IT Risk & Compliance Chief/Staff

- Oversee risk repository ensuring all risk are properly monitored and recorded;
- Ensure all Information Security Policy documents definition and Management of Information Security Risk Register;
- Coordinate with IT System throughout Project implementation phase;
- Internal/External Information Security audit to be completed and coordinated;
- Management Reporting on Information Security Projects and Risk Remediation Status;
- Responsible for defining/implementing security frameworks for existing and new systems. (application review, penetration test and vulnerability assessment);
- Make The Third Party Security Assessment;
- Other tasks assigned by Manager and BOD
- Coordinate the development and delivery of an education and training program on information security and privacy matters for employees, partners and vendors.
- The Assessment of the Security controls during the vendor empanelment;
- Risk Assessment and Risk Treatment to be reviewed on a regular interval along with the Risk coordinators and risk owners;
- Make and conduct internal regulations which regards to security or regards to SBV regulation request;

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

&039;- Xây dựng và thực hiện các quy định nội bộ về an ninh hoặc theo yêu cầu quy định của NHNN;

- Phối hợp với Hệ thống CNTT trong suốt giai đoạn triển khai Dự án;

- Đánh giá các biện pháp kiểm soát bảo mật trong quá trình trao quyền cho nhà cung cấp;

- Phối hợp phát triển và cung cấp chương trình giáo dục và đào tạo về các vấn đề bảo mật và quyền riêng tư thông tin cho nhân viên, đối tác và nhà cung cấp.

- Giám sát kho lưu trữ rủi ro, đảm bảo mọi rủi ro đều được theo dõi và ghi lại đúng cách;

- Đánh giá rủi ro và Xử lý rủi ro được xem xét định kỳ cùng với Người điều phối rủi ro và chủ sở hữu rủi ro;

- Đảm bảo tất cả các tài liệu về Chính sách An toàn Thông tin được xác định và Quản lý Sổ đăng ký Rủi ro An toàn Thông tin;

- Thực hiện đánh giá an ninh của bên thứ ba;

- Kiểm toán An ninh thông tin nội bộ/bên ngoài phải được hoàn thành và phối hợp;

- Báo cáo quản lý về các dự án an toàn thông tin và tình trạng khắc phục rủi ro;

- Chịu trách nhiệm xác định/triển khai các khung bảo mật cho các hệ thống hiện có và mới. (đánh giá ứng dụng, kiểm tra thâm nhập và đánh giá lỗ hổng);

- Các nhiệm vụ khác do cấp Quản lý giao.

- Good written and verbal communication skills and stakeholder management ability;
- Enthusiastic, honor in working.
- 3- 4 years of relevant experience Security Complience of Banking or Financial Institute;
- Bachelors University
- Good knowledge and hands on experience on information security implementation both at Infrastructure and Application level;
- Ability to make internal regulation;
- Good English communication;

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

- 3- 4 năm kinh nghiệm liên quan Tuân thủ bảo mật của Ngân hàng hoặc Viện tài chính;

- Có khả năng xây dựng quy định nội bộ;

- Cử nhân Đại học

- Kỹ năng giao tiếp bằng văn bản và bằng lời nói tốt và khả năng quản lý các bên liên quan;

- Nhiệt tình, tôn trọng trong công việc.

- Giao tiếp tiếng Anh tốt;

- Kiến thức tốt và kinh nghiệm thực tế về triển khai bảo mật thông tin ở cả cấp độ Cơ sở hạ tầng và Ứng dụng;

Laptop, Chế độ bảo hiểm, Du Lịch, Phụ cấp, Chế độ thưởng, Chăm sóc sức khỏe, Đào tạo, Tăng lương, Công tác phí, Phụ cấp thâm niên, Nghỉ phép năm

Cập nhật gần nhất lúc: 2024-04-03 12:25:12