Chuyên gia Quản lý Chính sách và Tuân thủ - CNTT

1. Quản lý Chính sách và Quy định (Governance):
- Xây dựng, triển khai và duy trì các chính sách, quy trình và tiêu chuẩn liên quan đến quản trị an ninh thông tin, quản lý rủi ro và tuân thủ trong lĩnh vực công nghệ thông tin (CNTT).
- Đảm bảo rằng các chính sách về bảo mật thông tin, quản lý rủi ro công nghệ, và bảo vệ dữ liệu tuân thủ với quy định của ngành ngân hàng và luật pháp hiện hành như TT09, TT35, TT47, NĐ13, Luật ANM, các tiêu chuẩn quốc tế như PCI-DSS, ISO 27001, SWIFT CSCF.
- Đảm bảo việc tuân thủ các tiêu chuẩn và quy định nội bộ cũng như bên ngoài, hỗ trợ trong việc duy trì và cập nhật khung quản lý rủi ro và bảo mật thông tin.
2. Quản lý Rủi ro Công nghệ (IT Risk Management):
- Quản lý rủi ro CNTT (bao gồm Đánh giá, phân tích, xử lý và duy trì) liên quan đến công nghệ, đặc biệt là rủi ro an ninh mạng, bảo vệ dữ liệu, và hệ thống CNTT trong môi trường ngân hàng.
- Thực hiện đánh giá rủi ro định kỳ trên các hệ thống CNTT, hạ tầng mạng và các dịch vụ tài chính kỹ thuật số.
- Phát triển và triển khai các biện pháp kiểm soát rủi ro nhằm giảm thiểu tác động tiềm tàng từ các mối đe dọa công nghệ đối với hoạt động ngân hàng.
- Đề xuất các biện pháp phòng ngừa và giảm thiểu thiệt hại trong trường hợp sự cố an ninh hoặc vi phạm tuân thủ xảy ra.
3. Tuân thủ quy định (Compliance):
- Theo dõi và cập nhật các yêu cầu pháp lý và quy định mới liên quan đến công nghệ và bảo mật thông tin trong ngành ngân hàng và các quy định đặc thù khác.
- Kiểm tra và giám sát các hoạt động CNTT để đảm bảo rằng các hệ thống và quy trình tuân thủ đầy đủ với các tiêu chuẩn, quy định và chính sách của ngân hàng.
- Làm việc với các đội ngũ kiểm toán nội bộ và bên ngoài để chuẩn bị các báo cáo tuân thủ và điều chỉnh quy trình theo các khuyến nghị kiểm toán.
4. Đào tạo và Nâng cao Nhận Thức:
- Tổ chức các buổi đào tạo, truyền thông nâng cao nhận thức về bảo mật thông tin, tuân thủ và quản lý rủi ro cho nhân viên ngân hàng.
- Xây dựng các chương trình đánh giá nhận thức về an ninh thông tin trong toàn tổ chức để đảm bảo rằng tất cả nhân viên đều hiểu và tuân thủ các quy định về bảo mật và quản lý rủi ro.

1. Trình độ chuyên môn: Tốt nghiệp Đại học hoặc trên đại học chuyên ngành về An toàn thông tin, Bảo mật công nghệ thông tin, Mật mã, CNTT, - Điện tử viễn thông hoặc Toán Tin.
2. Kiến thức chuyên môn:
- Hiểu biết sâu sắc và có kinh nghiệm duy trì các tiêu chuẩn ISO 27001, PCI DSS, SWIFT CSCF. 
- Có kinh nghiệm quản lý rủi ro CNTT, phân tích rủi ro và đưa ra các giải pháp kiểm soát rủi ro CNTT.  
- Hiểu cơ bản về các hệ thống CNTT đặc biệt là các hệ thống đặc thù trong ngân hàng, các hệ thống bảo mật. 
3. Trình độ Tin học: Sử dụng thành thạo các nhóm phần mềm sau:
- Nhóm phần mềm kiểm thử bảo mật hệ thống CNTT, bao gồm các công cụ thu thập thông tin, các công cụ rà quét điểm yếu kỹ thuật, các công cụ khai thác tấn công hệ thống CNTT.
- Nhóm phần mềm tin học văn phòng (Word, Excel, Power Point, Visio, Project).

4. Kỹ năng:
- Kỹ năng quản trị rủi ro. 
- Kỹ năng giao tiếp, phối hợp với các bộ phận khác. 
- Kỹ năng phân tích, tổng hợp.
- Kỹ năng Soạn thảo và trình bày văn bản
- Kỹ năng Trình bày,diễn đạt

5. Kinh nghiệm:
- Có tối thiểu 3 năm kinh nghiệm về trong lĩnh vực quản lý rủi ro CNTT, duy trì tuân thủ và bảo mật CNTT, đặc biệt trong ngành tài chính, ngân hàng. 
- Ưu tiên: Các ứng viên có chứng chỉ CISA, CISM, CISSP, ISO 27001 Lead Auditor, PCI QSA. 
- Báo cáo: Phó Giám đốc Trung tâm An toàn bảo mật Công nghệ, Khối CNTT. 

• Working time: Permanent