• 在知名金融机构工作的机会
• 通过企业级云和网络安全计划带来业务影响
关于我们的客户
我们的客户是一家领先的金融机构,提供全面的银行、投资和财富管理服务。该组织以其强大的区域影响力和对创新的承诺而闻名,推动数字化转型以提供安全、高效和以客户为中心的金融解决方案。专注于可持续性和技术,它继续在整个亚洲赋能个人、企业和机构实现长期增长。
职位描述
主要职责:
• 在本地和云环境(包括GCP)中领导端到端的IT安全风险评估,评估控制措施和剩余风险。
• 管理第三方信息安全尽职调查,包括现场供应商评估。
• 识别和缓解因技术淘汰计划而产生的安全风险。
• 与技术和业务利益相关者合作,沟通风险并支持明智的决策。
• 作为值得信赖的安全专家,提供咨询支持并指导子公司信息安全团队进行一致的风险管理。
• 通过风险委员会、政策、检查表和指南支持安全治理。
• 通过自动化、报告以及领先于新兴安全威胁和趋势,推动持续改进。
成功的申请者
成功的候选人应具备:
• 计算机科学、信息技术或相关学科的学士学位。
• 至少7年的信息安全和风险管理经验,理想情况下是在大型或银行环境中。
• 在威胁建模和风险管理方面具有丰富的专业知识,能够清晰和实际地解释概念。
• 对银行安全政策、法规和行业最佳实践有深刻理解,注重可操作的补救措施。
• 在技术和非技术受众中,包括高级领导者,具有经过验证的利益相关者管理、沟通和影响能力。
• 积极主动的自我启动者,具有强大的领导力、变革推动能力,能够独立工作或作为团队的一部分。
• 优秀的分析和解决问题的能力,具备安全标准(如ISO 27001、MAS TRM、NIST、CCM)和相关行业认证的经验。
提供的机会
为什么选择这个角色?
• 有机会作为值得信赖的安全顾问与高级业务和技术利益相关者密切合作
• 强调治理、法规对齐和行业最佳实践
• 支持性和协作性的文化,提供专业成长和认证的机会
• 与市场标准一致的有竞争力的薪酬和福利
• 通过对子公司的监督和协作,获得区域或全球曝光的机会
