IT风险管理（英语流利）

负责 跨境业务中的 IT ⻛险管理与第三⽅⻛险管理（TPRM） ⼯作，独⽴开展 IT 与供应商⻛险评估，推动⻛险整改，⽀持多国家、多市场环境下的安全与合规运营。
本岗位侧重于 ⻛险识别、评估与治理，⽽⾮安全运维或传统审计执⾏⻆⾊。候选⼈将以⻛险管理视⻆，⽀持业务与管理层进⾏⻛险决策。

工作职责：
1.开展 IT ⻛险评估（应⽤系统、基础设施、云环境等）
2.负责 第三⽅⻛险管理（TPRM）全流程，包括准⼊评估、尽调及持续监控
3.建⽴和维护 IT ⻛险管理框架、政策与流程（ISO 27001 / NIST 等）
4.与采购、法务、安全及业务团队协作，⽀持⻛险决策
5.输出⻛险评估报告、指标分析及管理层汇报材料
6.运⽤数据分析和⻛险指标提升⻛险识别与优先级判断能⼒
7.跟踪国际⽹络安全威胁及监管要求变化，⽀持跨境合规
8.作为 IT 及第三⽅⻛险领域的专家，⽀持内部治理及⻛险讨论
任职要求
1.本科及以上学历，信息安全、计算机、⻛险管理等相关专业
2.5 年以上 IT ⻛险管理、第三⽅⻛险或信息安全相关经验
3.可独⽴完成⻛险评估项⽬（从范围界定到报告输出）
4.熟悉 ISO 27001、NIST、SOC 2、PCI-DSS 等框架
5.了解数据保护及合规要求（如 GDPR、PDPA、CCPA 等）
6.有跨境或国际业务⻛险管理经验者优先
7.英⽂读写及沟通能⼒良好，可对接全球团队
8.主动性强，具备良好的分析能⼒与沟通推动能⼒