Trước – Plan:
- Nghiên cứu định hướng phát triển, các giải pháp bảo mật ANBM chuyên sâu theo từng chức năng phụ trách, đáp ứng chiến lược CNTT và yêu cầu của đơn vị nghiệp vụ
- Nghiên cứu các chuẩn mực quốc tế để định hướng và tổ chức phát triển mảng chuyên môn, theo từng chức năng phụ trách kỹ thuật bảo mật và tiêu chuẩn/hướng dẫn để áp dụng.
- Xây dựng kế hoạch triển khai, kế hoạch nguồn lực, truyền thông đến các bên liên quan về chương trình/ dự án ANBM
Trong: Acting:
- Chịu trách nhiệm thực hiện
- Nghiên cứu định hướng phát triển, các giải pháp bảo mật ANBM chuyên sâu theo từng chức năng phụ trách, đáp ứng chiến lược CNTT và yêu cầu của đơn vị nghiệp vụ
- Nghiên cứu các chuẩn mực quốc tế để định hướng và tổ chức phát triển mảng chuyên môn, theo từng chức năng phụ trách kỹ thuật bảo mật và tiêu chuẩn/hướng dẫn để áp dụng.
- Nghiên cứu phát triển, triển khai/ kiểm soát các giải pháp bảo mật theo theo từng chức năng phụ trách để bảo vệ các dịch vụ và dữ liệu
- Thực hiện các biện pháp kỹ thuật, biện pháp kiểm soát rủi ro an ninh bảo mật trong hoạt động CNTT trong các dự án, phát triển và hoạt động vận hành
- Đào tạo/Hỗ trợ kỹ thuật/ tư vấn mức độ chuyên sâu về giải pháp kỹ thuật cho các bộ phận kỹ thuật tại khối CNTT
- Phát triển/ triển khai các thiết kế/ giải pháp kỹ thuật ANBM chuyên sâu, đáp ứng chiến lược CNTT và yêu cầu từ đơn vị nghiệp vụ
- Tham gia các dự án của Ngân hàng
- Chịu trách nhiệm thực hiện các hoạt động tư vấn bảo mật
- Tư vấn cấp cao về định hướng, phương pháp luận và mọi vấn đề chuyên môn security (được cán bộ khác tăng cấp) cho các dự án của NH, dự án phát triển Security
- Định hướng tiêu chuẩn bảo mật áp dụng, quyết định thiết kế ANBM cho các hệ thống CNTT
- Phát triển/ triển khai các kỹ thuật bảo mật và các tiêu chuẩn /hướng dẫn để đáp ứng các tiêu chuẩn quốc tế
- Phát triển triển khai/ kiểm soát các giải pháp bảo mật để bảo vệ các dịch vụ và dữ liệu.
- Chịu trách nhiệm triển khai các kỹ thuật bảo mật CNTT
- Tham gia với vai trò chuyên gia kỹ thuật cấp cao đối với việc triển khai các sáng kiến trong chiến lược ANBM đã được phê duyệt và các dự án CNTT khác
- Đảm bảo các thiết bị/ hệ thống CNTT được áp dụng theo tiêu chuẩn ANBM của ngân hàng
- Hỗ trợ Quản lý và phê duyệt các thay đổi liên quan đến ANBM
- Quản lý triển khai dự án/ chương trình ANBM của các công ty con
- Trực tiếp quản lý các dự án trong chương trình ANBM
- Tư vấn cho các hoạt động triển khai dự án, chương trình ANBM
- Báo cáo, tổng hợp các nội dung chương trình ANBM cho các bên liên quan
Sau: Checking/ Reviewing/ Improving:
- Xây dựng lộ trình cho cấp độ trưởng thành và Xây dựng/ cải tiến liên tục duy trì các yêu cầu bảo mật cho đầy dủ vòng đời việc thiết kế, phát triển và đánh giá các thiết kế của hệ thống CNTT
- Định hướng và tổ chức phát triển các lớp bảo vệ về ANBM để nâng cao nhận thức và cải tiến liên tục trong đảm bảo ATTT
- Hỗ trợ cấp cao thực hiện kiểm soát các hoạt động liên quan đến bảo mật với các đơn vị khác, ví dụ như phần mềm chống virus, cập nhật bản vá,..
