业务职能
集团技术通过对生产力、质量与控制、技术、人员能力和创新的战略关注,赋能和支持银行建立高效、灵活和有韧性的基础设施。在集团技术中,我们管理银行大部分的运营流程,并通过多个银行交付渠道激励我们的业务合作伙伴。
职责
• 开发并维护一个全面的网络安全风险治理框架,使其与国际标准(如ISO、NIST和COBIT)保持一致。该框架应定期审查和更新,以确保其适宜性。
• 定期进行风险评估,以识别和分析所有系统、应用程序和业务单元的网络安全威胁和漏洞。
• 制定并实施风险缓解策略,包括安全控制,以应对识别出的风险。
• 监控和分析与潜在网络安全威胁或事件相关的日志。
• 监督网络安全培训项目的实施和有效性。
• 通过独立审查和客观评估提供风险监督和监控。这包括建立监控流程。
• 与其他部门和业务单元合作,确保网络安全风险管理实践的一致性。
• 关注新兴的网络安全威胁、漏洞和监管要求。
• 协助解读与网络安全和技术相关的立法。
• 参与网络安全演练,以确保组织的响应能力保持相关性和有效性。
• 记录和审查网络安全操作的组成部分,以确保潜在风险得到考虑。
• 确保网络安全的所有领域都得到全面审查和覆盖。
要求
• 计算机科学、信息安全或相关领域的学士学位。相关行业认证(如CISSP、CISM、CRISC)非常受欢迎。
• 至少5-7年的网络安全风险管理经验。
• 对网络安全框架、标准和最佳实践(如ISO 27001、NIST网络安全框架、COBIT)有深入理解。
• 在进行风险评估、制定风险缓解策略和实施安全控制方面有证明的经验。
• 具有与网络安全相关的监管合规要求的经验。
• 优秀的沟通、人际交往和演示技巧。
立即申请
我们提供具有竞争力的薪资和福利方案,以及支持您发展并认可您成就的动态环境的专业优势。 
