Chuyên Gia Quản Lý Chính Sách và Tuân Thủ - CNTT
Chuyên Gia Quản Lý Chính Sách và Tuân Thủ - CNTT
Địa điểm làm việc: Hà Nội
Hết hạn: 10/10/2024
- Chi tiết công việc
- Giới thiệu công ty
Mức lương: Thỏa thuận
Loại hình: Toàn thời gian
Chức vụ: Quản lý
Kinh nghiệm: 3 năm
Mô tả công việc
1. Quản lý Chính sách và Quy định (Governance):
- Xây dựng, triển khai và duy trì các chính sách, quy trình và tiêu chuẩn liên quan đến quản trị an ninh thông tin, quản lý rủi ro và tuân thủ trong lĩnh vực công nghệ thông tin (CNTT).
- Đảm bảo rằng các chính sách về bảo mật thông tin, quản lý rủi ro công nghệ, và bảo vệ dữ liệu tuân thủ với quy định của ngành ngân hàng và luật pháp hiện hành như TT09, TT35, TT47, NĐ13, Luật ANM, các tiêu chuẩn quốc tế như PCI-DSS, ISO 27001, SWIFT CSCF.
- Đảm bảo việc tuân thủ các tiêu chuẩn và quy định nội bộ cũng như bên ngoài, hỗ trợ trong việc duy trì và cập nhật khung quản lý rủi ro và bảo mật thông tin.
2. Quản lý Rủi ro Công nghệ (IT Risk Management):
- Quản lý rủi ro CNTT (bao gồm Đánh giá, phân tích, xử lý và duy trì) liên quan đến công nghệ, đặc biệt là rủi ro an ninh mạng, bảo vệ dữ liệu, và hệ thống CNTT trong môi trường ngân hàng.
- Thực hiện đánh giá rủi ro định kỳ trên các hệ thống CNTT, hạ tầng mạng và các dịch vụ tài chính kỹ thuật số.
- Phát triển và triển khai các biện pháp kiểm soát rủi ro nhằm giảm thiểu tác động tiềm tàng từ các mối đe dọa công nghệ đối với hoạt động ngân hàng.
- Đề xuất các biện pháp phòng ngừa và giảm thiểu thiệt hại trong trường hợp sự cố an ninh hoặc vi phạm tuân thủ xảy ra.
3. Tuân thủ quy định (Compliance):
- Theo dõi và cập nhật các yêu cầu pháp lý và quy định mới liên quan đến công nghệ và bảo mật thông tin trong ngành ngân hàng và các quy định đặc thù khác.
- Kiểm tra và giám sát các hoạt động CNTT để đảm bảo rằng các hệ thống và quy trình tuân thủ đầy đủ với các tiêu chuẩn, quy định và chính sách của ngân hàng.
- Làm việc với các đội ngũ kiểm toán nội bộ và bên ngoài để chuẩn bị các báo cáo tuân thủ và điều chỉnh quy trình theo các khuyến nghị kiểm toán.
4. Đào tạo và Nâng cao Nhận Thức:
- Tổ chức các buổi đào tạo, truyền thông nâng cao nhận thức về bảo mật thông tin, tuân thủ và quản lý rủi ro cho nhân viên ngân hàng.
- Xây dựng các chương trình đánh giá nhận thức về an ninh thông tin trong toàn tổ chức để đảm bảo rằng tất cả nhân viên đều hiểu và tuân thủ các quy định về bảo mật và quản lý rủi ro.
- Xây dựng, triển khai và duy trì các chính sách, quy trình và tiêu chuẩn liên quan đến quản trị an ninh thông tin, quản lý rủi ro và tuân thủ trong lĩnh vực công nghệ thông tin (CNTT).
- Đảm bảo rằng các chính sách về bảo mật thông tin, quản lý rủi ro công nghệ, và bảo vệ dữ liệu tuân thủ với quy định của ngành ngân hàng và luật pháp hiện hành như TT09, TT35, TT47, NĐ13, Luật ANM, các tiêu chuẩn quốc tế như PCI-DSS, ISO 27001, SWIFT CSCF.
- Đảm bảo việc tuân thủ các tiêu chuẩn và quy định nội bộ cũng như bên ngoài, hỗ trợ trong việc duy trì và cập nhật khung quản lý rủi ro và bảo mật thông tin.
2. Quản lý Rủi ro Công nghệ (IT Risk Management):
- Quản lý rủi ro CNTT (bao gồm Đánh giá, phân tích, xử lý và duy trì) liên quan đến công nghệ, đặc biệt là rủi ro an ninh mạng, bảo vệ dữ liệu, và hệ thống CNTT trong môi trường ngân hàng.
