副总监，网络与技术风险

**工作总结** 作为集团风险管理企业弹性风险团队的一员，网络与技术风险副总监将负责对网络安全计划、网络技术和网络运营团队进行挑战和监督。您将负责对RBC的网络安全风险状况提供意见，开发/监督网络安全关键风险指标以衡量和监控风险，并为制定全球网络安全管理的企业政策和标准做出贡献。 • **机会是什么？** 作为集团风险管理团队的一部分，网络与技术风险副总监将在企业弹性风险团队内支持IT/网络风险管理领导，执行各种监督和挑战流程，包括：跟踪和报告关键网络/技术风险计划的状态和质量；开发和利用有效的风险偏好指标，提供当前风险水平的洞察；通过分析和测试控制措施识别政策合规性问题；监控和评估网络/技术事件；以及进行主题审查以调查问题并提供增值建议。 • **您将做什么？** - 利用数据驱动的洞察力，对关键风险指标提供意见和挑战。 - 支持完成主题审查、情景分析、外部事件分析、新变更计划评估和风险概况开发，这些可以用于向高级管理层、董事会和监管机构报告。 - 作为第二道防线，与第一道防线密切合作，为T&O运营和IT风险计划（如风险和控制自我评估、运营风险事件审查、IT风险评估、综合风险概况）提供有效的网络/技术监督和挑战，以验证业务在风险偏好内运作。 - 通过寻找解决方案，倡导管理风险而不是规避风险。 - 维护对新兴技术、威胁/漏洞和风险管理实践的知识，并了解其对业务平台的影响。 - 维护分配的领域风险概况，以提供关于技术风险概况的强有力的事实基础意见。 - 在技术风险类别中维护每月风险概况。 - 通过确保对业务请求的有效支持和跟进，实施单一入口政策。 - 发展和维护关键的内部和外部关系，以提供关于标准合规的建议和监督，支持运营风险计划的遵循和有效的事件报告。 - 对重大网络事件的管理进行监督和挑战。 - 支持与网络/技术相关的监管检查/请求/评估/报告。 - 建议更改网络与IT风险政策/标准，以保持与新兴技术和交付模式的相关性。 - 发展和维护关键技术关系，以提供新计划的专业知识和监督。 - 了解新兴技术威胁。 - 主动定期管理与关键本地、区域和全球利益相关者的复杂且有时相互竞争的关系。 - 在支持共同目标和目标方面，与GRM和运营风险团队建立牢固的关系。 • **成功所需条件** • **必备条件**： - 5年以上网络和技术安全风险管理经验。 - 在中大型组织中有5年以上工作经验。 - 对网络安全标准、风险、威胁、预防措施和最佳实践有深入了解。 - 对安全运营、身份和访问管理、信息保护概念和技术、云安全、网络安全有深入了解。 - 对IT和运营风险管理流程、方法和工具有深入了解。 - 在DevOps、架构、灾难恢复、运营弹性、IT资产管理、事件和问题管理等领域有3年以上开发和支持基础设施和技术运营的经验。 - 良好的技术知识和经验，涵盖操作系统（如Unix、Windows、zOS）和数据库系统（如Oracle、SQL Server、Sybase、DB2）以及中间件（如Tomcat、JBOSS、IIS）。 • **加分项**： - 对各种IT风险框架、方法、领先行业/保证标准和法规以及证明报告框架（如NIST、COBIT、SOC2报告框架）有工作知识。 - 对当前/新兴技术有扎实的理解。 - 对现代技术（如云、API、DevOps）有工作知识。 - 对技术标准和最佳实践有深入了解。 - 对GRC工具（如Archer、ServiceNow等）有工作知识。 - 项目管理 • **对您有什么好处？** 我们在挑战中茁壮成长，追求进步思维，不断成长，并共同努力建设和发展。