职位描述

毕马威中国提供审计、税务和咨询等多领域专业服务，专注为客户及其行业排忧解难。我们不仅承诺为客提供优质服务，也致力于担当负责任的企业公民，为环境和所在社区带来积极影响在毕马威，你会发现一个充满机遇的世界，我们的员工在这里为客户和社会提供他们所需的洞察力，以建立一个可持续的未来。

业务线简介

毕马威的运营服务中心致力于为各行各业、不同地域以及不同服务类型的客户提供一系列创新完善、高效价优的整体解决方案，该服务将针对不同的金融监管机构颁布的法律法规为企业提供大型改善管理类服务以及持续性合规服务。

工作职责

第三方（Third Party）信息安全风险评估员负责为第三方执行信息安全风险评估，审查第三方信息安全政策和程序，并对第三方的技术基础设施、系统和网络进行深度审查。

• 评估访问控制、加密、事件响应程序以及灾难恢复计划等安全控制措施的有效性。

• 第三方风险评估员还需评估组织是否符合相关法律法规及行业标准，以确保合规性并降低法律与监管风险。

• 根据信息安全风险评估报告模板，提供详细的审计报告，将发现的问题与第三方进行沟通，并与第三方及第三方合作经理（TPEM）协作，提供针对评估报告中问题的纠正补救措施，确定最终是否允许第三方加入或签署服务合同。

• 第三方信息安全风险评估员负责评估和审查第三方及供应商的信息安全控制措施、政策和程序。其核心职责是确保我司与第三方供应商共享的数据及信息资产得到充分保护，并与行业标准、法规和最佳实践保持一致。第三方信息安全风险评估员需对第三方进行全面审查，识别第三方信息安全管理框架中的不足、差距和弱点，并提出专业的改进意见。

任职要求

• 具备较好的英语书面和口头沟通能力，能够在第三方、合作经理及其他不同团队和组织中开展工作。

• 熟悉计算机网络技术。

• 熟悉网络安全框架，如NIST网络安全框架。

• 熟悉ISO27001/ISMS，并熟悉信息安全风险评估框架。

• 熟悉针对特定要求的安全实践和控制措施，例如SOC2、PCI DSS、GDPR、信息安全等级保护标准（等保）。

• 以客观公正的态度判断相关材料和证据。

• 具备及时高效决策的能力。

• 拥有CISP、CISA、CISSP、ISO27001审核员等相关信息安全行业认证者优先考虑。

关于毕马威

在毕马威中国，我们承诺成为一名平等机会的雇主，对任何形式的歧视行为采取零容忍态度。对于我们而言，创造一个多元、共融和灵活的工作环境是至关重要的，从而使我们的同事能够在个人和专业层面上成长和发展。

我们致力于将环境，社会和治理（ESG）贯穿始终，从助力我们的员工主动成为正向变革代言人，到为我们的客户提供更好的解决方案。为了发挥表率作用，我们推出了《我们的影响力计划》（OIP），概述毕马威中国对ESG的承诺以及我们在四大领域（关爱地球、以人为本、实现繁荣和治理原则）取得的进展及所采取的措施。

我们鼓励您保持本色并且欢迎所有符合资格的候选人申请，希望您与我们一起解锁机会。了解更多公司信息请访问毕马威中国网站毕马威中国。

请注意，此表格中的所有信息均为自愿提供，毕马威仅将其仅用于甄选有关的事宜。