IT AuditVPBank Securities
Nơi làm việc: Hà Nội
Ngành nghề: Kế toán, Thu Ngân, IT phần cứng/mạng, Ngân hàng/ Tài Chính, Kiểm toán
Thu nhập: Thoả thuận
Hình thức: Toàn thời gian
Ngày đăng: 03/07/2024
Hạn nộp: 10/08/2024
Vị trí công việc này hiện tại đã hết hạn nộp hồ sơ, bạn có thể tham khảo thêm một số công việc liên quan phía dưới
Mô tả công việc
Quản lý tuân thủ:
Xây dựng các quy định, quy trình, danh mục trong công tác đánh giá tuân thủ công nghệ thông tin.
Tổ chức lập kế hoạch, thực hiện đánh giá tuân thủ định kỳ hoặc đột xuất theo yêu cầu của Lãnh đạo đối với các hoạt động của phòng công nghệ thông tin đảm bảo tuân thủ với các chính sách, quy định, quy trình công nghệ của Nhà nước (trong lĩnh vực vận hành các hệ thống công nghệ, phát triển các giải pháp và ứng dụng công nghệ, đảm bảo an ninh thông tin,...).
Quản lý các vấn đề cần khắc phục và phòng ngừa trong lĩnh vực công nghệ; Lập báo cáo định kỳ, đột xuất về các điểm chưa tuân thủ và trạng thái khắc phục tới các cấp quản lý đồng thời giám sát và thúc đẩy việc khắc phục các vấn đề theo khuyến cáo để đảm bảo tính tuân thủ.
Tổ chức đánh giá hiện trạng tuân thủ và tổ chức triển khai đảm bảo việc tuân thủ theo các quy định mới của Cơ quan nhà nước trong lĩnh vực công nghệ.
Thực hiện đào tạo, truyền thông, nâng cao nhận thức của cán bộ nhân viên về trách nhiệm tuân thủ các quy định trong lĩnh vực công nghệ thông tin.
2. Quản lý rủi ro Công nghệ thông tin
Xây dựng và tổ chức triển khai các tài liệu, chỉ số về rủi ro nhằm phát hiện và quản lý các rủi ro tiềm ẩn trong lĩnh vực công nghệ của Công ty.
Chủ trì thực hiện các cuộc đánh giá rủi ro công nghệ thông tin; Tổ chức các đợt tự đánh giá rủi ro đối với các bộ phận thuộc phòng Công nghệ thông tin; Tham gia các dự án công nghệ để phát hiện các nguy cơ, điểm yếu, rủi ro trong hoạt động công nghệ.
Tư vấn, cảnh báo về các nguy cơ tiềm ẩn, điểm yếu, rủi ro của các hệ thống công nghệ.
Tiếp nhận và quản lý các rủi ro đã phát sinh cũng như mới phát sinh:
Phối hợp với các bên liên quan thực hiện xử lý các hạng mục rủi ro theo đúng quy trình (đánh giá mức độ rủi ro, xác định chủ rủi ro, kế hoạch xử lý,...).
Theo dõi và báo cáo định kỳ về tình trạng xử lý rủi ro công nghệ tới Ban lãnh đạo và các đơn vị liên quan.
Chủ trì các cuộc họp về xử lý rủi ro công nghệ.
Phối hợp với Rủi ro hoạt động để triển khai các công cụ quản lý rủi ro hoạt động trong mảng công nghệ.
Truyền thông nâng cao nhận thức của người dùng về rủi ro công nghệ (thiết kế các khóa học, thực hiện truyền thông thông điệp về rủi ro công nghệ)
Thực hiện các công việc khác theo sự phân công của Lãnh đạo.
Xây dựng các quy định, quy trình, danh mục trong công tác đánh giá tuân thủ công nghệ thông tin.
Tổ chức lập kế hoạch, thực hiện đánh giá tuân thủ định kỳ hoặc đột xuất theo yêu cầu của Lãnh đạo đối với các hoạt động của phòng công nghệ thông tin đảm bảo tuân thủ với các chính sách, quy định, quy trình công nghệ của Nhà nước (trong lĩnh vực vận hành các hệ thống công nghệ, phát triển các giải pháp và ứng dụng công nghệ, đảm bảo an ninh thông tin,...).
Quản lý các vấn đề cần khắc phục và phòng ngừa trong lĩnh vực công nghệ; Lập báo cáo định kỳ, đột xuất về các điểm chưa tuân thủ và trạng thái khắc phục tới các cấp quản lý đồng thời giám sát và thúc đẩy việc khắc phục các vấn đề theo khuyến cáo để đảm bảo tính tuân thủ.
Tổ chức đánh giá hiện trạng tuân thủ và tổ chức triển khai đảm bảo việc tuân thủ theo các quy định mới của Cơ quan nhà nước trong lĩnh vực công nghệ.
Thực hiện đào tạo, truyền thông, nâng cao nhận thức của cán bộ nhân viên về trách nhiệm tuân thủ các quy định trong lĩnh vực công nghệ thông tin.
2. Quản lý rủi ro Công nghệ thông tin
Xây dựng và tổ chức triển khai các tài liệu, chỉ số về rủi ro nhằm phát hiện và quản lý các rủi ro tiềm ẩn trong lĩnh vực công nghệ của Công ty.
