• 管理技术风险管理流程
• 建立并执行流程标准
• 实施系统安全政策
主要职责
• 实施系统安全政策,进行IT安全管理、控制、审查,并支持定期安全配置审查
• 管理技术风险管理流程,识别新兴或现有的与技术相关的风险,包括但不限于测量技术相关风险的影响、可能性和方向,定期监控任何技术相关问题或事件,并通过预防性、补偿性和应急措施控制风险
• 建立并执行与技术风险管理相关的流程标准
• 管理IT安全职能,确保严格遵守公司安全控制要求,制定公司安全政策/标准/基线和部门程序,监督安全管理和控制,并进行定期安全配置审查
• 管理和监控项目进展,以确保信息安全风险方面的一致性和统一性
• 管理网络安全风险,并对任何与技术相关的欺诈和事件进行调查
• 支持内部/外部/监管审计审查,并进行服务提供商审查
• 确保对IT控制政策、公司标准和监管要求的认识和遵守
• 审查安全矩阵,例如有毒组合和配置审查
• 非办公时间需要提供备用支持
要求
• 信息技术或相关学科学士学位
• 至少3年相关的技术风险或信息安全风险领域的经验,最好是在银行/金融行业获得的经验
• 具有技术风险管理和IT合规经验者优先考虑
• 对信息技术风险管理有深入的了解
• 熟悉数据库、操作系统和信息安全实践
• 以客户为导向,具有良好的沟通和人际交往能力
• 能够在压力下工作并愿意加班
• 具有较强的问题解决能力和分析思维
• 具备良好的英语和普通话书写和口语能力
有意者,请将简历发送至charlotte.mou@manpowergrc.hk 
Hong Kong