IT Risk & Compliance Chief/Staff
Công ty Tài chính TNHH Một Thành Viên Quốc Tế Việt Nam JACCS
Địa điểm làm việc: Hồ Chí Minh
Hết hạn: 31/03/2024
- Chi tiết công việc
- Giới thiệu công ty
Vị trí công việc này hiện tại đã hết hạn nộp hồ sơ, bạn có thể tham khảo thêm một số công việc liên quan phía dưới
Mô tả công việc
Mô tả Công việc
- Make and conduct internal regulations which regards to security or regards to SBV regulation request;
- Ensure all Information Security Policy documents definition and Management of Information Security Risk Register;
- Responsible for defining/implementing security frameworks for existing and new systems. (application review, penetration test and vulnerability assessment);
- Risk Assessment and Risk Treatment to be reviewed on a regular interval along with the Risk coordinators and risk owners;
- Management Reporting on Information Security Projects and Risk Remediation Status;
- Coordinate with IT System throughout Project implementation phase;
- Oversee risk repository ensuring all risk are properly monitored and recorded;
- Make The Third Party Security Assessment;
- The Assessment of the Security controls during the vendor empanelment;
- Internal/External Information Security audit to be completed and coordinated;
- Coordinate the development and delivery of an education and training program on information security and privacy matters for employees, partners and vendors.
- Other tasks assigned by Manager and BOD
----------------------------------------------------------
'- Xây dựng và thực hiện các quy định nội bộ về an ninh hoặc theo yêu cầu quy định của NHNN;
- Đảm bảo tất cả các tài liệu về Chính sách An toàn Thông tin được xác định và Quản lý Sổ đăng ký Rủi ro An toàn Thông tin;
- Chịu trách nhiệm xác định/triển khai các khung bảo mật cho các hệ thống hiện có và mới. (đánh giá ứng dụng, kiểm tra thâm nhập và đánh giá lỗ hổng);
- Đánh giá rủi ro và Xử lý rủi ro được xem xét định kỳ cùng với Người điều phối rủi ro và chủ sở hữu rủi ro;
- Báo cáo quản lý về các dự án an toàn thông tin và tình trạng khắc phục rủi ro;
- Phối hợp với Hệ thống CNTT trong suốt giai đoạn triển khai Dự án;
- Giám sát kho lưu trữ rủi ro, đảm bảo mọi rủi ro đều được theo dõi và ghi lại đúng cách;
- Thực hiện đánh giá an ninh của bên thứ ba;
- Đánh giá các biện pháp kiểm soát bảo mật trong quá trình trao quyền cho nhà cung cấp;
- Kiểm toán An ninh thông tin nội bộ/bên ngoài phải được hoàn thành và phối hợp;
- Phối hợp phát triển và cung cấp chương trình giáo dục và đào tạo về các vấn đề bảo mật và quyền riêng tư thông tin cho nhân viên, đối tác và nhà cung cấp.
- Các nhiệm vụ khác do cấp Quản lý giao.
- Make and conduct internal regulations which regards to security or regards to SBV regulation request;
- Ensure all Information Security Policy documents definition and Management of Information Security Risk Register;
- Responsible for defining/implementing security frameworks for existing and new systems. (application review, penetration test and vulnerability assessment);
- Risk Assessment and Risk Treatment to be reviewed on a regular interval along with the Risk coordinators and risk owners;
- Management Reporting on Information Security Projects and Risk Remediation Status;
- Coordinate with IT System throughout Project implementation phase;
- Oversee risk repository ensuring all risk are properly monitored and recorded;
- Make The Third Party Security Assessment;
- The Assessment of the Security controls during the vendor empanelment;
- Internal/External Information Security audit to be completed and coordinated;
- Coordinate the development and delivery of an education and training program on information security and privacy matters for employees, partners and vendors.
- Other tasks assigned by Manager and BOD
----------------------------------------------------------
'- Xây dựng và thực hiện các quy định nội bộ về an ninh hoặc theo yêu cầu quy định của NHNN;
- Đảm bảo tất cả các tài liệu về Chính sách An toàn Thông tin được xác định và Quản lý Sổ đăng ký Rủi ro An toàn Thông tin;
- Chịu trách nhiệm xác định/triển khai các khung bảo mật cho các hệ thống hiện có và mới. (đánh giá ứng dụng, kiểm tra thâm nhập và đánh giá lỗ hổng);
- Đánh giá rủi ro và Xử lý rủi ro được xem xét định kỳ cùng với Người điều phối rủi ro và chủ sở hữu rủi ro;
- Báo cáo quản lý về các dự án an toàn thông tin và tình trạng khắc phục rủi ro;
- Phối hợp với Hệ thống CNTT trong suốt giai đoạn triển khai Dự án;
- Giám sát kho lưu trữ rủi ro, đảm bảo mọi rủi ro đều được theo dõi và ghi lại đúng cách;
- Thực hiện đánh giá an ninh của bên thứ ba;
- Đánh giá các biện pháp kiểm soát bảo mật trong quá trình trao quyền cho nhà cung cấp;
- Kiểm toán An ninh thông tin nội bộ/bên ngoài phải được hoàn thành và phối hợp;
- Phối hợp phát triển và cung cấp chương trình giáo dục và đào tạo về các vấn đề bảo mật và quyền riêng tư thông tin cho nhân viên, đối tác và nhà cung cấp.