- Thực hiện đánh giá rủi ro định kỳ trên các hệ thống CNTT, hạ tầng mạng và các dịch vụ tài chính kỹ thuật số.
- Phát triển và triển khai các biện pháp kiểm soát rủi ro nhằm giảm thiểu tác động tiềm tàng từ các mối đe dọa công nghệ đối với hoạt động ngân hàng.
- Đề xuất các biện pháp phòng ngừa và giảm thiểu thiệt hại trong trường hợp sự cố an ninh hoặc vi phạm tuân thủ xảy ra.
3. Tuân thủ quy định (Compliance):
- Theo dõi và cập nhật các yêu cầu pháp lý và quy định mới liên quan đến công nghệ và bảo mật thông tin trong ngành ngân hàng và các quy định đặc thù khác.
- Kiểm tra và giám sát các hoạt động CNTT để đảm bảo rằng các hệ thống và quy trình tuân thủ đầy đủ với các tiêu chuẩn, quy định và chính sách của ngân hàng.
- Làm việc với các đội ngũ kiểm toán nội bộ và bên ngoài để chuẩn bị các báo cáo tuân thủ và điều chỉnh quy trình theo các khuyến nghị kiểm toán.
4. Đào tạo và Nâng cao Nhận Thức:
- Tổ chức các buổi đào tạo, truyền thông nâng cao nhận thức về bảo mật thông tin, tuân thủ và quản lý rủi ro cho nhân viên ngân hàng.
- Xây dựng các chương trình đánh giá nhận thức về an ninh thông tin trong toàn tổ chức để đảm bảo rằng tất cả nhân viên đều hiểu và tuân thủ các quy định về bảo mật và quản lý rủi ro.
Yêu cầu công việc
1. Trình độ chuyên môn: Tốt nghiệp Đại học hoặc trên đại học chuyên ngành về An toàn thông tin, Bảo mật công nghệ thông tin, Mật mã, CNTT, - Điện tử viễn thông hoặc Toán Tin.
2. Kiến thức chuyên môn:
- Hiểu biết sâu sắc và có kinh nghiệm duy trì các tiêu chuẩn ISO 27001, PCI DSS, SWIFT CSCF.
- Có kinh nghiệm quản lý rủi ro CNTT, phân tích rủi ro và đưa ra các giải pháp kiểm soát rủi ro CNTT.
- Hiểu cơ bản về các hệ thống CNTT đặc biệt là các hệ thống đặc thù trong ngân hàng, các hệ thống bảo mật.
3. Trình độ Tin học: Sử dụng thành thạo các nhóm phần mềm sau:
- Nhóm phần mềm kiểm thử bảo mật hệ thống CNTT, bao gồm các công cụ thu thập thông tin, các công cụ rà quét điểm yếu kỹ thuật, các công cụ khai thác tấn công hệ thống CNTT.
- Nhóm phần mềm tin học văn phòng (Word, Excel, Power Point, Visio, Project).
4. Kỹ năng:
- Kỹ năng quản trị rủi ro.
- Kỹ năng giao tiếp, phối hợp với các bộ phận khác.
- Kỹ năng phân tích, tổng hợp.
- Kỹ năng Soạn thảo và trình bày văn bản
- Kỹ năng Trình bày,diễn đạt
5. Kinh nghiệm:
- Có tối thiểu 3 năm kinh nghiệm về trong lĩnh vực quản lý rủi ro CNTT, duy trì tuân thủ và bảo mật CNTT, đặc biệt trong ngành tài chính, ngân hàng.
- Ưu tiên: Các ứng viên có chứng chỉ CISA, CISM, CISSP, ISO 27001 Lead Auditor, PCI QSA.
- Báo cáo: Phó Giám đốc Trung tâm An toàn bảo mật Công nghệ, Khối CNTT.
2. Kiến thức chuyên môn:
- Hiểu biết sâu sắc và có kinh nghiệm duy trì các tiêu chuẩn ISO 27001, PCI DSS, SWIFT CSCF.
- Có kinh nghiệm quản lý rủi ro CNTT, phân tích rủi ro và đưa ra các giải pháp kiểm soát rủi ro CNTT.
- Hiểu cơ bản về các hệ thống CNTT đặc biệt là các hệ thống đặc thù trong ngân hàng, các hệ thống bảo mật.
3. Trình độ Tin học: Sử dụng thành thạo các nhóm phần mềm sau:
- Nhóm phần mềm kiểm thử bảo mật hệ thống CNTT, bao gồm các công cụ thu thập thông tin, các công cụ rà quét điểm yếu kỹ thuật, các công cụ khai thác tấn công hệ thống CNTT.
- Nhóm phần mềm tin học văn phòng (Word, Excel, Power Point, Visio, Project).
4. Kỹ năng:
- Kỹ năng quản trị rủi ro.
