【岗位描述】
1. 监管合规体系:持续监控并总结涉及全球范围内尤其是针对港美股业务的信息安全法律法规及行业标准变化,结合公司战略发展方向适时调整或优化现有流程,确保企业运营符合最新要求。同时,能够准确理解各类监管政策对证券业务的影响,并为高层决策提供专业意见。
2. 外部监管协作:作为主要联系人与公司各部门以及海外各地监管机构保持良好沟通,组织协调内部资源应对检查,处理相关事宜,并确保所有发现项得到妥善解决。
3. 合规运营:负责维护合规矩阵,沟通协同与内部各业务、研发团队建立良好的协作关系,及时同步监管合规信息,统筹各类安全合规相关审查和检测认证等;持续收集、筛选可能预示潜在合规问题的数据,衡量合规风险发生的可能性和影响;
4. 数据驱动的风险评估:通过收集分析关键指标,识别可能存在的安全隐患,利用定量和定性方法评估这些威胁对企业构成的实际危害程度,据此制定相应的缓解策略
5. 内部控制与管理:领导跨部门合作,建立和完善信息安全管理体系;定期执行审计活动以验证政策的有效性,确保组织遵守既定的安全基线。此外,还负责推动实施必要的改进措施来降低潜在风险。
【岗位要求】
1. 本科及以上学历,计算机科学、网络安全、信息安全相关专业,3年以上大型金融证券公司经验、熟悉香港/新加坡/美国证券交易委员会等监管框架下的操作环境。
2. 熟悉海外信息安全监管/证券监管法规(如 PCI-DSS v4.0、SOC 2 Type II、MAS TRM、SFC Cybersecurity、GDPR、PDPA、TECHNOLOGY RISKMANAGEMENT GUIDELINE等),了解区域性特殊要求,具备海外监管迎审经验;
3. 具备良好的中英文读写能力及沟通能力优先;
4. 工作态度严谨,逻辑思维清晰,有追求细节的意识,较强的沟通、协调能力、项目管理能力;