Ngân Hàng TMCP Sài Gòn - Hà Nội ( SHB )

Chuyên gia Quản lý rủi ro hoạt động (IT Risk)

Ngân Hàng TMCP Sài Gòn - Hà Nội ( SHB )
Địa điểm

Hà Nội

Maps
  • Lương

    Cạnh tranh

  • Kinh nghiệm

    Trên 2 Năm

  • Cấp bậc

    Nhân viên

  • Hết hạn nộp

    24/01/2025

Phúc lợi

  • Chế độ bảo hiểm
  • Du Lịch
  • Phụ cấp
  • Chế độ thưởng
  • Chăm sóc sức khỏe
  • Đào tạo
  • Tăng lương
  • Nghỉ phép năm

Mô tả Công việc

  • Rà soát, đề xuất cải tiến quy định quản lý rủi ro CNTT, quy trình đánh giá rủi ro CNTT
  • Triển khai đánh giá rủi ro các giải pháp ngăn chặn rò rỉ dữ liệu
  • Phân tích mối đe dọa liên tục, nâng cao kiểm soát phòng ngừa và kỹ thuật giảm thiểu rủi ro CNTT
  • Tư vấn và tham gia triển khai áp dụng các tiêu chuẩn ISO, PCIDSS, COBIT, ITIL, SWIFT áp dụng đối với hệ thống CNTT
  • Phân tích, báo cáo sự cố CNTT
  • Đánh giá rủi ro công nghệ thông tin các dự án RLOS, Corebanking
  • Giám sát, đo lường các chỉ số rủi ro chính (KRI) công nghệ thông tin
  • Đánh giá rủi ro dịch vụ CNTT của nhà cung cấp và bên thứ ba
  • Đánh giá rủi ro các hệ thống ứng dụng, cơ sở hạ tầng
  • Đánh giá rủi ro về các mảng lưu trữ dữ liệu/ kiến trúc mạng/an ninh mạng
  • Đánh giá rủi ro quản lý vòng đời phát triển phần mềm và dữ liệu
  • Đánh giá rủi ro, cập nhật công nghệ mới và thách thức đối với các công nghệ mới (Azure, AWS, GCP, ZTNA, CASB)

Yêu Cầu Công Việc

  • Hiểu biết về kiến trúc mạng, bảo mật.
  • Hiểu biết về các mô hình quản lý rủi ro ANTT trên thế giới (NIST, MITRE...)
  • Hiểu biết về chính sách tuân thủ trong ngành ngân hàng (TT09, TT47, TT35)
  • Hiểu biết về tiêu chuẩn an toàn, bảo mật của ngành: PCI-DSS, ISO 27001:2013, COBIT, khuôn khổ an ninh mạng NIST, FFIEC, v.v.
  • Hiểu biết về tiêu chuẩn quản lý dịch IT ITIL
  • Hiểu biết chuyên sâu về các hình thức tấn công an ninh mạng và biện pháp phòng chống…
  • Hiểu biết về đánh giá theo quy trình độc lập kiểm thử hạ tầng CNTT, các dịch vụ ứng dụng web app, mobile app, API ứng dụng và hạ tầng Cloud.
  • Hiểu biết về phương pháp đánh giá rủi ro cho quy trình nghiệp vụ ứng dụng dựa theo Threat Model
  • Hiểu biết về bảo mật an toàn cơ sở dữ liệu, các thông tin quan trọng của doanh nghiệp và thông tin người dùng, giúp hệ thống hoạt động ổn định
  • Hiểu biết về các sản phẩm và giải pháp: Cisco, Checkpoint, Windows, Linux, Vulnerability scanning, Endpoint Security, DLP, SIEM, PIM,...Azure, AWS, GCP

Thông tin khác

  • Bằng cấp: Đại học
  • Độ tuổi: Không giới hạn tuổi
  • Lương: Cạnh tranh
Lưu việc làm Gửi tôi việc làm tương tự Báo xấu

Các công việc tương tự

Tìm việc làm theo ngành nghề

Feedback