职位编号:192586
加入一个有使命感的成功团队,在一个包容和高绩效的文化中致力于成果。
团队
技术控制测试团队在银行的三线防御框架中扮演着重要角色,为企业组合的所有技术风险领域提供第一线防御,包括网络安全、数据隐私、身份和访问管理、变更管理、软件生命周期管理、补丁和漏洞管理、事件管理、灾难和备份恢复、第三方管理以及审计和监管问题整改。
角色
该角色是技术控制测试中战略性和全面的IT风险管理职能的一部分,确保按照监管期望、风险承受能力、组织风险实践和不断发展的业务实践执行和报告控制测试。该角色需要与所有业务线和技术职能的同行进行大量的协调和合作。这包括技术领域的一线、二线和三线防御,在风险管理活动的执行中,包括定期更新、正式报告和管理已确定的整改承诺(例如审计结果)。
主要职责
• 理解银行的风险承受能力和风险文化如何在日常活动和决策中考虑。
• 协助风险所有者通过积极参与和指导遵守政策、框架、标准和指南。
• 充当风险所有者与其他风险组之间的主要联络人,领导风险管理活动的推动和执行。
• 测试技术控制的设计和运行有效性属性。
• 进行IT总体控制和自动化控制的步骤,并评估控制的有效性。
• 为IT和对齐的业务领域识别、评估、优先排序和报告重大IT风险。这将需要与各个业务领域的等效风险顾问合作。
• 确保发现结果输入企业全球问题管理系统,并完全符合所有政策和通用标准,包括IT风险管理政策和框架。
• 支持开发监测工具,评估业务关键控制的设计和运行有效性。监测将包括审查关键指标、抽样测试和进行主题审查。
• 协助文档编制和监控通过技术控制测试和其他方式确定的问题的整改进展,包括内部审计、合规、监管机构和管理层自我识别的问题。
• 与其他业务部门的IT风险高级经理合作,改进整个企业的风险管理实践。
• 根据需要支持临时、特殊和/或专注的审查,以及其他职责和项目。
成功所需的条件
教育/经验
• 熟悉网络安全原则、云安全和IT流程
• 需要本科学历,并具备信息安全专业资格,如CISM、CISA、CCSP、CISSP或CRISC等。
• 推荐具备以下经验:NIST、ISO27001、COBIT、CIS框架。了解SOX要求
• 需要在供应商风险、应用风险、基础设施风险、应用风险等多个风险控制领域具备经验。
• 报告技能,以向高级管理层准备IT控制框架的状态。
• 具备其他风险管理或IT审计角色的经验(跨任何防御线)者优先考虑。
• 流利的英语和西班牙语优先,但不是必需的。
软技能
• 具备有效的沟通、促进和演示技巧,能够制定沟通策略,从高管批准到策略和项目的实施。
• 能够平衡各个部门和利益相关者之间相互冲突或冲突的目标,这需要成熟、外交的方法和高级谈判和影响技巧。
• 能够在需要平衡控制和合规优先事项与竞争目标的情况下,挑战领导团队。
• 能够在最少的监督下工作,并在紧迫的截止日期内交付。
地点:加拿大:安大略省:多伦多
Scotiabank是美洲地区的一家领先银行。我们以“为每一个未来”为指导,通过广泛的建议、产品和服务,包括个人和商业银行业务、财富管理和私人银行、公司和投资银行以及资本市场,帮助我们的客户、他们的家庭和他们的社区取得成功。
在Scotiabank,我们重视每个个体带给银行的独特技能和经验,并致力于为每个人创造和维护一个包容和无障碍的环境。如果您需要在招聘和选拔过程中获得住宿(包括但不限于可访问的面试场地、替代格式文件、手语翻译或辅助技术),请告知我们的招聘团队。如果您需要技术支持,请点击此处。候选人必须直接在线申请才能被考虑此职位。感谢所有申请人对Scotiabank职业生涯的关注;但是,只有那些被选中进行面试的候选人将被联系到。 
多伦多