- Hỗ trợ cấp cao, Thực hiện kiểm thử định kỳ hoặc đột xuất việc thâm nhập thực tế hệ thống để xác định các điểm yếu tồn tài thực tế trong giám sát
- Xây dựng/ cải tiến liên tục duy trì các yêu cầu bảo mật cho đầy dủ vòng đời việc thiết kế, phát triển và đánh giá các thiết kế của hệ thống CNTT
- Các phát triển phần mềm CNTT được tích hợp các yêu cầu bảo mật đầy đủ trước khi golive
- Các dự án/ sáng kiến bảo mật tham gia hoàn thành đúng tiến độ cam kết
Khác:
- Quản lý giám sát, tư vấn triển khai chương trình ANBM tại các công ty con
- Tham gia triển khai các dự án ANBM tại Vpbank và các công ty con
Thực hiện các việc khác do Trưởng Phòng ANBM VPBank giao
Trình độ đào tạo/ Educational Qualifications
- Bằng đại học trong các lĩnh vực CNTT, mã hóa, khoa học máy tính, hệ thống thông tin, quản trị kinh doanh hoặc các ngành nghề liên quan
- Ưu tiên chứng chỉ ANBM, CNTT, quản lý dự án.
Kiến thức/ Chuyên môn cần có / Relevant Knowledge/ Expertise
- Có ít nhất 8 năm kinh nghiệm trong lĩnh vực chuyên môn chuyên sâu/ Quản trị dự án. Có hiểu biết cấp cao về kiến trúc tổng thể ANBM và hiểu biết đặc biệt chuyên sâu ở một hoặc nhiều lĩnh vực dưới đây:
- Có kiến thức tốt về các tiêu chuẩn bảo mật CNTT quốc tế (ISO 270001, PCI-DSS,…), ITIL
- Kinh nghiệm làm việc với một hoặc nhiều nhà cung cấp dịch vụ đám mây
- Hiểu biết sâu sắc về kiến trúc dịch vụ đám mây, chú trọng đến bảo mật trên đám mây
- Hiểu biết vững chắc về các phương pháp và tiêu chuẩn bảo mật thông tin hiện đại, đặc biệt là trong môi trường đám mây
- Chứng chỉ đám mây/bảo mật mong muốn
- Kiến thức và kinh nghiệm hỗ trợ IAM, hoạt động bảo mật và ứng phó với mối đe dọa
- Thực hành với DevSecOps hiện đại có tự động hóa (rất tốt nếu có)Khả năng tự động hóa các tác vụ lặp đi lặp lại (kỹ năng viết kịch bản trong Bash/PowerShell/Python)
- Có kiến thức tốt về: an ninh mạng, bảo mật hệ thống, bảo mật ứng dụng và virus/phần mềm độc hại, mã hóa an toàn
- Có hiểu biết chuyên sâu về kiến trúc, công nghệ bảo mật, tích hợp
- Có kiến thức tốt về pen test với OWSAP Standard và khả năng phát hiện & khai thác lỗ hổng, tấn công mạng
- Ưu tiên có kinh nghiệm triển khai ISO27000/PCI-DSS
- Có chứng chỉ PMP/ Agile
- Có kinh nghiệm triển khai dự án ANBM, quản lý chương trình ANBM là một lợi thế
Các kỹ năng/ Skills cần có
- Có khả năng đọc hiểu các tài liệu chuyên môn bằng tiếng Anh.
- Kỹ năng giao tiếp và giao tiếp tốt
- Kỹ năng tạo ảnh hưởng, thuyết phục các bên liên quan
- Có khả năng nắm bắt và quản lý công việc nhanh chóng, hiệu quả
- Có khả năng làm việc độc lập với áp lực cao, làm việc theo nhóm tốt
- Cẩn trọng, Có trách nhiệm và an toàn trong việc bảo vệ thông tin/dữ liệu thuộc về Ngân hàng
- Có Kiến thức tốt về các nguyên tắc, phương pháp và thực hành quản lý rủi ro
Các kinh nghiệm liên quan/ Relevant Experience
- Quản lý kỳ vọng của các bên liên quan, các bên thụ hưởng..
- Quản lý con người, nhân sự.
- Quản lý rủi ro
- Quản lý ngân sách
Các năng lực liên quan khác
- Năng lực tư duy logic và lập kế hoạch
- Năng lực xây dựng và quản lý đội ngũ nhân sự.
- Năng lực quản lý và khả năng lãnh đạo.
- Năng lực thực hiện và chuyển giao.