Chuyên Gia Quản Lý Rủi Ro Công Nghệ Thông Tin

Ngân Hàng Thương Mại Cổ Phần Thịnh Vượng Và Phát Triển ( PGBANK)

Địa điểm làm việc: Hà Nội

Hết hạn: 11/12/2025

Chi tiết công việc
Giới thiệu công ty

Thu nhập: Thương lượng

Loại hình: Toàn thời gian

Chức vụ: Nhân viên

Kinh nghiệm: 3 năm

công nghệ an ninh thông tin itil swift

Mô tả công việc

• Xây dựng, triển khai khung, chính sách, quy định nội bộ về quản lý rủi ro trong lĩnh vực CNTT, rà soát, đề xuất cải tiến quy định quản lý rủi ro CNTT, quy trình đánh giá rủi ro CNTT.
• Triển khai kiểm tra nội bộ về công tác bảo đảm an toàn thông tin và kiểm soát rủi ro thất thoát dữ liệu, gian lận truy cập trái phép cho Ngân hàng tuân thủ thông tư 09/2020/TT-NHNN.
• Chịu trách nhiệm tổng thể đánh giá rủi ro an ninh thông tin và lộ trình kiểm soát rủi ro an ninh thông tin chung của ngân hàng phù hợp với chiến lược kinh doanh chung;
• Phối hợp cùng đơn vị đánh giá rủi ro và tác động của việc gián đoạn hệ thống thông tin.
• Rà soát, đánh giá lại bộ phân quyền truy cập hệ thống thông tin định kỳ hàng năm, tư vấn, đánh giá phân quyền ngoại lệ.
• Triển khai đánh giá tác động xử lý dữ liệu cá nhân theo yêu cầu của Bộ Công An để tuân thủ NĐ13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.
• Đánh giá rủi ro, triển khai giải pháp phòng chống thất thoát dữ liệu ("DLP")
• Tư vấn và tham gia triển khai áp dụng các tiêu chuẩn ISO, PCIDSS, COBIT, ITIL, SWIFT áp dụng đối với hệ thống CNTT
• Phân tích, báo cáo sự cố CNTT
• Tham gia đánh giá rủi ro dự án CNTT, là đầu mối kiểm soát độc lập tham gia trong quá trình IT triển khai các dự án đảm bảo an ninh bảo mật, xây dựng và rà soát phân quyền hệ thống, đảm bảo từ thiết kế hệ thống đến khi dự án hoàn thành hoàn thành đúng với mục đích, yêu cầu tuân thủ các Quy định nội bộ và quy định PL về ATTT.
• Giám sát, đo lường các chỉ số rủi ro chính (KRI) công nghệ thông tin
• Đánh giá rủi ro dịch vụ CNTT của nhà cung cấp và bên thứ ba
• Đánh giá rủi ro các hệ thống ứng dụng, cơ sở hạ tầng
• Đánh giá rủi ro về các mảng lưu trữ dữ liệu/ kiến trúc mạng/an ninh mạng
• Đánh giá rủi ro quản lý vòng đời phát triển phần mềm và dữ liệu
• Đánh giá rủi ro, cập nhật công nghệ mới và thách thức đối với các công nghệ mới (Azure, AWS, GCP, ZTNA, CASB
• Thực hiện các nhiệm vụ theo phân công của GĐK, GĐP

