述
• 参与IT外包风险管理,领导IT外包风险评估,参与对IT外包供应商的尽职调查和年度检查,参与对外包供应商IT风险管理和控制措施实施的验证,以及其他IT外包管理工作。
• 定期组织和进行第一道防线的检查,制定第一道防线的检查计划、范围和方法,并跟进相关部门或团队完成检查问题的整改。
• 在TRMG差距分析和其他监管要求的应对方面发挥领导作用,验证监管合规要求的实施,并确保分支机构的IT风险工作符合合规要求。
• 参与IT风险和漏洞的评估和缓解,并及时监控风险漏洞的缓解情况。参与本地监管和总部IT风险警报的评估,并根据要求与相关团队跟进完成风险缓解工作。
• 改进IT风险识别和评估的工作机制和方法,并组织相关团队开展IT风险识别和评估工作。
• 参与IT风险量化指标体系和其他管理工具的构建和组织推广,改进IT风险监控平台的使用,与第二和第三道防线部门合作开展风险和内部控制管理工作;组织风险评估矩阵、RACA、KRI、LDC等评估工作。
• 组织完成总部IT风险定量指标体系的数据收集、审查和提交工作。
• 制定分支机构级别的IT风险安全培训计划并组织实施。
• 参与完成上级和总部分配的其他任务。
职位要求
• 能够以英语和中文进行有效的书面和口头沟通,与内外部利益相关者和总部进行沟通。
• 欢迎对IT风险、IT治理、IT审计、IT合规等感兴趣并希望在IT风险管理领域发展职业的候选人。
• 具备监管要求和行业实践知识(例如MAS TRM指南、MAS网络卫生、ISO27001等)。
• 注重细节,能够彻底准确地审查IT政策、流程、报告和审计回应。
• 本科及以上学历,IT相关专业。
• 相关专业资格和证书将是一个加分项。 
Singapore