- Kỹ năng giao tiếp, phối hợp với các bộ phận khác.
- Kỹ năng phân tích, tổng hợp.
- Kỹ năng Soạn thảo và trình bày văn bản
- Kỹ năng Trình bày,diễn đạt
5. Kinh nghiệm:
- Có tối thiểu 3 năm kinh nghiệm về trong lĩnh vực quản lý rủi ro CNTT, duy trì tuân thủ và bảo mật CNTT, đặc biệt trong ngành tài chính, ngân hàng.
- Ưu tiên: Các ứng viên có chứng chỉ CISA, CISM, CISSP, ISO 27001 Lead Auditor, PCI QSA.
- Báo cáo: Phó Giám đốc Trung tâm An toàn bảo mật Công nghệ, Khối CNTT.
Quyền lợi được hưởng
Thưởng
SHB sẽ chi trả thay cho NLĐ các khoản: Thuế TNCN, BHXH, CĐP theo quy định của Luật lao động
Chăm sóc sức khoẻ
Đảm bảo chính sách phúc lợi dành cho NLĐ hàng năm: Bảo hiểm sức khỏe SHB Care, Khám sức khỏe định kỳ
Khác
Được vay ưu đãi theo chính sách ngân hàng từng thời kỳ
SHB sẽ chi trả thay cho NLĐ các khoản: Thuế TNCN, BHXH, CĐP theo quy định của Luật lao động
Chăm sóc sức khoẻ
Đảm bảo chính sách phúc lợi dành cho NLĐ hàng năm: Bảo hiểm sức khỏe SHB Care, Khám sức khỏe định kỳ
Khác
Được vay ưu đãi theo chính sách ngân hàng từng thời kỳ
Thông tin khác
NGÀY ĐĂNG
10/09/2024
CẤP BẬC
Trưởng phòng
NGÀNH NGHỀ
Công Nghệ Thông Tin/Viễn Thông > Quản Lý Công Nghệ Thông Tin
KỸ NĂNG
Công nghệ thông tin, Ngân hàng, IT Security, IT Risk Management, Governance
LĨNH VỰC
Ngân hàng
NGÔN NGỮ TRÌNH BÀY HỒ SƠ
Bất kỳ
SỐ NĂM KINH NGHIỆM TỐI THIỂU
3
QUỐC TỊCH
Không hiển thị
Xem thêm
10/09/2024
CẤP BẬC
Trưởng phòng
NGÀNH NGHỀ
Công Nghệ Thông Tin/Viễn Thông > Quản Lý Công Nghệ Thông Tin
KỸ NĂNG
Công nghệ thông tin, Ngân hàng, IT Security, IT Risk Management, Governance
LĨNH VỰC
Ngân hàng
NGÔN NGỮ TRÌNH BÀY HỒ SƠ
Bất kỳ
SỐ NĂM KINH NGHIỆM TỐI THIỂU
3
QUỐC TỊCH
Không hiển thị
Xem thêm
Thông tin chung
- Mức lương: Thỏa thuận
Cách thức ứng tuyển
Ứng viên nộp hồ sơ trực tuyến bằng cách bấm nút Ứng tuyển bên dưới:
Hạn nộp: 10/10/2024
Giới thiệu công ty
Công ty chưa cập nhật thông tin....
Quy mô công ty
Chưa rõ
Việc làm tương tự
Ngân hàng TMCP Việt Nam Thịnh Vượng - VPBank
Cạnh tranh
15/10/2024
Hà Nội
CÔNG TY CỔ PHẦN CÔNG NGHỆ LKO VIỆT NAM
15 - 20 triệu VNĐ
07/10/2024
Hà Nội, Bình Định
NGÂN HÀNG TMCP ĐẠI CHÚNG VIỆT NAM - PVcomBank
Thỏa thuận
14/10/2024
Hà Nội, Hải Phòng
Manager/ Associate Director, People & Change Consulting
Thỏa thuận
04/10/2024
Hà Nội
Công ty cổ phần công nghệ An ninh mạng Quốc Gia Việt Nam
Thỏa thuận
18/10/2024
Hà Nội, Hưng Yên
Công ty TNHH Công Nghệ THG Việt Nam
Thỏa thuận
09/11/2024
Hà Nội
hỗ trợ doanh nghiệp
Giải thưởng
của chúng tôi
Top 3
Nền tảng số tiêu biểu của Bộ
TT&TT 2022.
Top 15
Startup Việt xuất sắc 2019 do VNExpress tổ chức.
Top 10
Doanh nghiệp khởi nghiệp sáng tạo Việt Nam - Hội đồng tư vấn kinh doanh ASEAN bình chọn.
Giải Đồng
Sản phẩm công nghệ số Make In Viet Nam 2023.