Chuyên Viên Chính Sách Quản Lý Rủi Ro - Công Nghệ Thông Tin
Job description
1. Xây dựng và triển khai thực hiện các quy định, chính sách, tiêu chuẩn an toàn thông tin.
• Nghiên cứu và đề xuất triển khai áp dụng các khung chính sách, tiêu chuẩn quốc gia và quốc tế về an toàn thông tin.
• Xây dựng/rà soát cập nhật định kỳ các quy định, chính sách, tiêu chuẩn an toàn thông tin phù hợp theo quy định pháp luật, các tiêu chuẩn quốc tế về công nghệ thông tin.
• Phối hợp các bộ phận chức năng xây dựng hồ sơ, tài liệu quản lý vận hành các hệ thống thông tin.
2. Giám sát, đánh giá tuân thủ các quy định về an toàn thông tin.
• Lập kế hoạch, đề cương và thực hiện kiểm tra tính tuân thủ các quy định về an toàn, bảo mật, an toàn thông tin của CBNV/Đơn vị trên toàn hệ thống.
• Thẩm định các giải pháp công nghệ/phần mềm ứng dụng/hạ tầng kỹ thuật đảm bảo tuân thủ các chính sách, quy định về an toàn, bảo mật của Ngân hàng.
• Giám sát, phối hợp đánh giá và thực hiện báo cáo quá trình thực hiện quản lý rủi ro Công nghệ thông tin và các biện pháp kiểm soát rủi ro theo quy định.
• Phối hợp với các Đơn vị (bên trong/bên ngoài) và đối tác độc lập thực hiện các chương trình kiểm toán CNTT, chương trình tuân thủ PCI-DSS, ISO27001, SWIFT CSP...
3. Truyền thông và đào tạo nhận thức an toàn thông tin
• Truyền thông các quy định, chính sách an toàn thông tin trong IVB
• Phối hợp tổ chức, kiểm tra, đánh giá, báo cáo và đề xuất cải tiến nâng cao nhận thức an toàn thông tin
Job requirements
• Tốt nghiệp Đại học các chuyên ngành về CNTT, ATTT hoặc liên quan.
• Trình độ ngoại ngữ: Tiếng Anh giao tiếp, khả năng đọc hiểu và viết các tài liệu chuyên ngành (thông thạo tiếng Anh là một lợi thế)
• Chứng chỉ: Ưu tiên các chứng chỉ về quản lý rủi ro CNTT, quản lý an toàn, bảo mật, kiểm toán CNTT.
• Có kiến thức chung về các hệ thống CNTT, hiểu biết căn bản về an toàn bảo mật, an toàn thông tin, quản lý rủi ro CNTT.
• Có kiến thức về các khung chính sách về an toàn bảo mật, an toàn thông tin, quản lý rủi ro CNTT (NIST CSF, CIS, COBIT, ISO27001, PCI-DSS...).
• Hiểu biết về các hoạt động tài chính ngân hàng.
• Ít nhất 01 năm kinh nghiệm trong công tác xây dựng các chính sách, quy định về an toàn bảo mật thông tin.
What We Can Offer
Bonus
Healthcare Plan
Training
Job Information
14/11/2024
Experienced (non-manager)
Information Technology/Telecommunications > Security
IT Security GRC, Risk Compliance, IT Risk Management, IT Governance, IT Operations
Banking
Any
1
Any
Job Locations
Head Office - 97A Nguyen Van Troi St., Ward 11, Phu Nhuan Dist., HCMC
97A Nguyễn Văn Trỗi, P.11, Q. Phú Nhuận – Tp.HCM
(View map)Scam detection