1. Tốt nghiệp Đại học chuyên ngành Kinh tế, Ngân hàng, Tài chính, Kế toán, Kiểm toán, Công nghệ thông tin hoặc tương đương
2. Ít nhất 4 năm kinh nghiệm làm việc trong ngành ngân hàng, 01 năm kinh nghiệm liên quan đến lĩnh vực quản lý rủi ro hoạt động hoặc QLRR CNTT. Kiến thức tốt về văn bản quy phạm pháp luật, đặc biệt là các văn bản, các quy trình, quy định có liên quan đến hoạt động CNTT tại Ngân hàng.
3. Có kiến thức chuyên môn về CNTT hoặc kiến thức về an toàn bảo mật thông tin hoặc QLRR CNTT.
- Hiểu biết về kiến trúc mạng, bảo mật ngân hàng.
- Hiểu biết về các mô hình quản lý rủi ro ANTT trên thế giới (NIST, MITRE...)
- Hiểu biết về chính sách tuân thủ trong ngành ngân hàng (TT09, TT47, TT35)
- Hiểu biết về tiêu chuẩn an toàn, bảo mật của ngành: PCI-DSS, ISO 27001:2013, COBIT, khuôn khổ an ninh mạng NIST, FFIEC, v.v.
- Hiểu biết về tiêu chuẩn quản lý dịch IT ITIL
- Hiểu biết chuyên sâu về các hình thức tấn công an ninh mạng và biện pháp phòng chống…
- Hiểu biết về đánh giá theo quy trình độc lập kiểm thử hạ tầng CNTT, các dịch vụ ứng dụng web app, mobile app, API ứng dụng và hạ tầng Cloud.
- Hiểu biết về phương pháp đánh giá rủi ro cho quy trình nghiệp vụ ứng dụng dựa theo Threat Model
- Hiểu biết về bảo mật an toàn cơ sở dữ liệu, các thông tin quan trọng của doanh nghiệp và thông tin người dùng, giúp hệ thống hoạt động ổn định
- Hiểu biết về các sản phẩm và giải pháp: Cisco, Checkpoint, Windows, Linux, Vulnerability scanning, Endpoint Security, DLP, SIEM, PIM,...Azure, AWS, GCP