Mô Tả Công Việc
1. Thực hiện công việc chuyên môn
Chủ trì xây dựng và hoàn thiện khung, chính sách, quy định nội bộ về quản lý rủi ro CNTT; tham mưu cho Ban Điều hành/Ban QLRR các định hướng và giải pháp kiểm soát rủi ro CNTT.
-Chịu trách nhiệm tổng thể về đánh giá rủi ro an ninh thông tin, đề xuất lộ trình kiểm soát phù hợp với chiến lược kinh doanh của Ngân hàng.
Đầu mối độc lập trong đánh giá rủi ro CNTT đối với dự án, hệ thống, ứng dụng CNTT; đảm bảo tuân thủ các quy định pháp luật và chuẩn mực nội bộ từ khâu thiết kế đến triển khai.
Tư vấn, thẩm định việc áp dụng các chuẩn mực quốc tế (ISO, PCI-DSS, COBIT, ITIL, SWIFT) vào hoạt động CNTT.
Giám sát và đánh giá rủi ro đối với:
Lưu trữ dữ liệu, kiến trúc mạng, an ninh mạng.
Quản lý vòng đời phát triển phần mềm và dữ liệu.
Công nghệ mới và thách thức bảo mật (Azure, AWS, GCP, ZTNA, CASB).
Chủ trì đánh giá rủi ro dịch vụ CNTT của nhà cung cấp/bên thứ ba và đề xuất giải pháp giảm thiểu.
Chủ trì triển khai đảm bảo kinh doanh liên tục hệ thống CNTT
Định hướng triển khai giải pháp phòng chống thất thoát dữ liệu (DLP), giám sát KRI CNTT toàn hàng.
2. Báo cáo và tuân thủ
Chịu trách nhiệm tổng hợp và báo cáo định kỳ/đột xuất về tình hình rủi ro CNTT, KRI và các vấn đề trọng yếu cho Giám đốc Khối QLRR/Ban Điều hành.
Đảm bảo tuân thủ các quy định pháp luật, quy trình nội bộ và tiêu chuẩn quốc tế trong lĩnh vực quản lý rủi ro CNTT.3. Thực hiện các công việc khác có liên quan theo yêu cầu của cấp quản lý
3. Công việc khác
Tham gia tư vấn chiến lược CNTT và quản trị rủi ro công nghệ trong các dự án lớn của Ngân hàng.
Thực hiện các nhiệm vụ khác theo yêu cầu của lãnh đạo Khối QLRR.
Yêu Cầu Công Việc:
- Tốt nghiệp đại học trở lên, ngành An toàn thông tin/ Công nghệ thông tin/ Điện tử viễn thông/ Tin học/ Kiểm toán
- Ưu tiên biết tiếng Anh giao tiếp hoặc có chứng chỉ TOEIC ≥ 500
- Thành thạo tin học văn phòng
- Tối thiểu 3 năm kinh nghiệm trong CNTT/ATTT, trong đó có kinh nghiệm quản trị rủi ro CNTT ở cấp tổ chức. Ưu tiên CISM, CISSP, CGRC, CCSP, CRISC (chuyên sâu).
- Hiểu sâu và có khả năng ứng dụng khung quản trị rủi ro quốc tế (NIST CSF, FFIEC, Basel về rủi ro CNTT).
- Định hướng đánh giá rủi ro theo Threat Modeling và các chuẩn quốc tế.
- Hiểu biết rộng về xu hướng rủi ro công nghệ (Cloud, AI/ML, Blockchain, FinTech).
- Có khả năng đưa ra khuyến nghị chiến lược gắn CNTT/ATTT với quản trị rủi ro tổng thể.
- Đã tham gia hoặc chủ trì dự án lớn về bảo mật, an toàn thông tin, đánh giá rủi ro hệ thống.
- Có kinh nghiệm tư vấn/định hướng chiến lược ATTT, CNTT cho ngân hàng/doanh nghiệp.
Quyền lợi được hưởng
- Mức lương và đãi ngộ cạnh tranh.
- Môi trường làm việc chuyên nghiệp và hiện đại.
- Nhiều cơ hội thăng tiến.
- Cơ hội đào tạo và phát triển bản thân.
- Các chế độ theo luật lao động hiện hành và theo quy định Ngân hàng.
