CVCC Rủi ro hoạt động (IT Risk - Ưu tiên Pentest) - TNEX - 4B001

Job Description

1. Thiết lập & duy trì hệ thống chính sách về ATTT, quản lý rủi ro ANTT
- Phối hợp cùng các đơn vị liên quan xây dựng, ban hành mới/cập nhật các chính sách, quy định, quy trình ANTT nhằm đáp ứng các tiêu chuẩn ANTT quốc tế, các yêu cầu từ NHNN ban hành, các yêu cầu nội bộ của Tnex Finance. (Thông tư 09/2020, 47/2014, 50/2024; các tiêu chuẩn Swift-CSP, Western Union, ISO 27001; PCI-DSS).
- Phối hợp cùng đơn vị IT trong việc rà soát, cập nhật các quy định/ quy trình ATTT định kỳ.
2. Thiết lập, quản lý, duy trì danh mục rủi ro ANTT
- Thiết lập, quản lý và duy trì danh mục rủi ro ANTT của Tnex Finance
- Tiếp nhận các rủi ro ANTT từ các đơn vị, cập nhật vào danh mục rủi ro ANTT chung (Risk Register);
- Phối hợp cùng các đơn vị liên quan đánh giá mức độ và thống nhất phương án xử lý rủi ro nhằm hạ mức rủi ro tồn dư về mức có thể chấp nhận theo khẩu vị rủi ro của ngân hàng;
- Giám sát, thúc đẩy xử lý, cập nhật trạng thái, báo cáo danh mục rủi ro ANTT định kỳ cho Ban lãnh đạo.
3. Đánh giá, quản lý tuân thủ ANTT
- Phối hợp cùng các đơn vị liên quan đánh giá trạng thái tuân thủ các Quy định/ Quy trình ANTT của Tnex Finance đang được ban hành, áp dụng tại Tnex Finance.
- Phối hợp cùng các đơn vị liên quan thực hiện đánh giá các yêu cầu tuân thủ ATTT của ngân hàng nhà nước (Thông tư 09/2020/NHNN, 47/2014/NHNN, 50/2024/NHNN) hoặc của các tổ chức liên quan trong ngành ngân hàng (SWIFT-CSP, WesternUnion).
4. Đào tạo, truyền thông nâng cao nhận thức ANTT
- Xây dựng nội dung và phối hợp với các bên liên quan để đào tạo nâng cao nhận thức ATTT cho toàn bộ người lao động tại Tnex Finance
- Xây dựng nội dung bản tin ANTT định kỳ hàng tháng (hoặc theo yêu cầu cụ thể của CISO) & truyền thông toàn hệ thống.
- Tổ chức kiểm tra, đánh giá mức độ nhận thức ANTT (ví dụ: Email phishing testing…).
5. Tư vấn nghiệp vụ ATTT, đánh giá rủi ro ANTT trong phân tích, thiết kế, triển khai và vận hành ứng dụng, hệ thống CNTT
7. Thực hiện các báo cáo rủi ro ANTT theo yêu cầu của nội bộ Công ty và CQQL
8. Thực hiện các nhiệm vụ khác theo phân công của cấp có thẩm quyền

Job Requirement

- Tối nghiệp Đại học trở lên với chuyên ngành ATTT, CNTT, Điện tử viễn thông, Toán tin ứng dụng và các chuyên ngành liên quan
- Tối thiểu 03 năm kinh nghiệm về An toàn thông tin, quản lý rủi ro ANTT; ưu tiên ứng viên có kinh nghiệm trong lĩnh vực Ngân hàng-Tài chính.
- Hiểu biết về các yêu cầu tuân thủ ANTT trong ngành tài chính ngân hàng (TT09/2020, TT47/2014, TT50/2024), luật pháp Việt Nam về ANTT (luật ANM 2018, luật An toàn thông tin mạng 2015, Nghị định 117/2018/NĐCP...)
- Hiểu biết về tiêu chuẩn an toàn, bảo mật của ngành: PCI-DSS, ISO 27001:2013...
- Hiểu biết về các hình thức tấn công an ninh mạng và biện pháp phòng chống...
- Hiểu biết về các sản phẩm và giải pháp ANTT: Endpoint Security, DLP, SIEM, PIM,...

QUYỀN LỢI:

- Gói thưởng các dịp lễ tết, sinh nhật, du lịch hàng năm lên đến 10 triệu
- Thu nhập cạnh tranh, package năm up to 15 tháng
- Nghỉ hưởng nguyên lương vào ngày sinh nhật (làm việc đủ 12 tháng trở lên)
- Bảo hiểm: BHXH bắt buộc và BH khám chữa bệnh nội ngoại trú PTI
- Chế độ tăng lương: tối đa tới 2 lần/ năm (theo quy định cụ thể)
- Các hoạt động đào tạo nâng cao chuyên nghiệp trong công ty