- Các nhiệm vụ khác do cấp Quản lý giao.
Yêu cầu
Yêu Cầu Công Việc
- Bachelors University
- 3-4 years of relevant experience Security Complience of Banking or Financial Institute;
- Ability to make internal regulation;
- Good knowledge and hands on experience on information security implementation both at Infrastructure and Application level;
- Good written and verbal communication skills and stakeholder management ability;
- Good English communication;
- Enthusiastic, honor in working.
------------------------------------------
- Cử nhân Đại học
- 3-4 năm kinh nghiệm liên quan Tuân thủ bảo mật của Ngân hàng hoặc Viện tài chính;
- Có khả năng xây dựng quy định nội bộ;
- Kiến thức tốt và kinh nghiệm thực tế về triển khai bảo mật thông tin ở cả cấp độ Cơ sở hạ tầng và Ứng dụng;
- Kỹ năng giao tiếp bằng văn bản và bằng lời nói tốt và khả năng quản lý các bên liên quan;
- Giao tiếp tiếng Anh tốt;
- Nhiệt tình, tôn trọng trong công việc.
- Bachelors University
- 3-4 years of relevant experience Security Complience of Banking or Financial Institute;
- Ability to make internal regulation;
- Good knowledge and hands on experience on information security implementation both at Infrastructure and Application level;
- Good written and verbal communication skills and stakeholder management ability;
- Good English communication;
- Enthusiastic, honor in working.
------------------------------------------
- Cử nhân Đại học
- 3-4 năm kinh nghiệm liên quan Tuân thủ bảo mật của Ngân hàng hoặc Viện tài chính;
- Có khả năng xây dựng quy định nội bộ;
- Kiến thức tốt và kinh nghiệm thực tế về triển khai bảo mật thông tin ở cả cấp độ Cơ sở hạ tầng và Ứng dụng;
- Kỹ năng giao tiếp bằng văn bản và bằng lời nói tốt và khả năng quản lý các bên liên quan;
- Giao tiếp tiếng Anh tốt;
- Nhiệt tình, tôn trọng trong công việc.
Quyền lợi
Laptop
Chế độ bảo hiểm
Du Lịch
Phụ cấp
Chế độ thưởng
Chăm sóc sức khỏe
Đào tạo
Tăng lương
Công tác phí
Phụ cấp thâm niên
Nghỉ phép năm
Chế độ bảo hiểm
Du Lịch
Phụ cấp
Chế độ thưởng
Chăm sóc sức khỏe
Đào tạo
Tăng lương
Công tác phí
Phụ cấp thâm niên
Nghỉ phép năm
Thông tin khác
Bằng cấp:
Đại học
Độ tuổi:
24 - 30
Lương:
20 Tr - 25 Tr
VND
Đại học
Độ tuổi:
24 - 30
Lương:
20 Tr - 25 Tr
VND
Thông tin chung
- Ngày hết hạn: 31/03/2024
- Thu nhập: 20 triệu - 25 triệu VND
Giới thiệu công ty
Xem trang công ty
Công ty chưa cập nhật thông tin....
Quy mô công ty
Từ 1000 - 5000 nhân viên
Việc làm tương tự
Công ty TNHH Thương Mại Công Nghệ Anh Minh
Thương lượng
01/11/2024
Hồ Chí Minh
CÔNG TY TNHH GALAXY DIGITAL HOLDINGS
Thoả thuận
03/11/2024
Hồ Chí Minh, Bắc Giang, Đồng Nai
Công ty TNHH Thương Mại Công Nghệ Anh Minh
Thương lượng
29/10/2024
Hồ Chí Minh
CÔNG TY CỔ PHẦN VINHOMES - TẬP ĐOÀN VINGROUP
Thỏa thuận
30/10/2024
Hà Nội, Hồ Chí Minh
CÔNG TY CỔ PHẦN KINH DOANH VÀ DỊCH VỤ BẤT ĐỘNG SẢN REALTY HOLDINGS
20 - 30 triệu
27/10/2024
Hồ Chí Minh
hỗ trợ doanh nghiệp
Giải thưởng
của chúng tôi
Top 3
Nền tảng số tiêu biểu của Bộ
TT&TT 2022.
Top 15
Startup Việt xuất sắc 2019 do VNExpress tổ chức.
Top 10
Doanh nghiệp khởi nghiệp sáng tạo Việt Nam - Hội đồng tư vấn kinh doanh ASEAN bình chọn.
Giải Đồng
Sản phẩm công nghệ số Make In Viet Nam 2023.