主要职责:与内部团队和外部供应商合作，以满足监管要求和网络安全标准进行技术风险管理评估，为产品和项目提供建议识别、评估、减轻、监测和报告技术风险和问题准备文件并向管理层和委员会报告持续监测和跟踪技术风险和问题、缓解和解决措施方面的状况和进展。与不同团队和部门保持联系，制定缓解措施与IT、业务、合规和监管部门就关键IT事件进行跟进和联络支持对技术风险领域的定期审查和评估，包括IT外包、DR、BCP和监控。制定和维护技术风险管理政策、标准和指导方针与信息技术团队合作进行信息安全风险管理提供银行应用安全方面的建议，包括最新的网络安全趋势和威胁;密码学，OTP, DDos, IP欺骗和DLP在整个组织中与关键利益相关者建立并保持有效的关系要求:具有技术、商业或相关学位，并具有相关专业资格5年以上金融服务行业网络安全、IT风险、IT合规、IT审计或相关领域工作经验熟悉技术法规要求。例如，金管局的特别计划、金管局通函、保障客户资料等。熟悉技术风险框架，行业标准和***实践具有管理漏洞扫描、渗透测试、代码扫描和技术风险评估的经验有四大或专业律所经验者优先较强的中英文书写能力 职能类别：IT经理/IT主管