1. Hỗ trợ Trưởng phòng, Lãnh đạo Ban trong việc triển khai xây dựng mục tiêu công việc, kế hoạch công việc; tổ chức triển khai và quản lý, giám sát đối với mảng rủi ro công nghệ thông tin; Nhận ủy thác của Trưởng phòng trong việc triển khai, quản lý, giám sát đối mảng rủi ro công nghệ thông tin.
2. Tham mưu, tư vấn cho Trưởng phòng, Lãnh đạo Ban quyết định các vấn đề chuyên môn quan trọng trong lĩnh vực CNTT mà các quyết định đó có tầm ảnh hưởng lớn tới hiệu quả quản lý rủi ro CNTT,đưa ra các giải pháp thiết thực, hợp lý và có tính khả thi cao góp phần nâng cao hiệu quả phù hợp với chiến lược/mục tiêu kinh doanh chung của NH.
Xây dựng và hướng dẫn triển khai các quy định, quy trình về phương pháp công cụ để nhận diện, đo lường, theo dõi rủi ro công nghệ thông tin.
Xây dựng và hướng dẫn triển khai quy định về an toàn thông tin
Phối hợp với tuyến 1 nhận diện, đánh giá, đề xuất biện pháp giảm thiểu (nếu có) và theo dõi rủi ro công nghệ với hệ thống CNTT hiện tại, thay đổi/phát triển mới của SHB (bao gồm phần cứng, phần mềm, cơ sở dữ liệu, bảo mật hệ thống và dữ liệu, kiến trúc hệ thống và hệ thống kết nối mạng nội bộ, bên ngoài,…).
Phối hợp với tuyến 1 nhận diện, đánh giá, đề xuất biện pháp giảm thiểu (nếu có) và theo dõi rủi ro đối với các văn bản, chính sách, quy định, quy trình CNTT mới/ sửa đổi.
Thu thập, phân tích, đánh giá các sự kiện, sự cố CNTT, đề xuất các hành động giảm thiểu rủi ro tương ứng (nếu có)
Đầu mối phối hợp các Đơn vị chủ quản dữ liệu xây dựng và cập nhật bộ nhận dạng dữ liệu cho hệ thống DLP,
Giám sát việc truyền gửi thông tin/dữ liệu điện tử ra bên ngoài qua hệ thống chống thất thoát dữ liệu (DLP) nhằm phát hiện rủi ro, đề xuất tinh chỉnh và tối ưu hóa hệ thống DLP
Đào tạo nhận thức, truyền thông về an toàn thông tin trong toàn hệ thống SHB
Báo cáo về rủi ro công nghệ thông tin.
Thực hiện các nhiệm vụ khác được giao
Job Requirement
Tốt nghiệp Đại học chuyên ngành chuyên ngành Công nghệ thông tin, Hệ thống thông tin, An toàn thông tin hoặc tương đương.
Có ít nhất 05 năm kinh nghiệm có liên quan và ít nhất 01 năm kinh nghiệm quản lý nhân sự. - Có chứng chỉ chuyên môn về rủi ro CNTT, an toàn thông tin, đánh giá hệ thống thông tin là một lợi thế. - Có kiến thức sâu rộng về rủi ro công nghệ và nền tảng số, hệ thống thông tin, an toàn thông tin, đánh giá rủi ro công nghệ thông tin.