Ngân hàng TMCP Phát triển TP.HCM (HDBank)

[HCM_QLRR]_Chuyên viên cao cấp Quản lý Rủi ro Công nghệ thông tin

Ngân hàng TMCP Phát triển TP.HCM (HDBank)
Location

Ho Chi Minh

Maps
  • Salary

    Competitive

  • Experience

    1 - 2 Years

  • Job level

    Experienced (Non - Manager)

  • Deadline to apply

    08/08/2026

Benefits

  • Laptop
  • Insurance
  • Travel
  • Allowances
  • Uniform
  • Incentive bonus
  • Healthcare
  • Training Scheme
  • Salary review
  • Business Expense
  • Annual Leave
  • Sport Club

Job Description

1. Tham gia xây dựng, duy trì khung quản lý rủi ro công nghệ (chính sách, quy trình, khẩu vị rủi ro, chỉ số rủi ro trọng yếu - KRI) phù hợp thông lệ quốc tế và quy định của NHNN.

2. Thực hiện đánh giá rủi ro CNTT đối với các hoạt động thay đổi, nâng cấp, triển khai hệ thống mới và xử lý sự cố CNTT.

3. Thực hiện thẩm định rủi ro đối với các giải pháp/công nghệ mới (Fintech, Open Banking, Cloud) trước khi chính thức đưa vào vận hành.

4. Đánh giá rủi ro CNTT của các đối tác, nhà cung cấp dịch vụ thuê ngoài (Outsourcing).

5. Phối hợp giám sát hiệu quả các chốt chặn kiểm soát CNTT, quản lý quyền truy cập và bảo mật thông tin.

6. Tham gia xây dựng, rà soát và trực tiếp giám sát hoạt động kiểm thử kế hoạch duy trì hoạt động kinh doanh (BCP) và khôi phục thảm họa (DRP).

7. Theo dõi rủi ro an ninh mạng (Cyber Risk), phối hợp với Khối CNTT nâng cao mức độ trưởng thành an ninh mạng của Ngân hàng.

8. Giám sát, tổng hợp và báo cáo độc lập về các sự cố CNTT, mức độ ảnh hưởng và hiệu quả khắc phục.

9. Phối hợp với Khối CNTT thực hiện phân tích nguyên nhân gốc rễ (RCA), giám sát việc triển khai các hành động khắc phục (Action Plan) nhằm hạn chế nguy cơ tái diễn sự cố.

10. Báo cáo Quản trị: Thực hiện các báo cáo định kỳ/đột xuất về rủi ro công nghệ, bao gồm các chỉ số rủi ro trọng yếu (KRI) và mức độ tuân thủ khẩu vị rủi ro, theo yêu cầu của Khối QLRR & PCTT và Ban Lãnh đạo.

11. Đào tạo & Nâng cao nhận thức: Phối hợp xây dựng, triển khai các chương trình đào tạo, truyền thông nhằm nâng cao nhận thức và văn hóa quản lý rủi ro công nghệ trong toàn Ngân hàng.

Job Requirement

  • Tốt nghiệp đại học trở lên các chuyên ngành Công nghệ thông tin, Khoa học máy tính, Hệ thống thông tin, An toàn thông tin hoặc lĩnh vực liên quan
  • Có kinh nghiệm làm việc trong lĩnh vực kiểm soát tuân thủ hoạt động, kiểm soát và đánh giá rủi ro CNTT.
  • Có kiến thức về các nền tảng và thành phần hệ thống CNTT như mạng, bảo mật, máy chủ, lưu trữ, hệ điều hành, cơ sở dữ liệu, lập trình ứng dụng, ...
  • Có kinh nghiệm tham gia triển khai dự án quản lý an ninh thông tin theo tiêu chuẩn ISO/IEC 27001:2013.
  • Am hiểu các khung/tiêu chuẩn quản lý rủi ro công nghệ và an toàn thông tin quốc tế (ISO/IEC 27001, NIST, PCI-DSS...) và các quy định của Ngân hàng Nhà nước, pháp luật Việt Nam về an toàn hệ thống thông tin, an ninh mạng, bảo vệ dữ liệu cá nhân.
  • Có hiểu biết về các công nghệ, xu hướng mới nổi trong ngành ngân hàng (Cloud, AI/GenAI, Blockchain...) và các rủi ro công nghệ liên quan.
  • Ưu tiên ứng viên có các chứng chỉ chuyên môn về kiểm toán, an toàn thông tin và quản lý rủi ro công nghệ.

More Information

  • Degree: Bachelor
  • Age: Unlimited
  • Salary: Competitive
Feedback