Mô tả công việc
Mục tiêu:
● Thiết lập và duy trì tuân thủ các quy định, chính sách an ninh thông tin. Kịp thời xử lý các rủi ro góp phần Đảm bảo an ninh thông tin cho Ngân hàng
● Tham gia và trực tiếp thực hiện: đưa ra các yêu cầu bảo mật/thiết kế an ninh thông tin trong hệ thống, ứng dụng/kiểm thử xâm nhập/triển khai và kiện toàn cho hệ thống, ứng dụng đang/sắp đưa vào sử dụng, nhằm nâng cao năng lực an ninh thông tin cho hệ thống và kịp thời phát hiện các điểm yếu an ninh thông tin tiềm ẩn từ đó đưa ra biện pháp khắc phục
● Quản lý và triển khai các tiêu chuẩn an ninh thông tin tại TCB đáp ứng các yêu cầu về an ninh bảo mật của Việt Nam và Quốc tế
Mô tả công việc:
Trách nhiệm trong đảm bảo an ninh thông tin:
● Thực hiện và duy trì tuân thủ các chính sách của TCB, thông tư, quy định của Ngân hàng Nhà Nước
● Nghiên cứu, xây dựng các giải pháp ANTT cần thiết để ngăn chặn các cuộc tấn công, sự cố ANTT, đảm bảo an ninh, an toàn cho toàn bộ hệ thống thông tin của ngân hàng
● Thường xuyên thực hiện kiểm tra tính tuân thủ, toàn vẹn của cấu hình chính sách bảo mật trong hệ thống nội bộ TCB phát hiện các hành vi vi phạm hoặc tấn công nội bộ
● Tham gia các dự án, phát triển, triển khai công nghệ để đảm bảo an ninh thông tin cho các hệ thống sẽ được xây dựng, bao gồm các công đoạn: phân tích, xây dựng yêu cầu ANTT, thiết kế ANTT, threat modeling, rà soát mã nguồn, kiểm thử và xây dựng các biện pháp kiểm soát đảm bảo ANTT
● Thiết lập và giám sát việc thực hiện quy trình, quy định, tiêu chuẩn, hướng dẫn, chính sách an ninh thông tin của TCB theo quy định của chính phủ và các tổ chức quốc tế
● Phối hợp với bộ phận giám sát an ninh thông tin tham gia xử lý các sự cố an ninh thông tin
● Phối hợp với các đơn vị Đánh giá Tuân thủ, Quản lý rủi ro để đánh giá mức độ tuân thủ của hệ thống công nghệ theo các chính sách, quy định, tiêu chuẩn, quy trình, danh sách kiểm tra
● Thực hiện và duy trì tuân thủ các tiêu chuẩn quốc tế PCI- DSS, ISO, SWIFT CSP
Các trách nhiệm khác:
● Nghiên cứu và áp dụng các tiêu chuẩn an ninh thông tin cho Ngân hàng
● Thiết kế và triển khai các chương trình đào tạo nâng cao nhận thức bảo mật, cảnh báo an ninh cho CBNV Ngân hàng
● Thực hiện các công việc khác có liên quan theo yêu cầu của các cấp quản lý