1. Xây dựng chiến lược & chính sách QLRR hoạt động CNTT
• Tham mưu Trưởng phòng trong việc xây dựng, cập nhật chiến lược, khẩu vị rủi ro, hạn mức rủi ro, quy định, quy trình, mô hình tổ chức QLRR hoạt động CNTT phù hợp pháp luật, thông lệ quốc tế và thực tiễn VietinBank.
• Phối hợp các khối/đơn vị xây dựng, hoàn thiện văn bản QLRR hoạt động CNTT chuyên sâu, hướng dẫn đơn vị triển khai hiệu quả.
2. Phát triển hệ thống, mô hình & công cụ QLRR
• Đề xuất, chỉ đạo xây dựng và triển khai hệ thống, phần mềm
phục vụ công tác QLRR hoạt động CNTT.
• Xây dựng, hoàn thiện các mô hình đo lường dữ liệu tổn thất, mô hình tính vốn rủi ro hoạt động và các công cụ quản trị rủi ro khác.
3. Giám sát và hỗ trợ QLRR hoạt động CNTT
• Chỉ đạo, phối hợp các đơn vị nhận diện, đánh giá rủi ro hoạt động CNTT cho sản phẩm, dịch vụ, quy trình, thay đổi trọng yếu... thông qua các công cụ: RCSA, KRI, quản lý sự kiện rủi ro hoạt động (LDC), đánh giá độc lập rủi ro, hệ thống CNTT & an ninh mạng.
• Chỉ đạo quản lý, xử lý tổn thất rủi ro hoạt động CNTT (truy đòi bảo hiểm, sử dụng quỹ dự phòng tài chính và các nguồn theo quy chế tài chính).
• Giám sát việc thực thi chiến lược, chính sách QLRR hoạt động trong toàn hệ thống thông qua KPI tuân thủ, đánh giá môi trường kiểm soát, xếp hạng rủi ro hoạt động.
4. Bảo hiểm & báo cáo
• Chỉ đạo nghiên cứu, mua sắm các gói bảo hiểm chuyển giao rủi ro hoạt động CNTT và công tác truy đòi bảo hiểm.
• Tổ chức thực hiện các báo cáo nội bộ và báo cáo cơ quan quản lý liên quan đến QLRR hoạt động theo quy định.
• Cung cấp thông tin kịp thời, chính xác cho Ban lãnh đạo và cơ quan bên ngoài khi được yêu cầu.
5. Tham gia dự án & hiện đại hóa ngân hàng
• Chỉ đạo, kiểm soát việc tham gia các chương trình, dự án, module trong lộ trình hiện đại hóa ngân hàng thuộc chức năng của phòng, đảm bảo đúng tiến độ và yêu cầu của Ban lãnh đạo.
6. Đào tạo, truyền thông & quản lý đội ngũ
• Xây dựng nội dung, tổ chức đào tạo và truyền thông về QLRR hoạt động CNTT; trực tiếp tham gia giảng dạy các khóa liên quan.
• Phân công nhiệm vụ, giao kế hoạch, giám sát, đánh giá hiệu quả làm việc và định hướng phát triển cho nhân viên trong phòng.
1. Trình độ
• Tốt nghiệp hệ chính quy loại Khá trở lên tại các trường đại học uy tín trong và ngoài nước, các chuyên ngành: Công nghệ thông tin, Toán, Toán tin, Điện tử viễn thông, Quản trị rủi ro CNTT hoặc ngành liên quan.
• Hiểu biết tốt về hệ thống CNTT, an toàn thông tin và các quy định pháp luật, thông lệ quốc tế liên quan.
2. Kinh nghiệm
• Tối thiểu 05 năm kinh nghiệm trong lĩnh vực CNTT hoặc quản lý rủi ro liên quan đến CNTT.
• Có kinh nghiệm quản lý (quản lý đơn vị/bộ phận/tổ/nhóm).
3. Kỹ năng & năng lực
• Kỹ năng quản lý công việc, điều phối và giám sát thực hiện tốt.
• Kỹ năng giao tiếp, phối hợp, ứng xử chuyên nghiệp; kỹ năng giải quyết vấn đề và làm việc nhóm tốt.
• Tư duy logic, khả năng phân tích, tổng hợp tốt.
4. Ngoại ngữ & tin học
• Sử dụng thành thạo tiếng Anh, đủ khả năng làm việc độc lập với chuyên gia nước ngoài.
• Sử dụng tốt các hệ thống, công cụ CNTT phục vụ công việc.
5. Phẩm chất & ưu tiên
• Không quá 40 tuổi, sức khỏe tốt.
• Phẩm chất đạo đức tốt, trung thực, chính trực, uy tín nghề nghiệp.
• Ưu tiên ứng viên có các chứng chỉ quốc tế về CNTT, an ninh bảo mật và quản lý rủi ro như: COBIT 5, ITIL, CISSP, CISA, ISO 27001, CRISC; hiểu biết/kinh nghiệm triển khai các quy định an toàn hệ thống thông tin trong ngành ngân hàng