Chuyên viên Quản lý Chính sách và Tuân thủ - Khối CNTT

Quản lý Chính sách và Quy định (Governance):

• Xây dựng, triển khai và duy trì các chính sách, quy trình và tiêu chuẩn liên quan đến quản trị an ninh thông tin, quản lý rủi ro và tuân thủ trong lĩnh vực công nghệ thông tin (CNTT).
• Đảm bảo rằng các chính sách về bảo mật thông tin, quản lý rủi ro công nghệ, và bảo vệ dữ liệu tuân thủ với quy định của ngành ngân hàng và luật pháp hiện hành như TT09, TT50, TT47, NĐ13, Luật ANM, các tiêu chuẩn quốc tế như PCI-DSS, ISO 27001, SWIFT CSCF.
• Đảm bảo việc tuân thủ các tiêu chuẩn và quy định nội bộ cũng như bên ngoài, hỗ trợ trong việc duy trì và cập nhật khung quản lý rủi ro và bảo mật thông tin.
• Làm việc với các đội ngũ kiểm toán nội bộ và bên ngoài để chuẩn bị các báo cáo tuân thủ và điều chỉnh quy trình theo các khuyến nghị kiểm toán.

Quản lý Rủi ro Công nghệ (IT Risk Management):

• Quản lý rủi ro CNTT (bao gồm Đánh giá, phân tích, xử lý và duy trì) liên quan đến công nghệ, đặc biệt là rủi ro an ninh mạng, bảo vệ dữ liệu, và hệ thống CNTT trong môi trường ngân hàng.
• Thực hiện đánh giá rủi ro định kỳ trên các hệ thống CNTT, hạ tầng mạng và các dịch vụ tài chính kỹ thuật số.
• Phát triển và triển khai các biện pháp kiểm soát rủi ro nhằm giảm thiểu tác động tiềm tàng từ các mối đe dọa công nghệ đối với hoạt động ngân hàng.
• Đề xuất các biện pháp phòng ngừa và giảm thiểu thiệt hại trong trường hợp sự cố an ninh hoặc vi phạm tuân thủ xảy ra.

Tuân thủ quy định (Compliance):

• Theo dõi và cập nhật các yêu cầu pháp lý và quy định mới liên quan đến công nghệ và bảo mật thông tin trong ngành ngân hàng và các quy định đặc thù khác.
• Kiểm tra và giám sát các hoạt động CNTT để đảm bảo rằng các hệ thống và quy trình tuân thủ đầy đủ với các tiêu chuẩn, quy định và chính sách của ngân hàng.
• Nghiên cứu, đề xuất triển khai giải pháp công nghệ mới, tiêu chuẩn mới cải tiến và chuẩn hóa các quy trình, chính sách trong công tác an toàn bảo mật CNTT.

Đào tạo và Nâng cao Nhận Thức:

• Xây dựng thiết kế nội dung bản tin truyền thông nâng cao nhận thức về bảo mật thông tin, tuân thủ và quản lý rủi ro cho nhân viên ngân hàng.
• Xây dựng nội dung đào tạo nâng cao nhận thức về bảo mật thông tin, tuân thủ và quản lý rủi ro cho nhân viên ngân hàng.

• Tốt nghiệp Đại học chuyên ngành CNTT/Điện tử Viễn thông
• Có kiến thức cơ bản về An toàn thông tin.
• Nhanh nhẹn, chịu khó học hỏi, cẩn trọng, tỉ mỉ và có trách nhiệm với công việc. 
• Kỹ năng giao tiếp, thuyết trình, đào tạo và đàm phán tốt.
• Kỹ năng tin học văn phòng và lập báo cáo thống kê tốt.
• Có khả năng chịu được áp lực và cường độ công việc cao. 
• Tiếng Anh chuyên ngành tốt.
• Có kinh nghiệm triển khai, duy trì hệ thống quản lý an ninh thông tin theo ISO 27001, PCI DSS, SWIFT CSCF
• Từng làm việc tại các Ngân hàng hoặc các tổ chức tài chính liên quan đến quản trị, vận hành hệ thống CNTT, quản lý rủi ro hoạt động CNTT và kiểm toán CNTT là một lợi thế.
• Ưu tiên các ứng viên có chứng chỉ Auditor liên quan đến CNTT, hoặc có các chứng chỉ liên quan đến ISO 27001, ISO 20000, ITIL, CMMI, COBIT.