职位描述
这个机会是什么?
高级网络安全和IT风险管理分析师的角色在支持识别和减轻运营、IT和监管风险方面至关重要。在这个角色中,您将大力推动WMT计划的实施,旨在改善技术运营风险管理实践。
这是一个高级职位,提供在整个组织中工作的机会,并产生重大影响。
您将做什么?
• 风险活动:根据需要进行风险活动的端到端规划和执行。识别、开发和管理自动化解决方案,以简化WMT风险活动的证据收集,包括审计相关的计划。利用先进技术,包括GenAI,设计、开发和优化高质量的提示,自动化证据收集过程,确保审计、监管或调查工作流程的准确性、合规性和效率。
• 控制差距的流程改进:计划、实施和管理计划,以解决现有/新产品和项目中的控制差距。与跨职能团队合作,设计强有力的流程,以减轻风险并确保与风险标准的一致性。
• 审计和监管:管理审计和监管计划,确保及时有效地回应询问以及解决审计/监管发现。提供符合标准的建议,以支持组织遵守内部和外部要求。根据需要准备高质量的文档和演示材料。
• 协作:在各个业务单元之间建立和维护良好的工作关系。与各个小组合作定义和实现可交付成果,作为我们应用团队的可信顾问。必要时与2LOD和3LOD(内部审计)合作和联络。
• 利益相关者管理:作为可信顾问,向利益相关者提供控制文档和测试的建议,确保符合组织政策、监管要求和行业标准。
• 彻底了解外部技术和网络安全趋势、新兴技术以及内部技术和网络风险管理方法。
• 彻底了解管理政策和标准、IT控制测试方法以及监管和合规标准。
您需要具备什么才能成功?必须具备:
• 相关学科的学士学位,如计算机科学、商业或具有可转移技能的相关领域
• 4年以上信息/网络安全、IT风险管理、IT运营或技术经验。理想情况下,在金融服务行业、公共会计师事务所或金融机构监管机构工作过
• 具备合规和行业框架的经验,如ISO 27001、NIST 800-53、NIST CSF、NIST 800-171或COBIT
• 了解OSFI、FINRA、SEC、MSRB、FRBNY和OCC的规则和法规
• 强大的组织能力、项目管理能力和时间管理能力至关重要。您必须以截止日期为导向和结果导向,能够在管理多个任务和截止日期的同时达到高质量标准
• 强大的书面和口头沟通能力至关重要。必须能够有效和及时地与利益相关者沟通,理解他们的需求,并清晰而有说服力地呈现信息
加分项:
• 信息安全或风险管理的行业认可认证(如CISA、CRISC、CISSP)
• 在设计精确、上下文感知的提示以指导GenAI模型进行证据提取、分类和总结方面的经验
• 在金融服务、技术或监管环境中的经验
您将获得什么?
我们在挑战中茁壮成长,通过进步思维不断成长,并共同努力提供值得信赖的建议,帮助我们的客户繁荣和社区繁荣。我们关心彼此,发挥潜力,为我们的社区带来改变,并实现共同的成功。
• 包括奖金和灵活福利、具有竞争力的薪酬、佣金和股票(如适用)的全面总奖励计划
• 支持您发展的领导者,通过指导和管理机会
• 能够产生影响和持久影响
• 在一个充满活力、协作、进步和高绩效的团队中工作
• 金融服务领域的世界级培训计划
• 执行具有挑战性的工作的机会
#Ll-POST
#TECHPJ
工作技能
保密性、网络安全管理、网络安全风险管理、决策、交付导向、细节导向、加密软件、目标导向、团队问题解决、高影响力沟通、信息安全管理、信息技术(IT)风险管理、信息技术安全、内部IT审计、风险管理
附加工作详情
地址:
RBC CENTRE, 155 WELLINGTON ST W:TORONTO
城市:
多伦多
国家:
加拿大
每周工作时间:
37.5
就业类型:
全职
平台:
技术与运营
工作类型:
常规
薪酬类型:
薪水
发布日期:
2025-12-22
申请截止日期:
2026-01-05
注意:申请将接受到上述申请截止日期前一天的晚上11:59
包容性和平等机会就业
在RBC,我们相信一个包容的工作场所,拥有多元化的视角,是我们作为世界上最大和最成功的银行之一持续增长的核心。维护一个员工感到支持的工作场所,以最佳表现、有效协作、推动创新和专业成长,有助于实现我们的目标,并为我们的客户和社区创造价值。RBC努力通过旨在促进基于尊重、归属感和机会的工作场所的政策和计划来实现这一目标。
加入我们的人才社区
了解RBC的绝佳职业机会。注册并获取有关我们最新职位、职业建议和招聘活动的定制信息。
在RBC扩大您的界限,共同创造新的未来。了解我们如何利用我们的热情和动力来提升客户和社区的福祉,访问jobs.rbc.com。
RBC目前邀请候选人申请此现有职位。申请此职位可以表达您对RBC当前职业机会的兴趣。符合条件的申请人可能会被联系以更详细地审查他们的简历。
