It Risk & Compliance Chief/Staff

- Internal/External Information Security audit to be completed and coordinated;
- Risk Assessment and Risk Treatment to be reviewed on a regular interval along with the Risk coordinators and risk owners;
- Management Reporting on Information Security Projects and Risk Remediation Status;
- The Assessment of the Security controls during the vendor empanelment;
- Responsible for defining/implementing security frameworks for existing and new systems. (application review, penetration test and vulnerability assessment);
- Ensure all Information Security Policy documents definition and Management of Information Security Risk Register;
- Oversee risk repository ensuring all risk are properly monitored and recorded;
- Make The Third Party Security Assessment;
- Make and conduct internal regulations which regards to security or regards to SBV regulation request;
- Coordinate with IT System throughout Project implementation phase;
- Coordinate the development and delivery of an education and training program on information security and privacy matters for employees, partners and vendors.
- Other tasks assigned by Manager and BOD

&039;- Xây dựng và thực hiện các quy định nội bộ về an ninh hoặc theo yêu cầu quy định của NHNN;

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

- Đảm bảo tất cả các tài liệu về Chính sách An toàn Thông tin được xác định và Quản lý Sổ đăng ký Rủi ro An toàn Thông tin;

- Thực hiện đánh giá an ninh của bên thứ ba;

- Phối hợp với Hệ thống CNTT trong suốt giai đoạn triển khai Dự án;

- Giám sát kho lưu trữ rủi ro, đảm bảo mọi rủi ro đều được theo dõi và ghi lại đúng cách;

- Đánh giá các biện pháp kiểm soát bảo mật trong quá trình trao quyền cho nhà cung cấp;

- Báo cáo quản lý về các dự án an toàn thông tin và tình trạng khắc phục rủi ro;

- Phối hợp phát triển và cung cấp chương trình giáo dục và đào tạo về các vấn đề bảo mật và quyền riêng tư thông tin cho nhân viên, đối tác và nhà cung cấp.

- Kiểm toán An ninh thông tin nội bộ/bên ngoài phải được hoàn thành và phối hợp;

- Chịu trách nhiệm xác định/triển khai các khung bảo mật cho các hệ thống hiện có và mới. (đánh giá ứng dụng, kiểm tra thâm nhập và đánh giá lỗ hổng);

- Đánh giá rủi ro và Xử lý rủi ro được xem xét định kỳ cùng với Người điều phối rủi ro và chủ sở hữu rủi ro;

- Các nhiệm vụ khác do cấp Quản lý giao.

- Enthusiastic, honor in working.
- Good English communication;
- Ability to make internal regulation;
- Good knowledge and hands on experience on information security implementation both at Infrastructure and Application level;
- 3- 4 years of relevant experienceSecurity Complienceof Banking or Financial Institute;
- Good written and verbal communication skills and stakeholder management ability;
- Bachelors University

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

- Kiến thức tốt và kinh nghiệm thực tế về triển khai bảo mật thông tin ở cả cấp độ Cơ sở hạ tầng và Ứng dụng;

- Kỹ năng giao tiếp bằng văn bản và bằng lời nói tốt và khả năng quản lý các bên liên quan;

- Cử nhân Đại học

- Nhiệt tình, tôn trọng trong công việc.

- Có khả năng xây dựng quy định nội bộ;

- 3- 4 năm kinh nghiệm liên quan Tuân thủ bảo mật của Ngân hàng hoặc Viện tài chính;

- Giao tiếp tiếng Anh tốt;

- Nghỉ phép năm
- Công tác phí
- Phụ cấp thâm niên
- Chế độ thưởng
- Đào tạo
- Phụ cấp
- Chăm sóc sức khỏe
- Tăng lương
- Chế độ bảo hiểm
- Du Lịch
- Laptop

Cập nhật gần nhất lúc: 2024-01-30 12:21:09