+ Nhận diện, đo lường/đánh giá rủi ro theo quy định của Pháp luật và của PGBank về quản lý rủi ro;
+ Quản lý tuân thủ các chỉ tiêu thời gian, chất lượng và tuân thủ các yêu cầu an toàn, bảo mật đối với các công việc được giao.
+ Chịu trách nhiệm chính về thực hiện các chính sách an toàn về hệ thống thông tin, các quy trình của Ngân hàng nói chung và quy trình nội bộ của Khối Công nghệ và chuyển đổi số nói riêng thuộc lĩnh vực an toàn thông tin.
+ Giám sát thực hiện các chính sách an toàn về hệ thống thông tin, các quy trình của Ngân hàng nói chung và quy trình nội bộ của Khối CN&CĐS nói riêng thuộc lĩnh vực an toàn thông tin theo quy định của PGBank ban hành trong từng thời kỳ.
+ Kiểm soát cấu hình hệ thống bảo mật, đảm bảo các giải pháp bảo mật phải được áp dụng trong tất cả các hệ thống thông tin, bao gồm nhưng không giới hạn các hệ thống hạ tầng, ứng dụng, cơ sở dữ liệu nhằm đáp ứng yêu cầu kinh doanh và các yêu cầu về bảo mật thông tin của nghành, quy định của pháp luật.
+ Quản lý các khóa bảo mật của Ngân hàng (trừ các khóa thiết bị thuộc Phòng Vận hành và Hạ tầng), thực hiện chức năng giám sát tuân thủ quy định lưu trữ khóa bảo mật được giao cho tổ chức và cá nhân khác trên toàn Ngân hàng theo quy định của PGBank ban hành trong từng thời kỳ.
+ Tổ chức tự đánh giá hoặc đề xuất chọn lựa nhà cung cấp dịch vụ kiểm định về ATTT cho các hệ thống CNTT và các dự án CNTT để đảm bảo tuân thủ các quy định của pháp luật, của Ngân hàng Nhà nước; nhận diện các lỗ hổng bảo mật, các vấn đề có khả năng gây mất ATTT.
+ Chủ trì thực hiện các dự án liên quan đến ATTT trong Khối CN&CĐS.
+ Thực hiện các thủ tục bảo trì, bảo hành, giai hạn bản quyền, chứng chỉ số, … cho các hệ thống, thiết bị bảo mật.
+ Đầu mối xây dựng mẫu tài liệu đặc tả yêu cầu bảo mật. Chịu trách nhiệm đưa yêu cầu và nghiệm thu các tài liệu này từ các dự án phát triển có liên quan đến yêu cầu bảo mật.
+ Nghiên cứu và triển khai giải pháp kỹ thuật phù hợp để bảo vệ dữ liệu cá nhân theo quy định của Ngân hàng, NHNN, pháp luật; rà soát và cập nhật các biện pháp này khi cần thiết.
+ Chủ động ngăn chặn hoạt động thu thập dữ liệu cá nhân trái phép từ hệ thống, trang thiết bị, dịch vụ của PGBank.
+ Lên kế hoạch tự rà soát, đánh giá và phát hiện các nguy cơ tiềm ẩn về rủi ro ATTT để loại bỏ các rủi ro tiền ẩn về ANTT cho toàn hàng
+ Đánh giá, ước tính, quản lý rủi ro và đo lường hiệu quả của việc kiểm soát rủi ro ATTT như: kiểm tra xác thực việc vá lỗ hổng bảo mật theo kiến nghị của NHNN định kỳ hàng tháng, theo dõi giám sát khắc phục các điểm yếu bảo mật được phát hiện ra trong quá trình Audit ATTT hệ thống
1. Trình độ học vấn: Tốt nghiệp Đại học hoặc trên Đại học, chuyên ngành , chuyên ngành ATTT, CNTT, ĐTVT, Toán Tin, Học viện mật mã
2. Kinh nghiệm: Có kinh nghiệm hoạt động nghiên cứu, xây dựng chính sách, qui định, triển khai, đánh giá trong lĩnh vực ANTT (Ưu tiên ứng viên có kinh nghiệm quản lý Rủi ro công nghệ, kiểm soát đánh giá Tuân thủ)
- Ứng viên có kinh nghiệm trong lĩnh vực quản lý ANTT & QL Rủi ro công nghệ trong lĩnh vực Ngân hàng, Tài chính.
- Am hiểu về các tiêu chuẩn quản lý ANTT & QL RRCN, CNTT, tiêu chuẩn quản lý rủi ro (COBIT, PCI-DSS, ISO27000…). các chính sách, quy định của pháp luật Việt Nam (NHNN, Bộ TTTT…)
- Am hiểu về các công nghệ An ninh thông tin: FW/IPS/VPN/SIEM …, các kỹ thuật ANTT ứng dụng, hệ điều hành; Các kỹ thuật tấn công và phòng chống tấn công, nhận biết và đánh giá rủi ro; Theo dõi giám sát các vấn đề ANTT
3. Kiến thức: Có kiến thức về quản lý rủi ro công nghệ, quản lý tuân thủ
- Am hiểu về các tiêu chuẩn quản lý ANTT & QL RRCN, CNTT, tiêu chuẩn quản lý rủi ro (COBIT, PCI-DSS, ISO27000…). các chính sách, quy định của pháp luật Việt Nam (NHNN, Bộ TTTT…)
- Có kinh nghiệm về xây dựng chính sách, quy chế ANTT, quản lý rủi ro CNTT: triển khai, thiết lập, xây dựng, cải tiến, giám sát và đánh giá tuân thủ hệ thống theo chuẩn An ninh thông tin ISO27001; PCI-DSS, quản lý và đánh giá rủi ro công nghệ
4. Chứng chỉ: ưu tiên có chứng chỉ ISO27001, PCI-DSS, chứng chỉ về ANTT, CNTT (CEH, MCSA, CCNA, CCNP…)"
