关于团队
SeaMoney 的 IT 合规与风险部门负责管理信息技术和网络安全的风险状况,包括识别、管理和减轻集团(包括海外国家)的风险。
职位描述
- 建立并监督实施网络安全和信息技术风险政策、技术和工具,以及治理流程,以创建解决方案,最大限度地减少网络安全问题、内部流程失败、不足的控制、新兴风险和监管违规造成的损失
- 支持安全和技术合规性,以符合内部政策、流程和控制,以及外部法规,同时主动评估现有控制环境以寻找改进机会
- 与业务、运营、工程、安全和基础设施团队有效合作,评估、推荐、交付和管理网络和 IT 领域的安全/ IT 解决方案
- 管理审计/监管审查,包括与内部审计师、外部审计师、监管机构和内部利益相关者的协调、沟通和必要行动
要求
- 计算机科学、技术、金融、会计或相关学科的学士学位或以上
- 对以下技术类别有浓厚兴趣/经验:
- 信息安全
- 基础设施安全
- 应用和数据安全
- 云安全
- CI/CD,容器化安全
- 对银行相关应用和技术在产品和支持服务、系统和业务操作程序、风险管理、合规等方面有扎实的理解
- 了解信息安全标准(如 ISO 27001、PCI、NIST、CIS)
- 对于 IT 风险申请者,具备行业信息安全标准的知识和专业技能及相关认证(CISA、CISSP 或同等);有 IT 审计背景者优先
- 自我驱动,积极态度和团队合作精神,努力实现团队成功
- 足智多谋,能够适应动态环境
