系统风险管理

-负责组织协调信息科技外包服务中断应急演练，完善重要外包退出交接手册，修订信息科技外包相关制度及流程，加强信息科技外包风险管理。

-识别并报告外包服务中发生的重大风险事象，推动风险缓释措施的落实。

-遵从监管外包相关法律法规及内部政策要求，完成信息科技外包相关的内外检查报告、审计对应、资料作成。

2. 访问控制权限（用户ID）管理

-作为项目经理，负责用户ID管理系统的项目推进工作（包括用户需求分析、预算&合同&支付、项目进度管理、供应商管理、故障对应、日常维护管理等）。

-完善用户ID管理、ID&日志点检相关制度及流程，解答用户相关问题。

-负责新系统上线前实施相关安全检查，并配合完成内外部审计检查工作。

3. 信息安全管理

-负责制定和维护公司的信息安全管理制度要求。

-负责SNS日常管理、媒体介质管理、任命管理。

-协助信息安全、网络安全相关员工培训工作，提升员工信息安全意识。

-协助处理信息安全违规事件。

-协助IT制度建设和完善工作。

4. 作为一道防线，对接二道防线进行系统风险管理

-协助识别内外部风险事象。

-对接二线，推动系统风险评估工作。

-对识别的风险事象进行管理，并定期跟踪其整改情况。

5. 监管当局对应

-协助完成监管当局关于系统风险管理相关法律法规对应。

-协助完成监管当局关于系统风险管理向的报表、报告对应。