Mô tả công việc
CVCC Bảo mật CNTT - TA171

Các trách nhiệm chính

1.    Cybersecurity Risk Management

  • Phối hợp với các bộ phận và chức năng CNTT khác để phát triển và cập nhật kịp thời ma trận kiểm soát và rủi ro CNTT.

2. Cybersecurity Policy & Standards    

  • Tổ chức xây dựng, quản lý và duy trì danh mục các quy định, quy trình, tiêu chuẩn, hướng dẫn ANBM
  • Hỗ trợ Thực hiện các biện pháp kiểm soát để đảm bảo hệ thống hoạt động theo các tiêu chuẩn và chính sách do phòng ANBM đề xuất

3. Cybersecurity Awareness    

  • Phối hợp với phòng ANTT, khối QTRR để phát triển và triển khai các chương trình nâng cao nhận thức về bảo mật nhằm nâng cao nhận thức trong Bộ phận CNTT cho người dùng cuối và khách hàng

4.    Reporting and Administration    

  • Kiểm soát và phê duyệt các yêu cầu dịch vụ CNTT liên quan tới ANBM    
  • Hỗ trợ Phối hợp với các đơn vị CNTT khác, xây dựng , triển khai các kiểm soát truy cập cho nhân viên nội bộ, đối tác thứ ba
  • Thực hiện các việc khác do Trưởng Phòng ANBM giao.

Trình độ đào tạo

Đại học in Công nghệ thông tin or Quản trị kinh doanh

Giá trị cốt lõi

1. KHÁT VỌNG
2. CHÍNH TRỰC
3. HIỆU QUẢ
4. KỶ CƯƠNG
5. SÁNG TẠO

Yêu cầu công việc

1.    Kiến thức/ Chuyên môn cần có
•    Ưu tiên chứng chỉ ANBM, CNTT, quản lý dự án
•    3 năm kinh nghiệm trở lên trong lĩnh vực IT/bảo mật CNTT ngân hàng, có hiểu biết chung sâu sắc mô hình quản trị ANBM của ngân hàng
•    Có hiểu biết các tiêu chuẩn bảo mật CNTT quốc tế (ISO 270001, PCI-DSS,…), ITIL
•    Có hiểu biết cơ bản về thông tư/quy định NHNN, chính sách/quy định/tiêu chuẩn, tuân thủ và quản lý rủi ro ANBM
•    Có hiểu biết cơ bản về: an ninh mạng, bảo mật hệ thống, bảo mật ứng dụng và virus/phần mềm độc hại, quản lý định danh và truy cập
•    Hiểu biết các khung quản trị ANBM phổ biến như NIST là một lợi thế.
•    Có hiểu biết trong làm việc và quản lý nhiều nguồn dữ liệu khác nhau
•    Có hiểu biết cơ bản về các công nghệ, giải pháp, quy trình vận hành, kiểm soát ANBM
•    Có khả năng làm việc xử lý cùng lúc nhiều công việc với yêu cầu đáp ứng tiến độ gắt gao.
•    Có khả năng làm việc và tương tác với nhiều bên liên quan trong và ngoài khối IT 
2.    Các kỹ năng/ Skills cần có
•    Có khả năng đọc hiểu chuyên nghiệp tài liệu tiếng anh
•    Có khả năng nắm bắt ý tưởng và quản lý công việc nhanh, hiệu quả
•    Có khả năng làm việc độc lập dưới áp lực cao, làm việc nhóm hiệu quả
•    Cẩn thận, trách nhiệm và bảo mật trong việc bảo vệ thông tin của ngân hàng    
3.    Các kinh nghiệm liên quan
•    Stakeholder expectation management / Quản lý kỳ vọng của các bên liên quan, các bên thụ hưởng..
•    People Management / Quản lý con người, nhân sự.
•    Risk Management / Quản lý rủi ro
•    Budget Management / Quản lý ngân sách

Các yêu cầu khác

•    Strong Logical Thinker and Planner
•    Team building and team management / Năng lực xây dựng và quản lý đội ngũ nhân sự.
•    Management, Leading ability / Năng lực quản lý và khả năng lãnh đạo.
•    Implementation and Deliver ability / Năng lực thực hiện và chuyển giao.