Vị trí tuyển dụng:  CHUYÊN VIÊN QLRR CÔNG NGHỆ - TRUNG TÂM QUẢN LÝ RỦI RO - KHỐI QUẢN LÝ RỦI RO

TRÁCH NHIỆM CHÍNH

• Quản lý rủi ro hoạt động trong lĩnh vực công nghệ
• Thiết lập Phương pháp nhận diện, đo lường, đánh giá và giám sát rủi ro công nghệ;
• Tham mưu xây dựng Khung quản trị rủi ro công nghệ;
• Đánh giá, cảnh báo và tư vấn biện pháp giảm thiểu rủi ro nhằm đảm bảo hệ thống công nghệ an toàn, ổn định và phù hợp với khẩu vị rủi ro của ngân hàng;
• Đánh giá độc lập rủi ro công nghệ của các hệ thống, ứng dụng, sản phẩm, dự án công nghệ, bao gồm đối tác cung cấp dịch vụ CNTT;
• Tham gia đánh giá rủi ro công nghệ trong quy trình phê duyệt sản phẩm/dịch vụ mới, dự án CNTT mới;
• Giám sát rủi ro mới nổi như AI, tự động hóa, API,  …;
• Đề xuất biện pháp quản trị rủi ro mới, phù hợp với định hướng chuyển đổi số của ngân hàng;
• Xây dựng quy trình tác nghiệp nội bộ đối với các công việc được phân công phụ trách.

YÊU CẦU CÔNG VIỆC

• Tốt nghiệp Đại học chính quy một trong các chuyên ngành: Công nghệ Thông tin (CNTT), An toàn thông tin, Hệ thống thông tin quản lý, Khoa học máy tính, Kỹ thuật phần mềm, Tài chính – Ngân hàng có hiểu biết về CNTT hoặc Kiểm toán CNTT;
• Am hiểu về kiến trúc hệ thống và nguyên lý hoạt động;
• Có kiến thức chuyên môn về rủi ro CNTT hoặc an ninh CNTT: tiêu chuẩn về ISO 27001, COBIT, ITIL, NIST, quy định ngân hàng nhà nước;
• Hiểu biết về hạ tầng và ứng dụng kiến trúc mạng, hệ điều hành, CSDL, giải pháp bảo mật (DLP, SIEM, EDR);
• Kỹ năng soạn thảo quy trình, quy định và chính sách nội bộ về quản lý rủi ro an toàn thông tin;
• Có khả năng phân tích logic; Tư duy độc lập khách quan; Cẩn trọng và tỉ mỉ trong công việc;
• Sử dụng và giao tiếp tốt bằng Tiếng Anh; 
• Ưu tiên đối với các ứng tuyển đã đạt được các bằng cấp và chứng chỉ quốc tế như: 
  -    Có các chứng chỉ quốc tế: CISA, CRISC, CISSP, Security+, COBIT 5, ITIL.
  -    Kinh nghiệm và kỹ năng kiểm soát: Làm việc trong lĩnh vực quản lý rủi ro CNTT, ATTT, kiểm toán nội bộ (mảng CNTT), hoặc vận hành tại các TCTD có hệ thống phức tạp;