Head of Information Security - TA099

1. Đánh giá các lỗ hổng và rủi ro ANBM của VPbank (Oversee IT security risk and vulnerabilities management for VP Bank.)
2. Xây dựng chiến lược và lộ trình ANBM của VPbank (Develop VPbank security strategy and roadmap)
3. Thiết lập và triển khai các chính sách và hướng dẫn về ANBM (Establish and implement security-related policies and guidelines)
4. Chỉ đạo các sáng kiến an ninh bảo mật thông tin (Own the information security initiatives for IT Division)
5. Thiết kế và xây dựng các hoạt động ANBM và kiến trúc ANBM của tổ chức (Design and build the security practice and the organization’s security architecture)
6. Chỉ đạo các dự án để đảm bảo tuân thủ nguyên tắc “trọng tâm ANBM” được thực thi trong các hệ thống CNTT (Provide leadership in project(s) to ensure “security design” principles and approaches are incorporated into IT systems)
7. Quản lý và báo cáo các lỗ hổng và rủi ro ANBM về CNTT/an ninh mạng, bao gồm triển khai kiểm thử kiểm soát ANBM CNTT định kỳ (VD, kiểm thử lỗ hổng, phân tích rủi ro và đánh giá bảo mật). Tiến hành xử lý các lỗ hổng trong khung thời gian cam kết. (Manage and report on IT/cyber security vulnerabilities and risks. Including performing periodic IT security control testing, (e.g., vulnerability testing, risk analysis and security assessments) are carried out and remediate gaps identified within defined timeframe)
8. Triển khai đánh giá PCI-DSS và hoàn thiện các tiêu chuẩn PIC-DISS cho các dự án và hệ thống hiện hành/ mới (Perform PCI-DSS Assessments and fulfil PCI-DSS obligations for current and new projects and systems)
9. Triển khai nâng cao ý thức ANBM thông qua việc truyền thông cập nhật định kỳ hàng tháng các bản tin ANBM và đào tạo để nâng cao kiến thức về ANBM CNTT của nguồi dùng và CBNV khối CNTT. Đưa ra các khuyến nghị và tư vấn về rủi ro ANBM và các biện pháp xử lý. (Conduct IT security awareness through regular publishing of monthly security updates/bulletins and trainings (e.g., brown bags) to improve IT security knowledge of users and IT staff. Provide advice and consultancy on security risks and controls)
10. Quản lý, xử lý các sự cố ANBM CNTT/ an ninh mạng và phối hợp với các phòng ban Khối CNTT, Rủi ro và Pháp chế tuân thủ, và người dùng của đơn vị nghiệp vụ (Manage IT/ Cyber security incidents and liaise with various IT functions, Risk and Compliance, and business users)
11. Chỉ đạo công việc hơp tác với các đối tác thuê ngoài để triển khai điều tra giám sát kỹ thuật số và điện tử khi cần thiết (Direct external vendors/investigators in conducting electronic discovery and digital forensic investigations when required)
12. Tham gia và làm việc với các cấp Lãnh đạo để thiết lập DR và các kế hoạch đảm bảo tính liên tục trong kinh doanh (Participate and working with other high-level executives to establish disaster recovery (DR) and business continuity plans)
13. Phát triển và giám sát chương trình bảo mật CNTT toàn diện (Develop and monitor comprehensive cybersecurity program)
14. Thiết lập quy trình quản lý rủi ro an ninh mạng (Establish cybersecurity risk management process)
15. Thiết lập các chỉ số và khung báo cáo (Establish a metric and reporting framework)
16. Thiết lập và xây dựng các mối quan hệ nội bộ và mạng lưới bên ngoài (Establish and build internal and external relationship)
17. Theo dõi các mối đe dọa bên ngoài và tư vấn các biện pháp phù hợp (Monitor the external threat environment and advise on appropriate actions)
18. Phát triển và thực hiện các chính sách và quy trình ứng phó sự cố (Develop and implement incident response process and policies)

Educational Qualifications

• Bachelor in IT/Computer Science & CISSP/CISA (preferred)
• Other higher qualifications / certificates is a bonus

Relevant Knowledge/ Expertise

• Strong technical skills in one or more of the following: network, application and operating system security and hardening, vulnerability assessments and penetration testing, TCP/IP suite, firewalls, Security Information & Event Management (SIEM), Data Loss Protection (DLP), Intrusion detection systems, log review, incident management)
• Knowledge in Security compliance, in particular PCI-DSS.
• Knowledge of ISO 27001/2 information security standards
• Knowledge of current IT industry trends.
• Knowledge and understanding of relevant legal and regulatory requirements.
• Knowledge of common information security management frameworks.

Các kỹ năng/ Skills cần có

• Strong interpersonal, relational, and collaboration skills with senior management and department heads to provide Information security services.
• Strong analytical and logical thinking skills
• Ability for multitasking and working accurately at the same time
• Excellent presentation and communication skills
• Strong verbal and written communication skills in English

Các kinh nghiệm liên quan/ Relevant Experience

• At least 8 to 10 years of working experience in supporting IT/cyber security operations, risk assessment, audit and compliance.
• Preferably having spent some 4 to 6 years in security consulting services and 2 to 3 years in Global MNC.
• Must have B2C industry experience.
• Experience in managing customer data in an eCommerce environment is a plus.
• Adaptable and able to follow through from design to implementation.
• Ability to weigh business risks and enforce appropriate information security measures
• Strong skills in managing vendor relationships.
• Experience in working with high performance teams and understand the dynamics of teamwork in an international Security Operations Centre (SOC) environment