职位编号:192520
加入一个以结果为导向、包容性和高绩效文化的目标驱动型优胜团队。
目标
•为亚太地区的IT和网络安全风险管理的整体成功做出贡献,确保实施/交付特定个人目标、计划和倡议以支持团队的业务战略和目标。确保所有活动都符合相关法规、内部政策和程序。
•独立执行(或与企业计划合作)第二防线的风险管理实践客观评估计划,以确保银行全球/区域IT系统运营和支持多个交付渠道的技术组件在IT服务可用性、支持和信息安全(包括网络安全)方面处于既定风险承受水平之内。
•指导IT、业务和其他控制职能在网络安全和IT风险管理最佳实践、新兴技术和流程方面,以建立和维持风险意识文化。建议或审查IT安全政策、框架、标准和/或控制环境改进。
•该角色涵盖了对新加坡、香港、中国、澳大利亚、印度和日本的加拿大丰业银行亚太地区(亚太地区)运营的IT和网络安全风险(包括IT外包)的第二防线监督。
•该角色属于企业风险管理职能,并包括对操作风险、第三方风险和其他非金融风险的其他企业风险管理活动的贡献。
责任
•倡导以客户为中心的文化,加深客户关系,利用更广泛的银行关系、系统和知识。
•执行加拿大丰业银行亚太地区第一防线风险管理实践的客观评估的第二防线计划。
•监控和挑战银行的IT风险概况、关键风险指标和相关风险度量,以主动识别概况变化和新兴风险,并确保准确性、完整性和适当的应对以改进度量标准。
•监控银行内部的网络安全风险和控制措施,并向高级管理层传达对这些风险的理解。
•向高级管理层、全球风险管理部(GRM)和监管机构(如有需要)提供清晰全面的报告,以充分呈现银行的IT风险概况、趋势问题、建议和减轻因素。
•对覆盖亚太地区实体、功能流程和/或业务线的IT风险和控制自我评估(RCSA)过程的第一防线的输出进行挑战。
•进行深入分析和情景分析,评估围绕关键IT和网络安全流程的控制措施的有效性,并确定填补缺口的整改措施以积极降低IT和网络安全风险。
•与GRM-网络与IT风险管理和其他企业团队协调合作,分享旨在改进IT控制环境的最佳实践和方法。
•与银行和适用的控制和支持职能(C&SFs)的关键利益相关者保持关系,以及时了解新动态和新兴的IT和网络安全风险。
•支持IT和网络安全风险相关信息的监管要求和提交。
•了解当地和区域监管环境,并在IT和网络安全风险管理问题上充当专家。
•了解信息安全行业的新趋势、威胁和变化(如监管要求、最佳实践)。
•为其他企业风险管理活动做出贡献或提供支持,包括:
•通过建议、审查和/或挑战,支持业务部门和公司支持职能的企业风险管理计划。
•制定和准备风险报告。
•制定/维护本地程序、政策、附录和框架,并确保其与全球企业级标准保持一致,并符合当地法规。
•进行尽职调查,评估并在新项目风险管理计划中提供有效的挑战。
•实施、审查、评估和增强操作风险管理工具和方法。
•支持对企业风险相关信息的监管要求的回应。
•了解银行的风险承受能力和风险文化应如何在日常活动和决策中考虑。
•积极追求其所在领域的有效和高效运营,符合加拿大丰业银行的价值观、行为准则和全球销售原则,同时确保日常业务控制的充分性、遵守性、AML/ATF/制裁和行为风险的有效性。
•倡导高绩效的环境,并为包容性的工作环境做出贡献。
报告关系(仅列出职位名称)
主管:亚太地区企业风险负责人(实线)和全球风险管理部全球IT和网络风险负责人(虚线)
直接下属:无
共享下属(如适用的实线/虚线):无
维度
•团队合作意识强
•强大的人际交往能力
•在动态环境中运作的经验
•对工作成果有强烈的责任感,能够在自主和与利益相关者合作的情况下工作
•能够在压力下工作,同时保持高水平的专业精神
•能够理解和解释技术信息和复杂主题,并能以书面和口头形式有效地传达
•注重细节,能够以高标准制作报告和其他演示材料
•批判性思维、问题解决和创造力
•致力于持续发展技术和非技术知识
教育/经验/其他信息
•7至10年的网络安全/IT安全、网络安全/IT风险管理、网络安全/IT治理和/或网络安全/IT审计经验
•IT风险或信息安全风险的专业认证,如CRISC、CISA、CISSP、CISM、CCSP等
•在主要的网络安全/IT安全领域(灾难恢复、事故管理、逻辑访问、漏洞、硬化、入侵、数据丢失等)有经验
•有评估和衡量IT/网络安全风险影响的经验
•有使用COBIT、ITIL或其他IT运营特定行业框架的经验
•有使用NIST、ISO和其他安全特定行业框架的经验
•展示分析、解释和有效呈现大量和复杂数据的能力
•对亚太地区网络和技术风险行业发展、监管要求有深入了解,全球范围内和跨多个亚太地区的要求
•与所有利益相关者,包括高级管理层,建立良好的人际关系和沟通能力(书面和口头)、倾听、演讲和促进能力
•在国际组织工作的经验是一个优势
•具有影响企业风险计划的强大战略和批判性思维能力
地点:新加坡:新加坡:新加坡
加拿大丰业银行是美洲地区的一家领先银行。我们以“为每个未来”为目标,通过广泛的建议、产品和服务,包括个人和商业银行业务、财富管理和私人银行、公司和投资银行以及资本市场,帮助我们的客户、他们的家庭和社区取得成功。
在加拿大丰业银行,我们重视每个个体带给银行的独特技能和经验,并致力于为每个人创造和维持一个包容和可访问的环境。如果您在招聘和选拔过程中需要住宿(包括但不限于易于访问的面试场地、替代格式文件、ASL口译员或辅助技术),请告知我们的招聘团队。如果您需要技术支持,请点击此处。候选人必须直接在线申请才能考虑此职位。感谢所有申请人对加拿大丰业银行职业发展的兴趣;然而,只有被选中参加面试的候选人将被联系到。 
新加坡