Indovina Bank (IVB)

Overview of job

Quản lý rủi ro CNTT và Tuân thủ chịu trách nhiệm đảm bảo rằng hệ thống CNTT của Ngân hàng tuân thủ các quy định pháp luật, tiêu chuẩn an ninh và các chính sách nội bộ. Vị trí này cũng đảm bảo rằng dữ liệu và hệ thống thông tin của công ty được bảo vệ khỏi các mối đe dọa an ninh mạng.
NHIỆM VỤ CHÍNH:

• Phát triển và triển khai chính sách bảo mật: Xây dựng, cập nhật và thực thi các chính sách và quy trình bảo mật CNTT.
• Quản lý rủi ro: Đánh giá rủi ro (tài sản, dịch vụ, bên thứ 3) và phát triển các biện pháp giảm thiểu rủi ro.
• Tuân thủ quy định: Đảm bảo rằng hệ thống CNTT tuân thủ các quy định pháp luật, quy định của NHNN và tiêu chuẩn ngành, bao gồm ISO 27001, Nghị định 13/2023, và các tiêu chuẩn
  khác.
• Giám sát và kiểm tra bảo mật: Thực hiện các cuộc kiểm tra bảo mật định kỳ, phân tích các sự cố an ninh và đưa ra các biện pháp khắc phục.
• Đào tạo và nâng cao nhận thức: Tổ chức các buổi đào tạo và chương trình nâng cao nhận thức cho nhân viên về an ninh mạng và tuân thủ.
• Quản lý sự cố: Phát triển và thực hiện kế hoạch phản ứng sự cố an ninh mạng và kế hoạch khôi phục sau sự cố.
• Tư vấn và hỗ trợ: Cung cấp tư vấn và hỗ trợ cho các bộ phận khác trong công ty về các vấn đề liên quan đến bảo mật và tuân thủ.

• Lương, thưởng cạnh tranh
• Thưởng vào các dịp lễ của quốc gia, sinh nhật Ngân hàng
• Tham gia bảo hiểm xã hội với mức đóng nguyên lương theo Hợp đồng Lao động
• Trợ cấp cơm trưa, đồng phục, giày
• Trợ cấp chi phí học ngoại ngữ
• Khám sức khỏe định kỳ & du lịch hè hàng năm
• Đào tạo và phát triển nghề nghiệp
• Vay ưu đãi theo chế độ Cán bộ Công nhân viên Ngân hàng

• Tốt nghiệp Cao đẳng, Đại học hoặc kỹ sư trở lên chuyên ngành Công nghệ Thông tin, An ninh Mạng, hoặc lĩnh vực liên quan.
• Kinh nghiệm: Ít nhất 3 năm kinh nghiệm trong lĩnh vực an ninh mạng hoặc quản lý tuân thủ CNTT.
• Chứng chỉ: Các chứng chỉ chuyên môn như CISSP, CISM, CISA, hoặc tương đương là một lợi thế.
• Kiến thức: Hiểu biết sâu rộng về các tiêu chuẩn và quy định an ninh mạng, quy trình quản lý rủi ro và các khung làm việc như NIST, ISO 27001, PCI DSS.
• Trình độ ngoại ngữ: Tiếng Anh giao tiếp, khả năng đọc hiểu và viết các tài liệu chuyên ngành (thông thạo tiếng Anh là một lợi thế)

Kỹ năng:

• Kỹ năng phân tích và giải quyết vấn đề mạnh mẽ.
• Kỹ năng giao tiếp và thuyết trình tốt.
• Khả năng làm việc độc lập và theo nhóm.

Thái độ: Tinh thần trách nhiệm cao, chú ý đến chi tiết và cam kết đảm bảo an ninh và tuân thủ.