IT Application Security Manager

Would you like to grow with one of the best leading insurance company in the world?
Would you like to develop yourself in a dynamic and open environment?
If YES, Prudential Assurance Vietnam is looking for you!
Prudential At a Glance
Being one of the leading life insurers, Prudential Vietnam is privileged to provide insurance services to millions of Vietnamese people. Prudential Vietnam has one of the largest market shares in the life insurance market with a wide range of products.
We are proud of being an Employer of Choice thanks to our great values and benefits given to our employees. Our reputation and success are built upon the talent and commitment of our people. We set the promise to our employees that we care and share in the open environment with the culture, vision and mission throughout four values: Pioneering, Thriving, Fulfilling
Job Description:
Provide advisory, risk assessment and security assessment for IT projects follows Prudential Secure SDLC and DevSecOps requirements.
Tư vấn đánh giá rủi ro An toàn Thông tin cho các dự án CNTT theo quy định của Prudential Secure SDLC và DevSecOps.
Consult with business users, application developers, systems administrators and management to demonstrate security testing results, explain the threat/risk presented by the results, and consult on remediation.
Phối hợp với người dùng doanh nghiệp, nhà phát triển ứng dụng, quản trị viên hệ thống và quản lý để chứng minh kết quả kiểm tra bảo mật, giải thích mối đe dọa / rủi ro do kết quả đưa ra và tư vấn về khắc phục.
Liaise with vendor in the annual an ad-hoc penetration testing schedule to ensure proper budgeting by business lines.
Liên lạc với nhà cung cấp để thực hiện việc penetration theo định kỳ hàng năm nhằm đảm bảo ngân sách được thực hiện đúng theo nhu cầu, ngành nghề kinh doanh.
Take part in and ensure the completeness of the annual Application Security training program.
Tham gia và đảm bảo chương trình đào tạo bảo mật ứng dụng được thực hiện hàng năm
Review and monitor vendor’s security service and deliverable.
Xem xét và giám sát dịch vụ bảo mật và cách thức thực hiện của nhà cung cấp
Regularly perform compliance assessment on regional policies, standards and drive remediation of control gaps.
Thường xuyên thực hiện đánh giá việc tuân thủ các chính sách, tiêu chuẩn khu vực và khắc phục các lỗ hổng kiểm soát.
Take part in the implementation of security programs within the local business.
Tham gia thực hiện các chương trình bảo mật trong doanh nghiệp địa phương.
Foster and maintain relationships with key stakeholders and business partners
Thúc đẩy và duy trì mối quan hệ với các bên liên quan và các đối tác kinh doanh chính
Champion both local & regional IT security initiatives to completion.
Bảo hộ và hoàn thành các sáng kiến bảo mật CNTT của cả PVA và khu vực.
Liaise with internal and external auditors and regulators to ensure all audit and compliance findings are adequately remediated across the business unit.
Tiếp xúc với kiểm toán viên nội bộ và bên ngoài và các cơ quan quản lý để đảm bảo tất cả các phát hiện kiểm toán và tuân thủ được khắc phục một cách đầy đủ trên toàn bộ công ty
Incident management and response.
Quản lý và ứng phó vơi các sự cố an toàn thông tin
Other duties as assigned
Các công việc khác được giao.
YOUR SKILLS AND EXPERIENCE
University degree in Computer Science or technology related disciplines
Bằng đại học về Khoa học Máy tính hoặc các ngành liên quan đến công nghệ
A minimum of 5 years relevant experience in IT Security or Information Security (Technical)
Tối thiểu 5 năm kinh nghiệm liên quan đến Bảo mật CNTT hoặc Bảo mật thông tin (Kỹ thuật)
At least 3 years’ experience in Application Security or penetration testing required.
Cần ít nhất 3 năm kinh nghiệm về Bảo mật ứng dụng hoặc kiểm tra thâm nhập.