岗位职责：

1、对证券公司信息技术风险进行识别、分析及应对，推动信息技术部完善前、中、后管理机制。

2、参与相关新业务或项目评估、完善权限管理、参与业务连续性保障相关的应急管理及协调、数据治理等工作，根据监控、评估和工作参与情况发送风险提示、风险管理建议，撰写运营、信息技术风险管理报告等。

3、运用RCSA、KRI、LDC工具为辅助，组织信息技术部开展风险识别与评估工作，识别和评估潜在风险以及自身业务活动的控制措施、适当程度及有效性；协助对风险点及内控缺陷相应控制措施进行固化及完善，并督促落实整改；协助各单位设置关键风险指标，开展指标监测工作；收集、分析公司内外部风险事件并督促完善作风险应对措施。

4、监督检查操作风险管理政策及内控自评及持续优化方案的执行情况。

5、拟写或推动信息技术部制定相关风险管理相关政策制度及风险管理实施政策，督促一道防线部门梳理和维护信息技术管理办法，审核制度设计有效性。

6、  开展对应业务的风险评估体系研究工作，提交相关研究报告，编写风险管理手册；组织开展相关风险管理培训。

7、  落实风险管理联动沟通机制，加强与信息技术部门各相关部门、各相关子公司的沟通；落实对口部门风险管理能力评价。

8、  配合信息技术部门风险监管检查、调研、征求意见等，督促缺陷整改工作。

9、  完成团队交办的其他工作。       

岗位要求：

1、了解最新互联网信息技术发展，熟悉信息技术开发、运维、安全、数据等信息科技管理；熟悉国内证券相关管理方面的政策、法规及制度。

2、信息技术、金融、风险管理、经济等相关专业硕士以上学历、3年以上运营及信息技术审计、风险管理、合规工作经验；或全日制本科学历、5年以上信息技术开发及运行工作经验、运营及信息技术审计、风险管理、合规工作经验。

3、具有较强的归纳分析、文字综合、沟通表达能力以及组织协调能力；具有较强的风险与合规意识，良好的道德品质和职业操守；具有较高的责任感和团队合作精神。

4、具有证券公司相关管理或风险管理、或咨询机构相关咨询及检查经验者优先；具备IT与审计、或IT与运营复合知识结构者优先。