工作目标
您将在大东方的集团IT风险与合规部门担任重要角色,负责监督职能的任务和交付,及时管理风险和控制,并支持跨IT领域的有效IT风险管理流程。
工作职责
• 管理与内部和外部审阅员/审计师进行的IT监管检查和审计工作。在准备、规划、实地工作和报告期间与审阅员/审计师一起监督整个审查生命周期,提供充分的管理回应,确保及时关闭审计问题。
• 根据年度计划或临时基础,对关键IT流程和系统进行合规审查和预审计活动,识别差距并提供整改建议。
• 根据集团风险管理和当地RM&C要求,管理集团IT自我评估和关键风险指标审查。
• 监督IT风险接受流程,审查详细信息,进行初步评估,推动风险接受案例的处理和跟踪。
• 监督IT事故报告流程,审查影响和根本原因,并根据GIT框架为可报告问题的IT负责人达成行动共识。
• 监测IT合规与监管要求的状态,并及时提供管理报告。
• 监测影响集团IT风险管理和合规性的技术相关法规和法规变化,并推动解决潜在差距的举措(如有需要)。
• 对IT用户和职能提供专业咨询,涉及监管和合规要求,如有需要进行沟通和意识培养活动。
• 在考虑业务和法规合规风险时承担责任,并采取适当措施来减轻风险。
• 保持对监管合规、新兴威胁和技术的行业趋势的认识,以便了解风险并更好地保护公司。
• 强调任何潜在的关注/风险,并主动分享最佳风险管理实践。
我们的要求
• 计算机科学或相关IT专业学位,至少8年相关工作经验。
• 持有IT风险/控制/治理等专业认证(如CISA、CISSP、CRISC等)优势。
• 了解IT风险和控制框架,例如ISACA、ISO 27000标准。
• 有MAS TRM治理和框架的经验。
• 有与关键利益相关者沟通风险和控制发现、制定建议并提供准确指标和管理报告的经验。
• 具备团队合作精神,拥有较强的人际交往能力,并致力于建立合作关系。
• 具备强大的分析能力,能够审查和分析数据,识别和阐述关键问题,并提出解决方案。
• 自我激励,追求卓越,具有服务导向的创新思维和改进流程的主动性。
• 良好的促进和演讲技巧。
• 高度的诚信,对工作负责并具有良好的团队合作态度。
• 采取主动措施改进现状,并适应接受新变化。 
新加坡