岗位职责： 1、制定信息科技风险管理基本制度、信息科技风险管理策略、信息科技风险的风险识别和评估流程。 2、在涉及信息安全、业务连续性计划和合规性风险等方面，为业务部门和信息科技部门提供合规咨询。 3、制定信息科技风险评估计划，监督、检查、评估信息科技部门持续开展的信息科技风险管理和评估工作（包括信息科技部门对信息科技外包风险的管理、识别、评估与风险提示）。 4、监督、检查、评估信息科技部门对信息安全威胁和相关不合规事件开展的持续监测和及时预警工作。 5、监督、检查业务连续性计划、应急演练、信息科技外包合同和大规模系统开发中信息科技风险管理要求的落实情况。 6、对监管科技风险相关政策有深入解读，可推动监管政策的落地执行及监督机制；跟踪、督促信息科技领域整改意见的落实。 7、起草信息科技风险管理的监督、检查和评估报告工作计划；定期组织开展信息科技外包风险管理情况报告工作，在收集、汇总相关情况和报告基础上起草相关专项报告。 任职要求： 1、基本要求：本科及以上学历，审计或计算机相关专业。 2、工作年限：3年以上金融机构工作经验或外部审计机构工作经验；其中1年以上银行机构专职信息科技风险管理/审计相关工作经验。 3、知识技能： 1）熟悉国家法律法规、监管规定、经济和金融方针政策；熟悉金融机构信息科技系统构成、功能和管理要求；熟悉金融机构信息科技风险管理工作程序和具体要求。 2）具有CISA、CISP、CISSP、ITIL、PMP等信息科技管理类证书者优先。 4、素质要求：具有较强的组织、沟通和协调能力，具有较高的政治素养、法治意识和道德水平。