Xây dựng, ban hành, rà soát và cập nhật các chính sách, quy định, quy trình, tiêu chuẩn về an toàn thông tin (ATTT) phù hợp với quy định pháp luật, chuẩn mực quốc tế và định hướng của ngân hàng.
Theo dõi, giám sát việc tuân thủ chính sách, quy định ATTT trong toàn hệ thống.
Thực hiện đánh giá rủi ro an toàn thông tin định kỳ và đột xuất; đề xuất biện pháp kiểm soát, giảm thiểu rủi ro.
Phối hợp với các đơn vị nghiệp vụ, kỹ thuật để triển khai các chương trình quản trị rủi ro CNTT và ATTT.
Tham gia công tác kiểm toán nội bộ, kiểm toán độc lập, thanh tra liên quan đến ATTT; chuẩn bị hồ sơ, tài liệu và giải trình.
Theo dõi, cập nhật các quy định pháp luật, chuẩn mực quốc tế (ISO 27001, PCI DSS, NIST, COBIT…) để đề xuất áp dụng.
Tổ chức các chương trình đào tạo, nâng cao nhận thức ATTT cho cán bộ nhân viên.
Báo cáo định kỳ/đột xuất về tình hình tuân thủ ATTT cho lãnh đạo.
Độ tuổi: ≤ 35 tuổi tại thời điểm dự tuyển.
Trình độ chuyên môn:
Tốt nghiệp Đại học (chính quy, công lập trong nước hoặc Đại học tại nước ngoài) trở lên.
Chuyên ngành: An toàn thông tin, Công nghệ thông tin, Quản trị hệ thống thông tin, Luật CNTT, Quản trị rủi ro hoặc các chuyên ngành phù hợp khác.
Trường hợp đặc biệt (có thể được xem xét tuyển dụng nếu đáp ứng yêu cầu công việc):
Có các chứng chỉ quốc tế về quản trị rủi ro, an toàn thông tin, quản trị CNTT như CISM, CISA, CRISC, ISO 27001 LA/LI, CISSP, COBIT, ITIL.
Tham gia, đạt giải cao trong các cuộc thi, chương trình về ATTT, quản trị rủi ro.
Trình độ ngoại ngữ:
Tối thiểu đạt một trong các chứng chỉ:
TOEIC ≥ 600/990
TOEFL PBT/IPT ≥ 500/677
TOEFL CBT ≥ 173/300
TOEFL iBT ≥ 61/120
IELTS ≥ 5.5/9.0
Cambridge FCE, B2 Châu Âu
Hoặc bậc 4/6 Khung năng lực ngoại ngữ Việt Nam.
Chấp nhận ứng viên bổ sung chứng chỉ tiếng Anh trong vòng 24 tháng kể từ ngày được tuyển dụng.
Kinh nghiệm công tác:
Tối thiểu 02–03 năm kinh nghiệm trong lĩnh vực an toàn thông tin, quản trị rủi ro CNTT, kiểm toán CNTT hoặc tuân thủ.
Có kinh nghiệm xây dựng, triển khai chính sách, quy trình ATTT.
Am hiểu các chuẩn mực, khung quản trị ATTT quốc tế (ISO 27001, PCI DSS, NIST, COBIT, ITIL).
Có kỹ năng phân tích, đánh giá rủi ro, viết báo cáo, xây dựng quy trình.
Ưu tiên ứng viên:
Có chứng chỉ CISA, CISM, CRISC, ISO 27001 LA/LI.
Có kinh nghiệm làm việc trong ngân hàng, tổ chức tài chính hoặc công ty kiểm toán CNTT.
Có khả năng đào tạo, truyền đạt kiến thức ATTT cho cán bộ nhân viên.
Skills
Functions
Toàn thời gian
Company
40 active jobs
Industry:
Ready to Apply?
Submit your application now and take the next step in your career journey.
Similar Jobs
