一、岗位职责

1.负责建立信息科技风险管理体系，管理信息科技风险的全生命周期，包括风险识别评估、风险处置，落实体系常态化运转和持续优化；

2.负责建立信息科技合规体系，建立合规组织，组织监管制度和管理要求的外规内化，完善信息科技制度，开展信息科技合规宣导教育；

3.负责落实监管及上级单位的管理要求，持续优化制度体系，提升科技合规及风险管理水平；

4.负责开展内控合规自查自纠，负责对接外部检查，负责组织检查整改工作。

二、岗位要求

1.本科及以上学历，计算机、信息安全等相关专业优先；

2.5年以上风险管理、内控合规、信息安全等相关工作经验，中大型科技体系、金融机构风险管理工作经验者优先；

3.掌握内控合规管理、信息科技风险管理、审计配合与监督、规章制度审核与处理、信息安全管理要求制定与执行等专业知识技能；

4.掌握安全相关知识技能，如系统安全、数据安全、安全响应、攻防技术等。