Vị trí tuyển dụng:  CV CHÍNH SÁCH VÀ TUÂN THỦ (GRC) - TT. AN TOÀN THÔNG TIN - KHỐI CÔNG NGHỆ THÔNG TIN

Trách nhiệm chính

1. Xây dựng và triển khai thực hiện các quy định, chính sách, tiêu chuẩn an toàn thông tin.

• Nghiên cứu và đề xuất triển khai áp dụng các khung chính sách, tiêu chuẩn quốc gia và quốc tế về an toàn thông tin.
• Xây dựng/rà soát cập nhật định kỳ các quy định, chính sách, tiêu chuẩn an toàn thông tin phù hợp theo quy định pháp luật, các tiêu chuẩn quốc tế về công nghệ thông tin.
   

2. Kiểm tra, giám sát tính tuân thủ các quy định về an toàn, bảo mật, an toàn thông tin.

• Lập kế hoạch, đề cương và thực hiện kiểm tra tính tuân thủ các quy định về an toàn, bảo mật, an toàn thông tin của CBNV/Đơn vị trên toàn hệ thống.
• Thẩm định các giải pháp công nghệ/phần mềm ứng dụng/hạ tầng kỹ thuật đảm bảo tuân thủ các chính sách, quy định về an toàn, bảo mật của Ngân hàng.
• Giám sát, đánh giá quá trình thực hiện kiểm thử kế hoạch phục hồi sau thảm họa (DRP), kiểm thử quá trình phục hồi dữ liệu sao lưu… theo quy định.
• Phối hợp với các Đơn vị và đối tác độc lập thực hiện các chương trình kiểm toán CNTT, chương trình tuân thủ PCI-DSS, ISO27001, SWIFT CSP…

Yêu cầu về bằng cấp/chứng chỉ

• Đối với cấp chuyên viên: Tốt nghiệp Đại học các chuyên ngành về CNTT hoặc liên quan.
• Trình độ ngoại ngữ: Tiếng Anh giao tiếp, khả năng đọc hiểu tài liệu chuyên ngành.
• Chứng chỉ: Ưu tiên các chứng chỉ về quản lý rủi ro CNTT, quản lý an toàn, bảo mật, kiểm toán CNTT.

Yêu cầu về kinh nghiệm, kiến thức

1. Ít nhất 01 năm kinh nghiệm trong công tác xây dựng các chính sách, quy định về an toàn bảo mật thông tin.

2. Có kiến thức chung về các hệ thống CNTT, hiểu biết căn bản về an toàn bảo mật, an toàn thông tin, quản lý rủi ro CNTT.

3. Am hiểu về các khung chính sách về an toàn bảo mật, an toàn thông tin, quản lý rủi ro CNTT (NIST, CIS, COBIT, ISO27001, PCI-DSS…).

4. Hiểu biết về các hoạt động tài chính ngân hàng.