长沙招聘

岗位职责：

这个职位将成为公司IT风险与合规管理的接口，推动IT风险与合规管理框架的建立，并谨慎采用技术与行政管理措施确保管理框架的有效运行与持续改进。

1） 风险管理

1 确定IT风险管理目标和方针，建立IT风险管理框架，制定年度风险管理计划；

2 建立并持续改进公司IT管理规章制度、措施、标准、基线，并负责相关制度的推广及落实；

3 定期执行IT风险评估及ISO体系内审，跟踪缺陷整改，对管理及技术体系进行后续优化；

4 配合IT审计员季度性或项目性地对公司内部IT管理情况进行检查；

5 谨慎提议并采用技术手段确保风险管理处置措施的实效性；

6 负责信息安全项目的方案调研、规划、实施。

2） 合规管理

1 建立内部IT合规管理和报告流程，将所有业务流程映射到合规管理体系中；

2 根据公司业务特征和外部监管要求建立IT合规优先级，并谨慎对违背事件提交建议；

3 负责外部监管部门或认证机构的审核事项；

4 提交周期性合规报告给管理层和上级监管机构。

3） 工作联系：

1 内部技术、审计、业务部门和其他运营支撑部门；

2 上级监管部门、外审机构、第三方认证公司、其他供应商。

4)任职要求：

1 五年以上IT管理、内控、风险、审计或信息安全工作经验；

2 深入理解IT风险与合规管理策略、措施、标准、指导原则及基准的制定原则，熟悉质量管理、信息安全管理、IT内部控制、IT服务管理、IT治理（如COBIT、ITIL、ISO20000、ISO9001、ISO27001）等标准规范和框架；

3 熟悉IT基础架构、应用架构、项目管理等相关知识；

4 良好的沟通协调技巧，高主动性，团队合作意识及优秀的报告撰写能力；

5 诚信正直、不偏不倚、慎重守密、富有责任心、团队精神、勤奋、敢于接受挑战、能够在压力下工作；

具备IT管理或技术资质证书者佳，例如CISSP、CISA、CGEIT、GIAC、ISO20000LA、MCITP、CCNA、OCA等。

上海普兰金融服务有限公司是全国五一劳动奖状获得者，是沪上首家获得“票据中介”执照为中小银行提供经纪、科技、信息、知识流程外包等全面金融服务的创新型金融服务公司。
公司总部位于上海浦东张江高科技园区，注册资金4.28亿元，正式挂牌于2012年5月28日。目前拥有员工600余人，在全国拥有30家分公司，服务实体企业客户8万余家，商业银行及其他金融机构客户5千余家。
普兰自创立之初，即秉承“至纯、至美、至精”的持续发展理念，致力于为实体企业、中小银行及非银行金融机构构建规范安全的大宗金融产品交易综合服务平台，为市场参与者提供撮合、咨询、数据、软件、知识流程外包等多方位的金融服务，范围涵盖票据、债券、资金、同业、科技等交易品种。