Cybersecurity GRC Specialist - Dự án CNTT

1. Tham mưu, hỗ trợ công tác quản trị chính sách CNTT & ATTT

• Tổ chức xây dựng, chuẩn bị các tài liệu/hồ sơ và tổng hợp báo cáo phục vụ công tác quản lý chính sách CNTT và ATTT của Trung tâm.
• Thực hiện cập nhật, rà soát đánh giá hiện trạng và đề xuất các hành động khắc phục bảo đảm tuân thủ yêu cầu từ Bộ/Ban/Ngành và theo thông lệ Quốc tế (ISO 27001, PCIDSS, SWIFT CSCF…)
• Đóng góp ý kiến chuyên môn nhằm cải tiến nâng cao hiệu quả trong công tác bảo đảm ATTT và quản lý rủi ro CNTT.

2. Xây dựng, theo dõi và triển khai kế hoạch quản trị ATTT

• Tham gia xây dựng kế hoạch quản lý chính sách CNTT và ATTT năm/quý/tháng.
• Đầu mối tổ chức triển khai các cuộc đánh giá tuân thủ quy định nội bộ, theo chuyên đề đột xuất hoặc theo chỉ đạo.
• Theo dõi tiến độ, đôn đốc các đơn vị thực hiện khắc phục các điểm vi phạm tuân thủ đúng hạn theo kế hoạch.

3. Triển khai và kiểm soát công tác tuân thủ chính sách, quy định ATTT

• Tổ chức kiểm tra, rà soát việc tuân thủ các chính sách, quy trình CNTT và ATTT
• Theo dõi, tổng hợp và báo cáo các vi phạm/điểm không phù hợp và đề xuất biện pháp khắc phục.
• Phối hợp xây dựng và hoàn thiện hệ thống quy định, quy trình quản lý ATTT.
• Cập nhật mục tiêu quản lý ATTT phù hợp với định hướng Khối CNTT.

4. Tham gia quản lý rủi ro CNTT và an toàn thông tin

• Thực hiện nhận diện, phân loại và đánh giá rủi ro ATTT đối với hệ thống CNTT.
• Theo dõi danh mục rủi ro, cập nhật tình trạng xử lý và hiệu quả kiểm soát.
• Phối hợp đề xuất biện pháp giảm thiểu rủi ro và giám sát việc thực hiện.
• Tham gia đánh giá rủi ro tài sản CNTT định kỳ.

5. Xây dựng, vận hành và cải tiến ISMS

• Tham gia xây dựng, duy trì tuân thủ và cải tiến hệ thống quản lý ATTT (ISMS).
• Cập nhật tài liệu ISMS theo yêu cầu nội bộ và tiêu chuẩn ISO/IEC 27001.
• Thực hiện đánh giá nội bộ, theo dõi các điểm cải tiến của hệ thống ISMS.
• Tổng hợp báo cáo kết quả hoạt động ISMS định kỳ.

6. Quản lý hệ thống văn bản ATTT

• Cập nhật và đánh giá tác động các chính sách, quy định, quy trình về CNTT và ATTT.
• Chuẩn hóa thể thức trình bày văn bản, biểu mẫu, tài liệu hướng dẫn
• Hỗ trợ rà soát đảm bảo tuân thủ các yêu cầu pháp luật, tiêu chuẩn và quy định nội bộ.

7. Tư vấn và hỗ trợ các đơn vị về ATTT

• Hướng dẫn các đơn vị áp dụng chính sách, tiêu chuẩn ATTT trong hoạt động.
• Tư vấn đảm bảo tuân thủ các yêu cầu, tiêu chuẩn ATTT trong các dự án CNTT.
• Hỗ trợ, tư vấn xử lý các vấn đề liên quan đến tuân thủ từ các báo cáo từ bên thứ 3 (Thanh tra NHNN, Kiểm toán độc lập, Kiểm toán kiểm soát nội bộ, Ban Tuân thủ…)

8. Truyền thông và đào tạo nâng cao nhận thức ATTT

• Tham gia xây dựng nội dung và tổ chức các chương trình đào tạo ATTT.
• Triển khai hoạt động truyền thông nâng cao nhận thức (campaign, tài liệu, hướng dẫn).
• Theo dõi hiệu quả các chương trình đào tạo và cải tiến nội dung.

9. Nghiên cứu, đề xuất cải tiến hoạt động quản trị ATTT

• Nghiên cứu các tiêu chuẩn, xu hướng ATTT (ISO, NIST, PCIDSS…).
• Đề xuất giải pháp nâng cao hiệu quả quản lý, kiểm soát ATTT.
• Tham gia các dự án cải tiến quy trình và hệ thống quản trị.

10. Thực hiện các nhiệm vụ khác theo phân công

• Tốt nghiệp Đại học chuyên ngành CNTT/Điện tử Viễn thông
• Có kiến thức cơ bản về An toàn thông tin.
• Nhanh nhẹn, chịu khó học hỏi, cẩn trọng, tỉ mỉ và có trách nhiệm với công việc. 
• Kỹ năng giao tiếp, thuyết trình, đào tạo và đàm phán tốt.
• Kỹ năng tin học văn phòng và lập báo cáo thống kê tốt.
• Có khả năng chịu được áp lực và cường độ công việc cao. 
• Tiếng Anh chuyên ngành tốt.
• Có kinh nghiệm triển khai, duy trì hệ thống quản lý an ninh thông tin theo ISO 27001, PCI DSS, SWIFT CSCF
• Từng làm việc tại các Ngân hàng hoặc các tổ chức tài chính liên quan đến quản trị, vận hành hệ thống CNTT, quản lý rủi ro hoạt động CNTT và kiểm toán CNTT là một lợi thế.
• Ưu tiên các ứng viên có chứng chỉ Auditor liên quan đến CNTT, hoặc có các chứng chỉ liên quan đến ISO 27001, ISO 20000, ITIL, CMMI, COBIT.