三井住友
IT系统风险管理
IT系统风险管理
发布于 大约 16 小时前普通员工/个人贡献者
上海市
中级经验
全职员工
仅现场办公
本科
法务、风险与合规
信息安全
风险管理
合规
访问控制
银行
外包管理
IAM
CISSP
IT资产管理
AI 估算 · 15k–25k
金融行业上市巨头,上海3年经验风控岗,薪资中上水平,约15-25K/月,年终奖较稳定。
职位详情
关于这个职位
该职位属于银行IT系统风险管理岗,主要负责信息科技外包管理、信息安全管理、IT资产管理、访问控制权限管理以及系统风险管理等核心工作
你将作为第一道防线对接第二道防线,推动风险识别与整改,同时还需配合监管机构完成相关检查与报告
适合具备信息安全、风险管理背景,希望在金融领域深耕的求职者
最低要求
本科及以上学历,计算机、信息系统、信息安全、风险管理等专业优先
年以上信息安全、IT风险管理、网络安全相关经验
熟悉访问控制(IAM)、权限管理、日志审计等相关知识
熟悉IT资产管理流程、资产台账维护方法,以及硬件/软件许可管理的基本要求
熟悉信息科技外包管理规范及相关法律法规
熟悉信息安全管理体系(如ISO27001)、网络安全法等相关规范
能独立进行制度、流程、风险报告等文档编写
优秀的沟通协调能力,能与业务、IT及监管相关方顺畅合作
具备较强的组织管理与推动能力,可独立推进多项项目并行
具备风险识别能力、问题分析能力及持续改进意识
做事细致严谨、责任心强,能适应一定工作压力
工作职责
信息科技外包管理:组织外包服务中断应急演练,完善外包退出交接手册
修订和优化外包管理制度及流程
识别重大外包风险事象并报告,推动风险缓释措施落地
根据监管要求完成外包相关检查、审计对应及资料制作
信息安全管理:完善包含网络安全、个人信息管理和数据安全相关的信息安全管理制度
协助媒体介质日常管理
协助处理信息安全违规事件并推动整改
IT资产管理:负责IT资产的全生命周期管理(采购、入库、分配、盘点、退役)
建立与维护资产台账/系统
定期开展资产使用情况检查,识别风险点
配合审计、合规及监管部门完成资产相关检查
参与制定IT资产相关管理制度
访问控制权限管理:负责用户ID、特权ID、用户行为分析等访问控制全流程管理
担任相关管理系统的项目经理,推进系统开发及优化
完善访问控制制度、流程及日志检查机制
系统风险管理:作为第一道防线,对接第二道防线推进风险识别工作
管理识别出的风险事象并跟踪整改进展
监管当局对应:协助完成监管机构有关系统风险管理的法规与要求对应
参与撰写及提交监管报表、报告及相关材料
优先资格
持有CISSP、CISA、CISM、ITIL、PMP等证书
具有IT资产管理系统(ITAM/CMDB)建设或运维经验
有银行、金融行业的信息安全或风险管理背景
有监管检查、审计项目经验者优先
AI 洞察
优缺点分析
优点
- 加入国际大型银行,平台稳定、品牌认可度高,职业发展路径清晰
- 岗位涉及监管对接、制度制定等核心工作,能快速积累合规与风控实战经验
- 金融行业风控岗位薪资福利优厚,年终奖和稳定晋升通道
- 工作内容多样(外包、安全、资产、访问控制),技能覆盖面广
- 银行内部流程繁琐,需适应多层级沟通和严格的合规要求
- 对信息安全领域知识广度要求高,需持续学习新法规和技术
缺点 / 挑战
- 需同时处理多项并行任务,工作压力较大,尤其在监管检查期间
- 适合具有信息安全或风险管理背景、做事严谨、擅长跨部门协作,并希望在金融领域长期发展的求职者
角色解读
- 可向资深风险经理、信息安全专家方向发展,成为合规或风控团队的核心成员
- 积累银行监管经验后,可晋升为风险管理主管或信息安全负责人
- 横向可转向IT审计、数据隐私或业务连续性管理等领域
- 负责银行IT外包风险管理,组织应急演练并优化外包制度,确保外包服务稳定合规
- 制定和完善信息安全管理制度,涵盖网络安全、个人信息保护等,处理安全事件
- 管理IT资产全生命周期,包括采购、盘点、退役,确保资产台账准确
- 作为项目经理推进访问控制管理系统建设,管理用户权限和日志审计
- 熟悉信息安全、风险管理体系(如ISO27001、网络安全法)及相关法规
- 掌握IAM、权限管理、日志审计等访问控制技术
- 具备IT资产管理和外包管理实践经验
- 优秀的文档编写、沟通协调和项目管理能力
申请策略
- 在面试中强调对风险控制的细致态度和应对监管检查的经验
- 关注三井住友银行在中国的发展战略,突出日语能力可作为加分项
- 突出信息安全相关项目经验,如IAM系统建设、外包风险管理或安全制度建设
- 强调熟悉金融行业监管要求(如银保监会、网信办)的实例
- 列出相关证书(CISSP、CISA等)和IT资产管理工具使用经验
- 展示项目管理和文档编写能力,如主导过制度修订或审计项目
- 建议补充ISO27001内审员或CISSP认证,提升专业认可度
- 学习IT资产管理工具(如ServiceNow、CMDB)和访问控制技术(如RBAC、PAM)
面试指南
- 采用STAR法则:描述情境、任务、行动、结果,突出风险识别和推动能力
- 结合具体法规(如《网络安全法》)和内部制度,体现合规意识
- 强调跨部门沟通和项目管理细节,展示解决复杂问题的能力
- 如何组织一次外包服务中断应急演练?关键步骤是什么?
- 请描述一个你曾处理过的信息安全违规事件及整改方案
- IT资产全生命周期管理中,如何确保资产台账的准确性?
- 如何定义和访问控制中的最小权限原则?举例说明
- 如果监管机构要求紧急提交一份风险报告,你如何协调资源完成?
匹配度报告
73
综合匹配度
金融大厂、风控核心、薪资中上、WLB一般
适合人群
适合重视薪资稳定性和职业发展深度,能接受固定办公地点和一定工作压力的求职者。
最强匹配
薪资福利匹配
最弱匹配
工作生活匹配
薪资福利85
成长发展72
工作生活60
使命价值75
薪资福利匹配
85较高
薪资属金融行业中上水平,外企福利完善(五险一金、补充医疗、年终奖等),但JD未明确具体薪资,稳定性高。
薪资信号未披露(AI估算:15K-25K/月)
成长发展匹配
72中等
岗位涉及多领域风控知识,能接触监管、制度建设等核心工作,但JD未提及培训或晋升通道,需靠主动积累。
技术前沿主流现代技术
技术栈IAM、日志审计、ISO27001、网络安全法
业务类型cost_center
工作生活匹配
60中等
银行总部现场办公,工作节奏稳定,但可能涉及加班应对监管检查,JD未明确WLB信息。
工作模式仅现场办公
办公地点市区核心地段
加班情况未提及(无法判断)
使命价值匹配
75中等
金融风控工作有助于保障银行系统安全和合规,社会价值较高,行业处于稳定成熟期。
行业发展稳定成熟行业
社会影响中性/一般
创新程度稳健跟随主流
Watch Jobs