TMO - Chuyên Gia Quản Lý Rủi Ro Chuyển Đổi

Xác định và phân tích rủi ro:
Phối hợp với các bên liên quan (quản lý dự án, kiến trúc sư giải pháp, đội công nghệ, kinh doanh) để xác định các rủi ro tiềm ẩn liên quan đến:

Hoạt động vận hành: rủi ro gián đoạn trong quá trình triển khai và chuyển đổi nền tảng mới.
Thực hiện Risk Assessment cho từng giai đoạn triển khai, đánh giá xác suất và mức độ ảnh hưởng của các rủi ro.
Thay đổi hệ thống công nghệ: tích hợp CDP, CRM, Core Banking, DWH, API Gateway…
Xây dựng Risk Register để theo dõi, cập nhật và báo cáo liên tục các rủi ro trong quá trình triển khai dự án.
Dữ liệu khách hàng: nguy cơ mất mát, rò rỉ dữ liệu hoặc vi phạm các quy định bảo mật (GDPR, ISO 27001, PCI DSS).

Lập kế hoạch giảm thiểu rủi ro:
Xây dựng Risk Mitigation Plan chi tiết, bao gồm:

Phương án xử lý sự cố công nghệ (Incident Response Plan).
Kế hoạch đảm bảo tính liên tục của hệ thống (Business Continuity Plan- BCP).
Kế hoạch kiểm soát rủi ro về dữ liệu (Data Loss Prevention- DLP).
Đề xuất các biện pháp phòng ngừa rủi ro như:
Giám sát API và tích hợp (Real- time API Monitoring).
Kiểm tra bảo mật (Penetration Testing, Vulnerability Scanning).
Kiểm soát phân quyền truy cập (Role- based Access Control- RBAC).
Đảm bảo các phương án giảm thiểu rủi ro tuân thủ các chính sách và khung quản trị rủi ro của ACB.

Giám sát và kiểm soát rủi ro:

Xây dựng và giám sát các Key Risk Indicators (KRIs) liên quan đến:Downtime của hệ thống.Thất thoát dữ liệu khách hàng.Tốc độ xử lý sự cố.
Tham gia các buổi kiểm thử quan trọng (Load test, Stress test, UAT…) để đánh giá khả năng chịu tải và phục hồi của hệ thống.
Thực hiện các cuộc Risk Review định kỳ, đánh giá lại tình trạng rủi ro và tính hiệu quả của các biện pháp kiểm soát.
Phối hợp cùng đội DevOps và Security để giám sát rủi ro về vận hành và bảo mật trong thời gian thực (Real- time Monitoring).

Tư vấn và đào tạo về quản trị rủi ro:

Tổ chức các buổi đào tạo nội bộ
Nhận diện rủi ro công nghệ và vận hành.
Tư vấn cho đội ngũ quản lý dự án và các nhóm triển khai về cách thức lồng ghép quản trị rủi ro vào từng giai đoạn của dự án.
Ứng phó với sự cố và phục hồi hệ thống (Disaster Recovery).
Quản trị rủi ro dữ liệu trong môi trường Digital Engagement Platform.

Báo cáo và truyền thông rủi ro:

Tham gia các buổi họp đánh giá (Post- mortem review) sau mỗi giai đoạn triển khai hoặc sau sự cố để rút kinh nghiệm và tối ưu hóa quy trình.
Xây dựng các báo cáo định kỳ về tình hình rủi ro dự án cho Ban Giám Đốc và các bên liên quan.
Truyền thông rõ ràng về các rủi ro quan trọng và các hành động cần thực hiện để giảm thiểu tác động.

Chứng chỉ (ưu tiên):CRISC (Certified in Risk and Information Systems Control).CISA (Certified Information Systems Auditor).Chứng chỉ về bảo mật thông tin (CISM, CISSP).
Tốt nghiệp đại học các ngành Quản trị rủi ro, Công nghệ thông tin, An toàn thông tin, hoặc các ngành liên quan.
Hiểu biết sâu về các tiêu chuẩn bảo mật: ISO 27001, PCI DSS, GDPR.
Tối thiểu 10+ năm kinh nghiệm trong lĩnh vực quản trị rủi ro, ưu tiên các dự án liên quan đến ngân hàng số, fintech hoặc chuyển đổi số.
Kinh nghiệm với các công cụ giám sát và quản lý rủi ro
Kinh nghiệm quản lý rủi ro trong các dự án công nghệ, đặc biệt là các nền tảng Digital Engagement (CDP, CRM, Marketing Automation).
Thành thạo các phương pháp quản trị rủi ro: Risk Assessment, Risk Mitigation, Risk Monitoring.

Average 15 Monthly Base salary per year. 13 Monthly Base Salary.
Training.
Recorgnition.
Meal Allowance.
Professional and Transparent Working Environment.
ACB Health Care.

Cập nhật gần nhất lúc: 2025-09-30 09:05:02