Chuyên viên Quản lý rủi ro công nghệ và tuân thủ An ninh thông tin
Ngân hàng TMCP Đông Nam Á
Hà Nội
37 ngày trước
  • Thưởng
  • Chăm sóc sức khỏe
  • Mô Tả Công Việc

    1. Tuân thủ nghiêm túc Nội quy lao động của SeABank.

    2. Thực hiện công việc theo đúng chính sách, quy định, quy trình, hướng dẫn nội bộ... và cam kết chất lượng dịch vụ (SLAs).

    3. Xây dựng chính sách, quy định, quy trình về an toàn thông tin theo khẩu vị rủi ro của SeABank

    4. Đầu mối đánh giá, kiểm soát, giám sát đảm bảo việc tuân thủ các chính sách, qui định về an toàn thông tin (bao gôm cả tiêu chuẩn ISO 27001, qui định của NHNN) tại SeABank

    5. Thực hiện công việc theo đúng chính sách, quy định, quy trình, hướng dẫn nội bộ... và cam kết chất lượng dịch vụ.

    6. Cập nhật tình hình chính sách qui định, tiêu chuẩn an toàn thông tin trên thế giới và tại Việt Nam.

    7. Tổ chức, quản lý thiết lập, triển khai, giám sát, đánh giá và cải tiến hệ thống an ninh thông tin đảm bảo tuân thủ theo hệ thống tài liệu An ninh thông tin trong tổ chức và theo các tiêu chuẩn quản lý An ninh thông tin như ISO27001 : 2013, PCI DSS

    8. Tổ chức, điều phối tiếp đón đoàn đánh giá bên ngoài về An ninh thông tin : tổ chức chứng nhận, ngân hàng nhà nước, tổ chức kiểm toán

    9. Xây dựng và báo cáo định kỳ tình hình tuân thủ chính sách.

  • 10. Phát hiện, đánh giá và cảnh bảo các điểm yếu, nguy cơ, rủi ro công nghệ trong vận hành của hệ thống công nghệ SeABank;
  • Phối hợp hỗ trợ các bên liên quan theo dõi, giám sát, xây dựng giải pháp, áp dụng các biện pháp phù hợp nhằm xử lý, phòng tránh và giảm thiểu các rủi ro có thể xảy ra

    11. Tổ chức thiết kế và triển khai các chương trình đạo tạo, truyền thông, nâng cao nhận thức về rủi ro tuân thủ công nghệ cho toàn ngân hàng

    12. Thực hiện các công việc khác theo yêu cầu của trưởng phòng.

    Yêu Cầu Công Việc

  • Am hiểu về các tiêu chuẩn quản lý ANTT & QL RRCN, CNTT, tiêu chuẩn chất lượng (COBIT, PCI DSS, ITIL, ISO27000 )
  • Có kinh nghiệm về xây dựng văn bản ANTT; triển khai, thiết lập, xây dựng, cải tiến, giám sát và đánh giá tuân thủ hệ thống theo chuẩn An ninh thông tin ISO27001;
  • PCI-DSS, quản lý và đánh giá rủi ro công nghệ

  • Khả năng viết tài liệu : sử dụng lưu đồ, diễn giải để miêu tả yêu cầu nghiệp vụ, yêu cầu người sử dụng một cách tường minh, dễ hiểu
  • Trình độ học vấn :

  • Tốt nghiệp Đại học hoặc trên Đại học, chuyên ngành ATTT, CNTT, ĐTVT, Toán Tin, Học viện mật mã
  • Ưu tiên ứng viên có chứng chỉ uy tín của các tổ chức trung gian đánh giá rủi ro và tuân thủ như Chuyên gia đánh giá trưởng tiêu chuẩn quản lý an ninh thông tin ISO27001, PCI-DSS
  • Kinh nghiệm công tác :

  • Ưu tiên ứng viên có kinh nghiệm hoạt động nghiên cứu, xây dựng chính sách, qui định, triển khai, đánh giá trong lĩnh vực ANTT (Ưu tiên ứng viên có kinh nghiệm quản lý Rủi ro công nghệ, kiểm soát đánh giá Tuân thủ)
  • Ứng tuyển
    Ứng tuyển
    Email của tôi
    Bằng cách nhấp vào "Tiếp tục", bạn đồng ý rằng neuvoo thu thập và xử lý dữ liệu cá nhân của bạn, mà bạn đã cung cấp trong biểu mẫu này, để tạo tài khoản neuvoo và đăng ký bạn với thông báo email của chúng tôi, theo Chính sách bảo mật của chúng tôi. Bạn có thể rút lại sự đồng ý của mình bất kỳ lúc nào, bằng cách làm theo các bước này .
    Tiếp tục
    Mẫu đăng ký