Yêu cầu

- Tối thiểu 3 năm kinh nghiệm làm việc ở cùng vị trí.
- Tối thiểu 3 năm kinh nghiệm làm việc ở cùng vị trí, am hiểu trong công nghệ an toàn bảo mật
- Ưu tiên có kinh nghiệm tham gia giám sát, quản lý rủi ro các quy trình CNTT/ ATTT, kinh nghiệm quản lý rủi ro, an toàn dữ liệu, bảo mật dữ liệu
- Hiểu biết về kiến trúc mạng, bảo mật.
- Hiểu biết về các mô hình quản lý rủi ro ANTT trên thế giới (NIST, MITRE...)
- Hiểu biết về tiêu chuẩn an toàn, bảo mật của ngành: PCI-DSS, ISO 27001:2013, COBIT, khuôn khổ an ninh mạng NIST, FFIEC, v.v.
- Hiểu biết về tiêu chuẩn quản lý dịch IT ITIL
- Hiểu biết về chính sách tuân thủ trong ngành ngân hàng (TT09, TT47, TT35)
- Hiểu biết chuyên sâu về các hình thức tấn công an ninh mạng và biện pháp phòng chống...
- Hiểu biết về đánh giá theo quy trình độc lập kiểm thử hạ tầng CNTT, các dịch vụ ứng dụng web app, mobile app, API ứng dụng và hạ tầng Cloud.
- Hiểu biết về phương pháp đánh giá rủi ro cho quy trình nghiệp vụ ứng dụng dựa theo Threat Model
- Hiểu biết về bảo mật an toàn cơ sở dữ liệu, các thông tin quan trọng của doanh nghiệp và thông tin người dùng, giúp hệ thống hoạt động ổn định
- Hiểu biết về các sản phẩm và giải pháp: Cisco, Checkpoint, Windows, Linux, Vulnerability scanning, Endpoint Security, DLP, SIEM, PIM,...Azure, AWS, GCP
- Có khả năng phân tích, tổng hợp tốt.
- Khả năng phối hợp và làm việc theo nhóm tốt.
- Tiếng Anh Nghe, Nói, Đọc, Viết tốt là một lợi thế.
- Chứng chỉ: Có chứng chỉ về ISO27001, ISO27005, CRISC, CGRC, CISA, CISM, CISSP, CEH, CCSP là lợi thế

Quyền lợi

Đào tạo
Cơ hội đào tạo và phát triển bản thân.
Khác
Mức lương và đãi ngộ cạnh tranh.
Môi trường làm việc chuyên nghiệp và hiện đại.
Rất nhiều cơ hội thăng tiến.
Các chế độ theo luật lao động hiện hành và theo quy định Ngân hàng.

Thông tin khác

NGÀY ĐĂNG
11/11/2025
CẤP BẬC
Nhân viên
NGÀNH NGHỀ
Ngân Hàng & Dịch Vụ Tài Chính > Tuân Thủ & Kiểm Soát Rủi Ro
KỸ NĂNG
An Toàn Thông Tin, Bảo Mật Dữ Liệu, Quản Lý Rủi Ro, Risk Control Analysis
LĨNH VỰC
Ngân hàng
NGÔN NGỮ TRÌNH BÀY HỒ SƠ
Bất kỳ
SỐ NĂM KINH NGHIỆM TỐI THIỂU
3
QUỐC TỊCH
Không giới hạn
Xem thêm

Thông tin chung

Thu nhập: Thương lượng

Nơi làm việc

Tầng 4,5,6 tòa nhà Thành Công, Ô đất P - D17 Khu đô thị Cầu Giấy; phường Dịch Vọng Hậu; quận Cầu Giấy; thành phố Hà Nội,

Cách thức ứng tuyển

Ứng viên nộp hồ sơ trực tuyến bằng cách bấm nút Ứng tuyển bên dưới:

Hạn nộp: 11/12/2025

Giới thiệu công ty Xem trang công ty

Ngân hàng TMCP Thịnh vượng và Phát triển (PGBank), tiền thân là Ngân hàng TMCP Nông thôn Đồng Tháp Mười, được thành lập ngày 13/11/1993 với số vốn điều lệ ban đầu là 700 triệu đồng. Sau đó, năm 2007, PGBank lần đầu tiên đổi tên thành Ngân hàng TMCP Xăng dầu Petrolimex và đã không ngừng lớn mạnh, từng bước tạo dựng được niềm tin đối với khách hàng.

Tháng 12 năm 2023 đánh dấu mốc quan trọng của PGBank bước vào giai đoạn mới chuyển mình, bứt phá hơn bằng việc thay đổi nhận diện thương hiệu cùng...

Quy mô công ty

Từ 1000 - 5000 nhân viên

Các thông tin được cung cấp chỉ nhằm mục đích cho người dùng tham khảo, JobOKO không đại diện và không có sự liên quan tới doanh nghiệp ngân hàng thương mại cổ phần thịnh vượng và phát triển ( pgbank) trong các hoạt động tuyển dụng. Các thông tin bản quyền, nhãn hiệu hoặc bất kỳ quyền sở hữu trí tuệ nào liên quan đến nội dung, thương hiệu hay hình ảnh doanh nghiệp này không thuộc sở hữu của JobOKO.

Người dùng cần tự xác minh thông tin trước khi ứng tuyển, giao dịch hoặc đưa ra bất kỳ quyết định nào dựa trên các nội dung này.

Chia sẻ: