主要職責:與內部團隊和外部供應商合作，以滿足監管要求和網絡安全標準進行技術風險管理評估，為產品和項目提供建議識別
、評估、減輕、監測和報告技術風險和問題準備文件並向管理層和委員會報告持續監測和跟蹤技術風險和問題
、緩解和解決措施方麵的狀況和進展。與不同團隊和部門保持聯係，製定緩解措施與IT、業務、合規和監管部門就關鍵IT事件進行跟進和聯絡支持對技術風險領域的定期審查和評估，包括IT外包、DR、BCP和監控。製定和維護技術風險管理政策、標準和指導方針與信息技術團隊合作進行信息安全風險管理提供銀行應用安全方麵的建議
，包括最新的網絡安全趨勢和威脅;密碼學，OTP, DDos, IP欺騙和DLP在整個組織中與關鍵利益相關者建立並保持有效的關係要求:具有技術
、商業或相關學位，並具有相關專業資格5年以上金融服務行業網絡安全、IT風險
、IT合規、IT審計或相關領域工作經驗熟悉技術法規要求。例如，金管局的特別計劃、金管局通函、保障客戶資料等。熟悉技術風險框架，行業標準和***實踐具有管理漏洞掃描
、滲透測試、代碼掃描和技術風險評估的經驗有四大或專業律所經驗者優先較強的中英文書寫能力 職能類別：IT經理/IT主管