Trưởng bộ phận Quản lý rủi ro và Tuân thủ (CNTT)

Job Description

- Phát triển và triển khai chính sách bảo mật: Xây dựng, cập nhật và thực thi các chính sách và quy trình bảo mật CNTT.

- Quản lý rủi ro: Đánh giá rủi ro (tài sản, dịch vụ, bên thứ 3) và phát triển các biện pháp giảm thiểu rủi ro.

- Tuân thủ quy định: Đảm bảo rằng hệ thống CNTT tuân thủ các quy định pháp luật, quy định của NHNN và tiêu chuẩn ngành, bao gồm ISO 27001, Nghị định 13/2023, và các tiêu chuẩn khác.

- Giám sát và kiểm tra bảo mật: Thực hiện các cuộc kiểm tra bảo mật định kỳ, phân tích các sự cố an ninh và đưa ra các biện pháp khắc phục.

- Đào tạo và nâng cao nhận thức: Tổ chức các buổi đào tạo và chương trình nâng cao nhận thức cho nhân viên về an ninh mạng và tuân thủ.

- Quản lý sự cố: Phát triển và thực hiện kế hoạch phản ứng sự cố an ninh mạng và kế hoạch khôi phục sau sự cố.

- Tư vấn và hỗ trợ: Cung cấp tư vấn và hỗ trợ cho các bộ phận khác trong công ty về các vấn đề liên quan đến bảo mật và tuân thủ.

Job Requirement

- Tốt nghiệp Cao đẳng, Đại học hoặc kỹ sư trở lên chuyên ngành Công nghệ Thông tin, An ninh Mạng, hoặc lĩnh vực liên quan.

- Kinh nghiệm: Ít nhất 3 năm kinh nghiệm trong lĩnh vực an ninh mạng hoặc quản lý tuân thủ CNTT.

- Chứng chỉ: Các chứng chỉ chuyên môn như CISSP, CISM, CISA, hoặc tương đương là một lợi thế.

- Kiến thức: Hiểu biết sâu rộng về các tiêu chuẩn và quy định an ninh mạng, quy trình quản lý rủi ro và các khung làm việc như NIST, ISO 27001, PCI DSS.

- Trình độ ngoại ngữ: Tiếng Anh giao tiếp, khả năng đọc hiểu và viết các tài liệu chuyên ngành (thông thạo tiếng Anh là một lợi thế)