Chủ trì thực hiện các cuộc đánh giá rủi ro công nghệ thông tin; Tổ chức các đợt tự đánh giá rủi ro đối với các bộ phận thuộc phòng Công nghệ thông tin; Tham gia các dự án công nghệ để phát hiện các nguy cơ, điểm yếu, rủi ro trong hoạt động công nghệ.
Tư vấn, cảnh báo về các nguy cơ tiềm ẩn, điểm yếu, rủi ro của các hệ thống công nghệ.
Tiếp nhận và quản lý các rủi ro đã phát sinh cũng như mới phát sinh:
Phối hợp với các bên liên quan thực hiện xử lý các hạng mục rủi ro theo đúng quy trình (đánh giá mức độ rủi ro, xác định chủ rủi ro, kế hoạch xử lý,...).
Theo dõi và báo cáo định kỳ về tình trạng xử lý rủi ro công nghệ tới Ban lãnh đạo và các đơn vị liên quan.
Chủ trì các cuộc họp về xử lý rủi ro công nghệ.
Phối hợp với Rủi ro hoạt động để triển khai các công cụ quản lý rủi ro hoạt động trong mảng công nghệ.
Truyền thông nâng cao nhận thức của người dùng về rủi ro công nghệ (thiết kế các khóa học, thực hiện truyền thông thông điệp về rủi ro công nghệ)
Thực hiện các công việc khác theo sự phân công của Lãnh đạo.
Yêu cầu
Tốt nghiệp Đại học trở lên các chuyên ngành An toàn thông tin, CNTT hoặc các chuyên ngành kỹ thuật khác có liên quan
Có kiến thức tốt về Kiểm toán CNTT: hạ tầng CNTT, thiết bị mạng, các hệ điều hành, cơ sở dữ liệu, an ninh thông tin; Dự án CNTT, SQL.
Ưu tiên ứng viên có chứng chỉ CISA/CISM/CISSP hoặc chứng chỉ khác liên quan
Có ít nhất 02 năm kinh nghiệm về CNTT hoặc kiểm toán CNTT trong các tổ chức tài chính (ngân hàng, công ty tài chính...) hoặc các tổ chức tư vấn.
Am hiểu các tiêu chuẩn về rủi ro và kiểm toán.
Ưu tiên nhân sự đã có kinh nghiệm làm kiểm toán nội bộ về CNTT tại các Ngân hàng/kiểm toán độc lập tại Big4 đã có kinh nghiệm kiểm toán CNTT tại Ngân hàng/Công ty chứng khoán.
Có kiến thức tốt về Kiểm toán CNTT: hạ tầng CNTT, thiết bị mạng, các hệ điều hành, cơ sở dữ liệu, an ninh thông tin; Dự án CNTT, SQL.
Ưu tiên ứng viên có chứng chỉ CISA/CISM/CISSP hoặc chứng chỉ khác liên quan
Có ít nhất 02 năm kinh nghiệm về CNTT hoặc kiểm toán CNTT trong các tổ chức tài chính (ngân hàng, công ty tài chính...) hoặc các tổ chức tư vấn.
Am hiểu các tiêu chuẩn về rủi ro và kiểm toán.
Ưu tiên nhân sự đã có kinh nghiệm làm kiểm toán nội bộ về CNTT tại các Ngân hàng/kiểm toán độc lập tại Big4 đã có kinh nghiệm kiểm toán CNTT tại Ngân hàng/Công ty chứng khoán.
Quyền lợi
Thu nhập hấp dẫn, cạnh tranh trên thị trường
Môi trường trẻ trung, năng động
Review lương ít nhất 1 lần/ năm
Môi trường trẻ trung, năng động
Review lương ít nhất 1 lần/ năm
Thông tin khác
Cấp bậc
Nhân viên
Kinh nghiệm
2 năm
Số lượng tuyển
1 người
Hình thức làm việc
Toàn thời gian
Giới tính
Không yêu cầu
Nhân viên
Kinh nghiệm
2 năm
Số lượng tuyển
1 người
Hình thức làm việc
Toàn thời gian
Giới tính
Không yêu cầu
Giới thiệu công ty
Việc làm tương tự
IT Project Management Officer
CÔNG TY CỔ PHẦN DÂY CÁP ĐIỆN VIỆT NAM - CADIVI
Cạnh tranh
Hà Nội
03/11/2024
Rủi Ro Chính Sách Tín Dụng SME
Ngân hàng TMCP Việt Nam Thịnh Vượng - VPBank
Cạnh tranh
Hà Nội
21/10/2024
Chuyên gia Actuary
Tổng công ty cổ phần Bảo hiểm Ngân hàng TMCP Công Thương Việt Nam - VBI
Thương lượng
Hà Nội
09/10/2024
CVCC Rủi Ro Hoạt Động - TA146
Ngân hàng TMCP Việt Nam Thịnh Vượng - VPBank
Cạnh tranh
Hà Nội
02/12/2024
Casa Product Management Expert - HN/HCM - TA050
Ngân hàng TMCP Việt Nam Thịnh Vượng - VPBank
Cạnh tranh
Hà Nội
30/11/2024
Senior Expert, Product and Solution
Ngân hàng Thương mại Cổ phần Kỹ Thương Việt Nam (Techcombank)
Cạnh tranh
Hà Nội
04/11/2024
Vị trí IT Audit do công ty VPBank Securities tuyển dụng tại Hà Nội, Joboko tự động tổng hợp mức lương Thoả thuận, tìm thêm việc làm về IT Audit hoặc công ty VPBank Securities ở các link phía trên
Giới thiệu công ty