1. Xây dựng các chính sách, quy định, quy trình quản trị rủi ro hoạt động trong mảng Công nghệ thông tin.
2.Xây dựng triển khai các công cụ quản trị rủi ro hoạt động nhằm nhận diện, đánh giá, đo lường, giám sát và báo cáo liên quan đến rủi ro hoạt động CNTT, đề xuất biện pháp khắc phục.
3. Thực hiện kiểm tra nội bộ về công tác bảo đảm an toàn thông tin và kiểm soát rủi ro thất thoát dữ liệu, gian lận truy cập trái phép theo quy định.
4. Đánh giá rủi ro thuê ngoài: dịch vụ CNTT của nhà cung cấp/bên thứ ba, hệ thống ứng dụng và hạ tầng CNTT.
5. Triển khai kế hoạch đảm bảo kinh doanh liên tục hệ thống CNTT
6. Tham gia đánh giá rủi ro, tư vấn giải pháp kiểm soát rủi ro với các quy định, quy trình CNTT của Ngân hàng.
7. Thực hiện các công việc khác theo phân công của CBQL trực tiếp/gián tiếp, quy định của ngân hàng phù hợp với năng lực và phạm vi công việc.
1. Học vấn: Cử nhân chuyên ngành An toàn thông tin/ Công nghệ thông tin/ Điện tử viễn thông/ Tin học/...
2. Kinh nghiệm:
- VỊ trí Chuyên viên Cao cấp yêu cầu tối thiểu 03 năm kinh nghiệm trong lĩnh vực quản trị rủi ro CNTT/ATTT hoặc kiểm toán CNTT hoặc kiểm soát tuân thủ mảng CNTT;
- Ưu tiên các ứng viên: có kinh nghiệm tham gia các dự án tư vấn về quản trị rủi ro hoặc kiểm toán công nghệ của ngân hàng.
3. Kiến thức:
- Am hiểu thực tế về vận hành hệ thống CNTT, ATTT
- Nắm vững kiến trúc mạng, bảo mật, kiểm thử hạ tầng
- Am hiểu phương pháp, thông lệ quản trị rủi ro nói chung và quản trị rủi ro CNTT nói riêng
4. Kỹ năng:
- Kỹ năng thuyết trình
- Kỹ năng phân tích, đánh giá, tổng hợp vấn đề.
- Khả năng làm việc dưới áp lực cao.
5. Yêu cầu khác:
- Ngoại ngữ: TOIEC tối thiểu 450 (hoặc các chứng chỉ khác tương đương)
- Khuyến khích: chứng chỉ quốc tế (FRM/CFA)