職位描述

畢馬威中國提供審計、稅務(wù)和咨詢等多領(lǐng)域?qū)I(yè)服務(wù)，專注為客戶及其行業(yè)排憂解難。我們不僅承諾為客提供優(yōu)質(zhì)服務(wù)，也致力于擔(dān)當(dāng)負(fù)責(zé)任的企業(yè)公民，為環(huán)境和所在社區(qū)帶來積極影響在畢馬威，你會發(fā)現(xiàn)一個充滿機(jī)遇的世界，我們的員工在這里為客戶和社會提供他們所需的洞察力，以建立一個可持續(xù)的未來。

業(yè)務(wù)線簡介

畢馬威的運(yùn)營服務(wù)中心致力于為各行各業(yè)、不同地域以及不同服務(wù)類型的客戶提供一系列創(chuàng)新完善、高效價優(yōu)的整體解決方案，該服務(wù)將針對不同的金融監(jiān)管機(jī)構(gòu)頒布的法律法規(guī)為企業(yè)提供大型改善管理類服務(wù)以及持續(xù)性合規(guī)服務(wù)。

工作職責(zé)

第三方（Third Party）信息安全風(fēng)險評估員負(fù)責(zé)為第三方執(zhí)行信息安全風(fēng)險評估，審查第三方信息安全政策和程序，并對第三方的技術(shù)基礎(chǔ)設(shè)施、系統(tǒng)和網(wǎng)絡(luò)進(jìn)行深度審查。

? 評估訪問控制、加密、事件響應(yīng)程序以及災(zāi)難恢復(fù)計劃等安全控制措施的有效性。

? 第三方風(fēng)險評估員還需評估組織是否符合相關(guān)法律法規(guī)及行業(yè)標(biāo)準(zhǔn)，以確保合規(guī)性并降低法律與監(jiān)管風(fēng)險。

? 根據(jù)信息安全風(fēng)險評估報告模板，提供詳細(xì)的審計報告，將發(fā)現(xiàn)的問題與第三方進(jìn)行溝通，并與第三方及第三方合作經(jīng)理（TPEM）協(xié)作，提供針對評估報告中問題的糾正補(bǔ)救措施，確定最終是否允許第三方加入或簽署服務(wù)合同。

? 第三方信息安全風(fēng)險評估員負(fù)責(zé)評估和審查第三方及供應(yīng)商的信息安全控制措施、政策和程序。其核心職責(zé)是確保我司與第三方供應(yīng)商共享的數(shù)據(jù)及信息資產(chǎn)得到充分保護(hù)，并與行業(yè)標(biāo)準(zhǔn)、法規(guī)和最佳實(shí)踐保持一致。第三方信息安全風(fēng)險評估員需對第三方進(jìn)行全面審查，識別第三方信息安全管理框架中的不足、差距和弱點(diǎn)，并提出專業(yè)的改進(jìn)意見。

任職要求

? 具備較好的英語書面和口頭溝通能力，能夠在第三方、合作經(jīng)理及其他不同團(tuán)隊(duì)和組織中開展工作。

? 熟悉計算機(jī)網(wǎng)絡(luò)技術(shù)。

? 熟悉網(wǎng)絡(luò)安全框架，如NIST網(wǎng)絡(luò)安全框架。

? 熟悉ISO27001/ISMS，并熟悉信息安全風(fēng)險評估框架。

? 熟悉針對特定要求的安全實(shí)踐和控制措施，例如SOC2、PCI DSS、GDPR、信息安全等級保護(hù)標(biāo)準(zhǔn)（等保）。

? 以客觀公正的態(tài)度判斷相關(guān)材料和證據(jù)。

? 具備及時高效決策的能力。

? 擁有CISP、CISA、CISSP、ISO27001審核員等相關(guān)信息安全行業(yè)認(rèn)證者優(yōu)先考慮。

關(guān)于畢馬威

在畢馬威中國，我們承諾成為一名平等機(jī)會的雇主，對任何形式的歧視行為采取零容忍態(tài)度。對于我們而言，創(chuàng)造一個多元、共融和靈活的工作環(huán)境是至關(guān)重要的，從而使我們的同事能夠在個人和專業(yè)層面上成長和發(fā)展。

我們致力于將環(huán)境，社會和治理（ESG）貫穿始終，從助力我們的員工主動成為正向變革代言人，到為我們的客戶提供更好的解決方案。為了發(fā)揮表率作用，我們推出了《我們的影響力計劃》（OIP），概述畢馬威中國對ESG的承諾以及我們在四大領(lǐng)域（關(guān)愛地球、以人為本、實(shí)現(xiàn)繁榮和治理原則）取得的進(jìn)展及所采取的措施。

我們鼓勵您保持本色并且歡迎所有符合資格的候選人申請，希望您與我們一起解鎖機(jī)會。了解更多公司信息請?jiān)L問畢馬威中國網(wǎng)站畢馬威中國。

請注意，此表格中的所有信息均為自愿提供，畢馬威僅將其僅用于甄選有關(guān)的事宜。