IT Risk & Compliance Chief/Staff

- Risk Assessment and Risk Treatment to be reviewed on a regular interval along with the Risk coordinators and risk owners;
- Make and conduct internal regulations which regards to security or regards to SBV regulation request;
- Make The Third Party Security Assessment;
- Ensure all Information Security Policy documents definition and Management of Information Security Risk Register;
- Other tasks assigned by Manager and BOD
- Management Reporting on Information Security Projects and Risk Remediation Status;
- Coordinate with IT System throughout Project implementation phase;
- The Assessment of the Security controls during the vendor empanelment;
- Oversee risk repository ensuring all risk are properly monitored and recorded;
- Internal/External Information Security audit to be completed and coordinated;
- Coordinate the development and delivery of an education and training program on information security and privacy matters for employees, partners and vendors.
- Responsible for defining/implementing security frameworks for existing and new systems. (application review, penetration test and vulnerability assessment);

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

&039;- Xây dựng và thực hiện các quy định nội bộ về an ninh hoặc theo yêu cầu quy định của NHNN;

- Chịu trách nhiệm xác định/triển khai các khung bảo mật cho các hệ thống hiện có và mới. (đánh giá ứng dụng, kiểm tra thâm nhập và đánh giá lỗ hổng);

- Đánh giá rủi ro và Xử lý rủi ro được xem xét định kỳ cùng với Người điều phối rủi ro và chủ sở hữu rủi ro;

- Phối hợp với Hệ thống CNTT trong suốt giai đoạn triển khai Dự án;

- Thực hiện đánh giá an ninh của bên thứ ba;

- Đảm bảo tất cả các tài liệu về Chính sách An toàn Thông tin được xác định và Quản lý Sổ đăng ký Rủi ro An toàn Thông tin;

- Giám sát kho lưu trữ rủi ro, đảm bảo mọi rủi ro đều được theo dõi và ghi lại đúng cách;

- Đánh giá các biện pháp kiểm soát bảo mật trong quá trình trao quyền cho nhà cung cấp;

- Báo cáo quản lý về các dự án an toàn thông tin và tình trạng khắc phục rủi ro;

- Phối hợp phát triển và cung cấp chương trình giáo dục và đào tạo về các vấn đề bảo mật và quyền riêng tư thông tin cho nhân viên, đối tác và nhà cung cấp.

- Kiểm toán An ninh thông tin nội bộ/bên ngoài phải được hoàn thành và phối hợp;

- Các nhiệm vụ khác do cấp Quản lý giao.

- Good knowledge and hands on experience on information security implementation both at Infrastructure and Application level;
- Enthusiastic, honor in working.
- Good written and verbal communication skills and stakeholder management ability;
- Ability to make internal regulation;
- Good English communication;
- Bachelors University
- 3- 4 years of relevant experience Security Complience of Banking or Financial Institute;

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

- Giao tiếp tiếng Anh tốt;

- Cử nhân Đại học

- Nhiệt tình, tôn trọng trong công việc.

- Kiến thức tốt và kinh nghiệm thực tế về triển khai bảo mật thông tin ở cả cấp độ Cơ sở hạ tầng và Ứng dụng;

- 3- 4 năm kinh nghiệm liên quan Tuân thủ bảo mật của Ngân hàng hoặc Viện tài chính;

- Có khả năng xây dựng quy định nội bộ;

- Kỹ năng giao tiếp bằng văn bản và bằng lời nói tốt và khả năng quản lý các bên liên quan;

Laptop, Chế độ bảo hiểm, Du Lịch, Phụ cấp, Chế độ thưởng, Chăm sóc sức khỏe, Đào tạo, Tăng lương, Công tác phí, Phụ cấp thâm niên, Nghỉ phép năm

Cập nhật gần nhất lúc: 2024-04-03 11:34:05