Chuyên gia Quản lý rủi ro An toàn thông tin

Xây dựng, quản lý và tổ chức các hoạt động nghiệp vụ:
- Thực hiện công tác giúp việc Ủy ban QLRR, Hội đồng RR theo phân công nhiệm vụ của Lãnh đạo Khối/Phòng QTRR;
- Chủ động thực hiện các điều tra độc lập trong và sau khi sự cố bảo mật CNTT được khắc phục như phân tích các báo cáo, thực hiện các điều tra sâu hơn về con người, quy trình trên cơ sở các thông tin được cung cấp từ IT cũng như các hệ thống CNTT;
- Chịu trách nhiệm tổng thể đánh giá rủi ro an ninh thông tin và lộ trình kiểm soát rủi ro an ninh thông tin chung của ngân hàng phù hợp với chiến lược kinh doanh chung;
- Là đầu mối chính trong các dự án nâng cao khả năng quản lý rủi ro an ninh thông tin;
- Là đầu mối độc lập đánh giá báo cáo xử lý sự cố an ninh thông tin và yêu cầu IT tiếp tục xử lý sự cố nếu thấy cần thiết trong quá trình IT triển khai ứng phó sự cố bảo mật CNTT tại ngân hàng;
- Là đầu mối kiểm soát độc lập tham gia trong quá trình IT triển khai các dự án đảm bảo an ninh bảo mật, tối thiểu trong giai đoạn báo cáo thiết kế hệ thống và báo cáo hoàn thành, đưa hệ thống vào sử dụng nhằm đảm bảo dự án triển khai đúng với mục đích, yêu cầu an ninh đã thống nhất;
- Đưa ra các yêu cầu về an ninh bảo mật bắt buộc phải triển khai, đánh giá các rủi ro về ATTT trong các dự án của đơn vị nghiệp vụ;
- Xây dựng kế hoạch và thúc đẩy triển khai các yêu cầu giám sát rủi ro, tuân thủ nội bộ, của Ngân hàng Nhà nước và các tổ chức quốc tế, đáp ứng các yêu cầu tuân thủ và khẩu vị rủi ro của ngân hàng.
- Tham gia trong quá trình xét duyệt những ngoại lệ có thể tác động ảnh hưởng tới trạng thái rủi ro an ninh thông tin của Bank theo chính sách thẩm quyền phê duyệt Tham gia tư vấn cho các đơn vị nghiệp vụ về các biện pháp kiểm soát an ninh cần thiết triển khai trong phạm vi dự án;
- Giám sát và kiểm tra IT trong việc triển khai các biện pháp kiểm soát an ninh, quy trình giám sát an ninh, ứng cứu sự cố an ninh thông tin trên các hệ thống CNTT đồng thời đưa ra các khuyến nghị giúp nâng cao giám sát và ứng cứu sự cố an ninh;
Học tập và phát triển:
- Đề xuất nhu cầu nâng cao năng lực cá nhân
- Hoàn thành chương trình đào tạo theo chức danh
- Chủ động đề xuất các ý tưởng nhằm cải tiến quy trình hoạt động, nâng cao hiệu quả công việc.
- Sẵn sàng ứng dụng cái mới và quản lý sự thay đổi
Các công việc khác:
- Báo cáo công việc định kỳ và đột xuất theo yêu cầu.
- Thực hiện các công việc khác theo phân công của Cán bộ quản lý trực tiếp.
- Tuân thủ các quy định, quy trình, quy chế liên quan đến công việc thực hiện.

Bằng cấp:
Tốt nghiệp Đại học chuyên ngành An toàn thông tin/ Công nghệ thông tin/ Điện tử viễn thông/ Tin học/ Kiểm toán
Chứng chỉ:
Có chứng chỉ về ISO27001, PCI DSS, ISO 20000, ITIL, CMMI, COBIT hoặc tương đương. Ưu tiên có chứng chỉ CRISC.
Kinh nghiệm:
- Hiểu biết về phương pháp đánh giá rủi ro cho quy trình nghiệp vụ ứng dụng dựa theo Threat Model
- Hiểu biết về tiêu chuẩn an toàn, bảo mật của ngành: PCI DSS, ISO 27001, COBIT, khuôn khổ an ninh mạng NIST, FFIEC, ITIL ...
- Tối thiểu 5 năm kinh nghiệm làm việc ở cùng vị trí, am hiểu trong công nghệ an toàn bảo mật
- Hiểu biết về chính sách tuân thủ trong ngành ngân hàng (Thông tư 09 ...)
Ngoại hình:
Ưa nhìn
Kỹ năng:
Có khả năng giao tiếp tốt bằng tiếng Anh, có kỹ năng làm việc nhóm, thuyết trình

QUYỀN LỢI

Lương và phúc lợi hấp dẫn:
- 13 ngày nghỉ phép linh hoạt, bao gồm ngày sinh nhật và các dịp quan trọng khác
- Mức lương cạnh tranh, phản ánh trực tiếp kỹ năng và kinh nghiệm của ứng viên (chi tiết sẽ được thảo luận trong buổi phỏng vấn)
- Bảo hiểm đầy đủ theo luật lao động, cùng với ABBANK CARE- chương trình phúc lợi bổ sung đặc biệt dành cho ABBankers
- Lãi suất vay ưu đãi- Quyền lợi đặc biệt dành cho nhân viên ABBANK
Cơ hội phát triển nghề nghiệp hấp dẫn:
- Lộ trình phát triển sự nghiệp rõ ràng, được tạo điều kiện cho cả sự phát triển kỹ thuật và quản lý
- Hỗ trợ đào tạo và chứng chỉ trong lĩnh vực IT, ngân hàng/tài chính
- Gia nhập các dự án chuyển đổi quy mô lớn, cộng tác cùng các chuyên gia hàng đầu để áp dụng công nghệ mới nhất trong ngành ngân hàng
Môi trường làm việc năng động:
- Tổ chức thường xuyên các hoạt động ngoại khóa (team building, hội thảo, và các sự kiện văn nghệ), tạo điều kiện cho nhân viên gắn kết và phát triển
- Mô hình làm việc linh hoạt, trẻ trung, khuyến khích đổi mới và sáng tạo
- Văn phòng được trang bị hiện đại, kèm theo các thiết bị tiên tiến nhất dành cho nhân viên

Laptop, Chế độ bảo hiểm, Du Lịch, Phụ cấp, Xe đưa đón, Du lịch nước ngoài, Đồng phục, Chế độ thưởng, Chăm sóc sức khỏe, Đào tạo, Tăng lương, Công tác phí, Phụ cấp thâm niên, Nghỉ phép năm, CLB thể thao

Cập nhật gần nhất lúc: 2024-04-10 19:30:24