一、岗位职责
1. 负责计划和执行第三方供应商的安全评估工作,为相关的信息安全风险管理提供支持。
2. 就第三方供应商科技风险问题和控制差距与业务部门和跨职能团队进行沟通,并建议整改措施。
3. 负责开展银行各类信息安全尽职审查工作,协助业务部门和跨职能团队识别和降低信息安全风险。
4. 制定、维护和落实符合监管要求的第三方供应商风险管理政策、流程和工作计划。
5. 建立和维护第三方供应商清单,就建立和终结第三方供应商关系,为相关的信息安全风险管理流程提供支持。
6. 制定和提供第三方供应商风险管理培训,提高员工风险管理的意识。
7. 及时了解第三方供应商科技风险管理领域的最新发展。
二、任职要求
1. 本科或以上学历(计算机科学、软件工程、信息安全等相关领域)。
2. 具有4年或以上从事信息安全相关工作经验,熟悉有关信息安全管理和检查的工作方法;或具有4年或以上从事金融行业信息科技部门的开发或生产运维经验,拥有银行业务的相关知识。
3. 具有良好的服务理念、团队合作精神、人际交往能力,工作责任心强,诚实守信 ,上进心强;具有系统性及逻辑思考、组织协调能力、分析与解决问题能力;学习能力强,并能承受一定的工作压力。
4. 具有CISSP或 CISA、CRISC 等相关专业资格者优先。