Mô tả công việc
1. Thực hiện công việc chuyên môn
Tham gia xây dựng, triển khai khung, chính sách, quy định nội bộ về quản lý rủi ro CNTT; đề xuất cải tiến quy định, quy trình đánh giá rủi ro CNTT.
Thực hiện kiểm tra nội bộ về công tác bảo đảm an toàn thông tin và kiểm soát rủi ro thất thoát dữ liệu, gian lận truy cập trái phép theo quy định (Thông tư 09/2020/TT-NHNN).
Tham gia đánh giá rủi ro và tác động của việc gián đoạn hệ thống thông tin.
Rà soát, đánh giá phân quyền truy cập hệ thống thông tin định kỳ; tư vấn xử lý các phân quyền ngoại lệ.
Thực hiện đánh giá tác động xử lý dữ liệu cá nhân (DPIA) để tuân thủ Nghị định 13/2023/NĐ-CP.
Tham gia triển khai giải pháp phòng chống thất thoát dữ liệu (DLP).
Tham gia triển khai, áp dụng các tiêu chuẩn ISO, PCI-DSS, COBIT, ITIL, SWIFT.
Thực hiện phân tích, báo cáo sự cố CNTT và đề xuất biện pháp khắc phục.
Tham gia đánh giá rủi ro dự án CNTT, kiểm soát tuân thủ an toàn thông tin trong quá trình triển khai.
Giám sát, đo lường các chỉ số rủi ro chính (KRI) CNTT.
Hỗ trợ đánh giá rủi ro dịch vụ CNTT của nhà cung cấp/bên thứ ba, rủi ro hệ thống ứng dụng và hạ tầng CNTT.
Triển khai kế hoạch đảm bảo kinh doanh liên tục hệ thống CNTT
2. Báo cáo và tuân thủ
Lập và gửi báo cáo định kỳ/đột xuất về rủi ro CNTT và KRI theo phân công.
Tuân thủ nghiêm túc quy định và quy trình nội bộ ngân hàng
3. Thực hiện các công việc khác có liên quan theo yêu cầu của cấp quản lý
Yêu cầu
Tốt nghiệp Đại học chuyên ngành An toàn thông tin/ Công nghệ thông tin/ Điện tử viễn thông/ Tin học/ Kiểm toán
Thành thạo tin học văn phòng, ưu tiên có chứng chỉ: ISO 27001, ISO 27005, CEH, CISA, CRISC.
Tối thiểu 2 năm kinh nghiệm trong quản trị rủi ro CNTT/ATTT.
Nắm vững
kiến trúc mạng, bảo mật, kiểm thử hạ tầng, ứng dụng (web/app/mobile/API/Cloud).
Hiểu biết các mô hình quản trị rủi ro (NIST, MITRE, COBIT, ISO 27001, PCI-DSS...).
Am hiểu quy định ngành ngân hàng (TT09, TT47, TT35).
Có kiến thức sản phẩm bảo mật (Cisco, Checkpoint, DLP, SIEM, PIM...).J24
Ưu tiên từng tham gia giám sát, quản lý rủi ro trong ngân hàng/tài chính.
Hiểu biết thực tế về vận hành hệ thống CNTT, ATTT.
Ưu tiên biết
tiếng Anh giao tiếp hoặc có chứng chỉ TOEIC ≥ 500
Quyền lợi
Mức lương và đãi ngộ cạnh tranh.
Môi trường làm việc chuyên nghiệp và hiện đại.
Rất nhiều cơ hội thăng tiến.
Cơ hội đào tạo và phát triển bản thân.
Các chế độ theo luật lao động hiện hành và theo quy định Ngân hàng.
Thông tin khác
Thời gian làm việc
Thứ 2 - Thứ 6 (từ 08:00 đến 17:00)
Thứ 2 - Thứ 6 (từ 08:30 đến 17:30)
Thông tin chung
Nơi làm việc
- - Hà Nội: (Tất cả phường)
Cách thức ứng tuyển
Ứng viên nộp hồ sơ trực tuyến bằng cách bấm nút Ứng tuyển bên dưới:
Hạn nộp: 05/08/2026