IT系統(tǒng)風(fēng)險(xiǎn)管理
25000-35000元
3年以上
本科
3年以上
本科
- 全勤獎(jiǎng)
- 節(jié)日福利
- 不加班
- 周末雙休
2026-04-13 05:15:26
391人關(guān)注
職位描述
該職位信息待核驗(yàn),請(qǐng)仔細(xì)了解后再進(jìn)行投遞!
崗位職責(zé)
1. 信息科技外包管理
1) 組織外包服務(wù)中斷應(yīng)急演練,完善重要外包退出交接手冊(cè)。
2) 修訂和優(yōu)化外包管理制度及流程,加強(qiáng)外包風(fēng)險(xiǎn)管控。
3) 識(shí)別重大外包風(fēng)險(xiǎn)事象并報(bào)告,推動(dòng)風(fēng)險(xiǎn)緩釋措施落地。
4) 根據(jù)監(jiān)管要求完成外包相關(guān)檢查、審計(jì)對(duì)應(yīng)及資料制作。
2. 信息安全管理
1) 完善包含網(wǎng)絡(luò)安全,個(gè)人信息管理和數(shù)據(jù)安全相關(guān)的信息安全管理制度。
2) 協(xié)助媒體介質(zhì)日常管理,確保合規(guī)使用。
3) 協(xié)助處理信息安全違規(guī)事件并推動(dòng)整改。
3. IT 資產(chǎn)管理
1) 負(fù)責(zé)公司 IT 資產(chǎn)(含硬件設(shè)備、軟件許可的全生命周期管理,包括采購(gòu)、入庫(kù)、分配、盤點(diǎn)、退役等流程。
2) 協(xié)助建立與維護(hù)資產(chǎn)臺(tái)賬/系統(tǒng),確保信息準(zhǔn)確性與可追溯性。
3) 定期開(kāi)展 IT 資產(chǎn)使用情況檢查,識(shí)別風(fēng)險(xiǎn)點(diǎn)(如未授權(quán)設(shè)備、過(guò)期軟件許可證等)并推動(dòng)整改。
4) 配合審計(jì)、合規(guī)及監(jiān)管部門完成資產(chǎn)相關(guān)檢查、調(diào)查與報(bào)告。
5) 參與制定 IT 資產(chǎn)相關(guān)管理制度與流程,提高資產(chǎn)安全性與使用效率。
4. 訪問(wèn)控制權(quán)限管理
1) 負(fù)責(zé)用戶ID、特權(quán)id,用戶行為分析等訪問(wèn)控制相關(guān)全流程管理。
2) 擔(dān)任相關(guān)管理系統(tǒng)的項(xiàng)目經(jīng)理,推進(jìn)系統(tǒng)開(kāi)發(fā)及優(yōu)化,包括:
o 用戶需求分析
o 預(yù)算、合同與支付管理
o 項(xiàng)目進(jìn)度管理
o 供應(yīng)商管理
o 故障響應(yīng)及日常維護(hù)
3) 完善訪問(wèn)控制相關(guān)制度、流程以及日志檢查機(jī)制,解答用戶相關(guān)問(wèn)題。
5. 系統(tǒng)風(fēng)險(xiǎn)管理(對(duì)接第二道防線)
1) 對(duì)接第二道防線推進(jìn)風(fēng)險(xiǎn)識(shí)別工作。
2) 管理識(shí)別出的風(fēng)險(xiǎn)事象,并定期跟蹤整改進(jìn)展。
6. 監(jiān)管當(dāng)局對(duì)應(yīng)
1) 協(xié)助完成監(jiān)管機(jī)構(gòu)有關(guān)系統(tǒng)風(fēng)險(xiǎn)管理的法規(guī)與要求對(duì)應(yīng)。
2) 參與撰寫及提交監(jiān)管報(bào)表、報(bào)告及相關(guān)材料。
任職要求
1. 基本要求
本科及以上學(xué)歷,計(jì)算機(jī)、信息系統(tǒng)、信息安全、風(fēng)險(xiǎn)管理等專業(yè)優(yōu)先。
3 年以上信息安全、IT 風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)安全相關(guān)經(jīng)驗(yàn)。
2. 專業(yè)能力
熟悉訪問(wèn)控制(IAM)、權(quán)限管理、日志審計(jì)等相關(guān)知識(shí)。
熟悉 IT 資產(chǎn)管理流程、資產(chǎn)臺(tái)賬維護(hù)方法,以及硬件/軟件許可管理的基本要求。
熟悉信息科技外包管理規(guī)范及相關(guān)法律法規(guī)。
熟悉信息安全管理體系(如 ISO27001)、網(wǎng)絡(luò)安全法等相關(guān)規(guī)范。
能獨(dú)立進(jìn)行制度、流程、風(fēng)險(xiǎn)報(bào)告等文檔編寫。
3. 通用能力
優(yōu)秀的溝通協(xié)調(diào)能力,能與業(yè)務(wù)、IT 及監(jiān)管相關(guān)方順暢合作。
具備較強(qiáng)的組織管理與推動(dòng)能力,可獨(dú)立推進(jìn)多項(xiàng)項(xiàng)目并行。
具備風(fēng)險(xiǎn)識(shí)別能力、問(wèn)題分析能力及持續(xù)改進(jìn)意識(shí)。
做事細(xì)致嚴(yán)謹(jǐn)、責(zé)任心強(qiáng),能適應(yīng)一定工作壓力。
4. 加分項(xiàng)(Preferred Qualifications)
持有 CISSP、CISA、CISM、ITIL、PMP 等證書。
具有 IT 資產(chǎn)管理系統(tǒng)(ITAM/CMDB)建設(shè)或運(yùn)維經(jīng)驗(yàn)。
有銀行、金融行業(yè)的信息安全或風(fēng)險(xiǎn)管理背景。
有監(jiān)管檢查、審計(jì)項(xiàng)目經(jīng)驗(yàn)者優(yōu)先
1. 信息科技外包管理
1) 組織外包服務(wù)中斷應(yīng)急演練,完善重要外包退出交接手冊(cè)。
2) 修訂和優(yōu)化外包管理制度及流程,加強(qiáng)外包風(fēng)險(xiǎn)管控。
3) 識(shí)別重大外包風(fēng)險(xiǎn)事象并報(bào)告,推動(dòng)風(fēng)險(xiǎn)緩釋措施落地。
4) 根據(jù)監(jiān)管要求完成外包相關(guān)檢查、審計(jì)對(duì)應(yīng)及資料制作。
2. 信息安全管理
1) 完善包含網(wǎng)絡(luò)安全,個(gè)人信息管理和數(shù)據(jù)安全相關(guān)的信息安全管理制度。
2) 協(xié)助媒體介質(zhì)日常管理,確保合規(guī)使用。
3) 協(xié)助處理信息安全違規(guī)事件并推動(dòng)整改。
3. IT 資產(chǎn)管理
1) 負(fù)責(zé)公司 IT 資產(chǎn)(含硬件設(shè)備、軟件許可的全生命周期管理,包括采購(gòu)、入庫(kù)、分配、盤點(diǎn)、退役等流程。
2) 協(xié)助建立與維護(hù)資產(chǎn)臺(tái)賬/系統(tǒng),確保信息準(zhǔn)確性與可追溯性。
3) 定期開(kāi)展 IT 資產(chǎn)使用情況檢查,識(shí)別風(fēng)險(xiǎn)點(diǎn)(如未授權(quán)設(shè)備、過(guò)期軟件許可證等)并推動(dòng)整改。
4) 配合審計(jì)、合規(guī)及監(jiān)管部門完成資產(chǎn)相關(guān)檢查、調(diào)查與報(bào)告。
5) 參與制定 IT 資產(chǎn)相關(guān)管理制度與流程,提高資產(chǎn)安全性與使用效率。
4. 訪問(wèn)控制權(quán)限管理
1) 負(fù)責(zé)用戶ID、特權(quán)id,用戶行為分析等訪問(wèn)控制相關(guān)全流程管理。
2) 擔(dān)任相關(guān)管理系統(tǒng)的項(xiàng)目經(jīng)理,推進(jìn)系統(tǒng)開(kāi)發(fā)及優(yōu)化,包括:
o 用戶需求分析
o 預(yù)算、合同與支付管理
o 項(xiàng)目進(jìn)度管理
o 供應(yīng)商管理
o 故障響應(yīng)及日常維護(hù)
3) 完善訪問(wèn)控制相關(guān)制度、流程以及日志檢查機(jī)制,解答用戶相關(guān)問(wèn)題。
5. 系統(tǒng)風(fēng)險(xiǎn)管理(對(duì)接第二道防線)
1) 對(duì)接第二道防線推進(jìn)風(fēng)險(xiǎn)識(shí)別工作。
2) 管理識(shí)別出的風(fēng)險(xiǎn)事象,并定期跟蹤整改進(jìn)展。
6. 監(jiān)管當(dāng)局對(duì)應(yīng)
1) 協(xié)助完成監(jiān)管機(jī)構(gòu)有關(guān)系統(tǒng)風(fēng)險(xiǎn)管理的法規(guī)與要求對(duì)應(yīng)。
2) 參與撰寫及提交監(jiān)管報(bào)表、報(bào)告及相關(guān)材料。
任職要求
1. 基本要求
本科及以上學(xué)歷,計(jì)算機(jī)、信息系統(tǒng)、信息安全、風(fēng)險(xiǎn)管理等專業(yè)優(yōu)先。
3 年以上信息安全、IT 風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)安全相關(guān)經(jīng)驗(yàn)。
2. 專業(yè)能力
熟悉訪問(wèn)控制(IAM)、權(quán)限管理、日志審計(jì)等相關(guān)知識(shí)。
熟悉 IT 資產(chǎn)管理流程、資產(chǎn)臺(tái)賬維護(hù)方法,以及硬件/軟件許可管理的基本要求。
熟悉信息科技外包管理規(guī)范及相關(guān)法律法規(guī)。
熟悉信息安全管理體系(如 ISO27001)、網(wǎng)絡(luò)安全法等相關(guān)規(guī)范。
能獨(dú)立進(jìn)行制度、流程、風(fēng)險(xiǎn)報(bào)告等文檔編寫。
3. 通用能力
優(yōu)秀的溝通協(xié)調(diào)能力,能與業(yè)務(wù)、IT 及監(jiān)管相關(guān)方順暢合作。
具備較強(qiáng)的組織管理與推動(dòng)能力,可獨(dú)立推進(jìn)多項(xiàng)項(xiàng)目并行。
具備風(fēng)險(xiǎn)識(shí)別能力、問(wèn)題分析能力及持續(xù)改進(jìn)意識(shí)。
做事細(xì)致嚴(yán)謹(jǐn)、責(zé)任心強(qiáng),能適應(yīng)一定工作壓力。
4. 加分項(xiàng)(Preferred Qualifications)
持有 CISSP、CISA、CISM、ITIL、PMP 等證書。
具有 IT 資產(chǎn)管理系統(tǒng)(ITAM/CMDB)建設(shè)或運(yùn)維經(jīng)驗(yàn)。
有銀行、金融行業(yè)的信息安全或風(fēng)險(xiǎn)管理背景。
有監(jiān)管檢查、審計(jì)項(xiàng)目經(jīng)驗(yàn)者優(yōu)先
注:聯(lián)系我時(shí),請(qǐng)說(shuō)是在云南人才網(wǎng)上看到的。
工作地點(diǎn)
地址:通協(xié)路269號(hào)建滔商業(yè)廣場(chǎng)10號(hào)樓
??
點(diǎn)擊查看地圖
詳細(xì)位置,可以參考上方地址信息
求職提示:用人單位發(fā)布虛假招聘信息,或以任何名義向求職者收取財(cái)物(如體檢費(fèi)、置裝費(fèi)、押金、服裝費(fèi)、培訓(xùn)費(fèi)、身份證、畢業(yè)證等),均涉嫌違法,請(qǐng)求職者務(wù)必提高警惕。
職位發(fā)布者
三井住友..HR
三井住友銀行(中國(guó))有限公司
-
銀行
-
1000人以上
-
外商獨(dú)資·外企辦事處
-
浦東新區(qū)世紀(jì)大道100號(hào)上海環(huán)球金融中心11-13層
相似職位
-
藥品采購(gòu)崗 6000元以下3年以上 本科國(guó)藥控股云南有限公司
-
人事助理 6000-11000元應(yīng)屆畢業(yè)生 大專云南楚門供應(yīng)鏈管理有限公司
-
成華區(qū)美團(tuán)站點(diǎn)面試不用去寫字樓 面議應(yīng)屆畢業(yè)生 不限成都泰便利電子商務(wù)有限公司
-
工程管理 6000-7000元應(yīng)屆畢業(yè)生 本科中鐵建電氣化局集團(tuán)南方工程有限公司
-
抖音主播 10000-15000元應(yīng)屆畢業(yè)生 不限云南貢潤(rùn)祥茶產(chǎn)業(yè)開(kāi)發(fā)有限公司
-
工程安全 6000-7000元應(yīng)屆畢業(yè)生 本科中鐵建電氣化局集團(tuán)南方工程有限公司
