职责:
• 协助根据总部和监管要求建立和审查集团的技术风险管理政策、机制和工具。
• 协助并监督第一道防线在识别、评估、监控和控制技术风险时应用技术风险管理工具,并就必要的缓解措施提供指导。
• 协助准备集团技术风险状况的定期管理报告。
• 在新产品/服务/人工智能应用提案的尽职调查和事件处理期间,从技术风险角度评估控制措施的充分性和有效性,并就IT计划的新技术解决方案提供咨询和建议。
• 协调与技术风险相关的监管检查和沟通,进行审查以识别可能的风险并提供解决控制弱点的建议,监控补救措施的实施进度。
• 协助在风险管理计划中实施人工智能解决方案。
要求:
• 信息技术或相关学科的学士学位或以上。
• 拥有6年或以上银行业经验,其中至少3年或以上在银行业的IT安全、技术风险或IT审计领域的经验。(高级技术风险经理)
• 拥有4年或以上银行业经验,其中至少2年或以上在银行业的IT安全、技术风险或IT审计领域的经验。(技术风险经理)
• 拥有注册信息系统审计师(CISA)、注册信息系统安全专家(CISSP)或注册信息系统经理(CISM)资格者优先。
• 熟悉香港金融管理局的要求和技术风险管理的行业标准。(高级技术风险经理/技术风险经理)
• 理解人工智能技术、开发框架和工具。有实施人工智能解决方案的经验。拥有ISACA人工智能审计高级证书(AAIA)者优先。
• 能够独立工作并承受压力。良好的团队合作精神。
• 注重细节,具备良好的分析和人际交往能力。
• 良好的沟通能力(包括粤语、普通话、英语)。能够熟练用中文准备演示材料和报告者优先。
如果您申请的是强制参考检查计划(即由保险业监管局、证券及期货事务监察委员会及强积金计划管理局许可的受规管活动)的职位,您需要进行强制参考检查。我们的负责招聘人员会在适当时候通知您MRC流程的详细信息和要求。有关详情,请点击此处。
