無論您是在職業生涯的起步階段，還是希望尋找下一次冒險，您的故事從這裡開始。在Citi，您將有機會擴展您的技能，並在全球最具國際化的銀行之一中有所作為。我們全心致力於支持您的成長和發展，從一開始就提供廣泛的在職培訓和接觸高層領導的機會，以及更傳統的學習方式。您還將有機會通過志願服務回饋社會，對我們生活和工作的地方產生積極影響。

在Citi塑造您的職業生涯

Citi的風險管理組織負責監督Citi的風險治理框架和風險承受度，確保公司業務所產生的所有風險都進行持續的測量、審查和監控。

我們目前正在尋找一位高素質的專業人士加入我們的團隊，擔任位於菲律賓塔吉格的助理副總裁，技術/網絡風險高級分析師 - 混合（內部職位名稱：網絡風險高級分析師 - C12）。成為我們團隊的一員意味著我們將為您提供滿足您獨特需求的資源，使您能夠做出健康的決策，管理您的財務狀況，幫助您為未來做好規劃。例如：

• Citi提供各種項目和服務以促進您的身心健康，包括獲取遠程健康選項、健康倡導者、保密諮詢等。覆蓋範圍因國家而異。
• 我們相信所有父母都應該有時間適應為人父母的生活，並與家庭中最新成員建立聯繫。因此，從2020年初開始，我們開始推行擴展的帶薪父母假政策，以涵蓋全球的Citi員工。
• 我們使員工能夠管理其財務狀況並幫助他們為未來作規劃。
• Citi提供一系列學習和發展資源，以幫助擴展和深化您的技能和知識，隨著職業生涯的發展。
• 我們有多種計劃來幫助員工平衡工作與生活，包括慷慨的帶薪休假方案。
• 我們為員工提供資源和工具，以在他們生活和工作的社區內進行志願服務。在2019年，Citi員工志願者在全球貢獻了超過100萬小時的志願服務。
  
  

在此角色中，您預期需要：

Citi的技術和網絡合規及運營風險辦公室（TCCORO）是公司的可靠第二雙眼。我們的任務是推動綜合且一致的實踐，旨在識別、衡量、監控、報告和管理運營及合規風險，同時促進實施行動來解決可能導致意外運營損失或監管違規的根本原因。TCCORO提供專業的主題專家，對整體、基礎設施、運營和技術部門提出挑戰。我們是銀行的技術和網絡良知。根據運營風險管理（ORM）及獨立合規風險管理（ICRM）框架，我們旨在確保為減輕技術和網絡風險而設計的內部控制得以管理、緩解，並與我們的風險承受度保持一致。

技術/網絡合規風險管理高級分析師是TCCORO中全球功能（GF）合規測試團隊的一部分，負責執行涵蓋1/2級規範的審查和問題驗證。該角色將利用技術和網絡主題專業知識、商業經驗、數據分析技術、時事、行業趨勢和最佳實踐來通知風險的優先排序及第二道防線的相關挑戰和影響活動。此職位積極與我們的ORM和合規夥伴及其他利益相關者合作，支持我們的監督和挑戰活動，與我們的運營和合規風險管理框架的組成部分相結合。成功的候選人應具備在大型金融機構中有效管理技術和網絡安全風險的基礎專業知識。他們應在技術和網絡風險管理方面擁有良好的業績記錄，或具備強大的技術背景，擁有出色的分析能力。成功的候選人還應展現出對該領域的濃厚興趣和對風險管理的熱情。

在此角色中，您預期需要：

• 支持對合規、技術和網絡政策及程序、技術和工具以及治理流程的審查，以提供可信的挑戰，以最小化來自技術和網絡風險的損失。
• 評估技術和網絡風險，並通過挑戰歷史和提議的做法來評估解決持續導致運營風險損失的根本原因的行動。
• 支持獨立保證活動，以評估包括實質性和控制測試在內的關注領域。
• 支持對關鍵風險及其相關的關鍵風險指標觸發和閾值的監控、評估和挑戰。
• 從技術層面審查與計劃/項目交付相關的潛在風險。
• 參加各種第二道防線技術和網絡評估，包括風險評估、控制評估、成熟度評估等。
• 評估與新倡議和計劃提案相關的技術和/或網絡風險。
• 支持對與技術和網絡相關的控制環境的設計、充分性和強度進行挑戰，並建議行動以確保運營風險概況與技術和網絡風險承受度保持一致。
• 支持TCCORO組織的臨時活動，包括但不限於：研究和編寫有關所選主題深入探討的材料、協調與審計和檢查相關的交付物以及維護高管報告的相關數據。
• 在做出商業決策時幫助適當評估風險，展示對公司聲譽的認識，通過推動遵守適用的法律、規則和規範，遵循政策並運用良好的道德判斷，以保護花旗集團、其客戶和資產。
  
  

作為成功的候選人，您理想上應具備以下技能和經驗：

• 5-8年的相關經驗
• 具備評估、審查或審計IT治理、IT風險管理、IT一般控制和應用控制的經驗，包括終端用戶計算（EUC），涵蓋相關的技術或網絡法規
• 具備技術和網絡風險評估、指標、企業技術服務、風險和控制方面的經驗，在全球複雜、分散和多樣化的組織中工作。
• 了解技術和網絡風險及控制，涵蓋各種信息系統架構和工程領域，包括：數據保護、身份和訪問管理、漏洞管理、網絡安全、端點安全、日誌和監控、事件管理和第三方管理；在EUC方面的專業知識者優先。
• 具備行業標準風險管理框架（例如ISO27001、COBIT、TOGAF和CRI）的知識和理解，並深入了解技術和網絡風險減緩策略。
• 出色的書面和口頭溝通能力。
• 必須為自我驅動，靈活、創新且能適應。
• 強大的人際交往能力，能夠與組織各級別的人員合作。
• 能夠與其他功能單位的區域和全球夥伴進行協作；並在複雜的組織中導航。
• 出色的項目管理和組織能力，能夠同時處理多個項目。
• 精通MS Office應用程序（Excel、Word、PowerPoint）。
• 學士/大學學位或同等經驗
• 相關專業資格（如CISM、CRISC、CISSP、CISA或PMP）者加分
  
  

在Citi工作遠不止是一份工作。與我們的職業生涯意味著加入一個由來自全球超過230,000名專注的人組成的大家庭。在Citi，您將有機會成長您的職業生涯，回饋社區並產生真正的影響。

在Citi邁出您職業生涯的下一步，今天就申請此職位

https://jobs.citi.com/dei

------------------------------------------------------

職位家族群組：

風險管理

------------------------------------------------------

職位家族：

運營風險

------------------------------------------------------

工作時間類型：

全職

------------------------------------------------------

Citi是一個平等機會和肯定措施的雇主。

合格的申請人將獲得考慮，無論其種族、膚色、宗教、性別、性取向、性別認同、國籍、殘疾或受保護退伍軍人身份。

花旗集團及其子公司（“Citi”）邀請所有合格的有興趣的申請人申請職業機會。如果您是殘疾人士並需要合理的便利以使用我們的搜索工具和/或申請職業機會，請查看Citi無障礙條件。

查看平等機會即法律海報。查看平等機會即法律補充。

查看平等機會政策聲明。查看薪酬透明度公告。