Vietcombank

Tóm tắt công việc

• Xây dựng quy chế, chính sách, quy định, quy trình, tiêu chuẩn về an toàn thông tin, quản lý rủi ro CNTT theo khẩu vị rủi ro của NHNT
• Đầu mối đánh giá, kiểm soát, giám sát đảm bảo việc tuân thủ các chính sách, qui định về an toàn thông tin (bao gôm cả tiêu chuẩn ISO 27001, PCI-DSS, qui định của NHNN) tại NHNT
• Tổ chức, quản lý thiết lập, triển khai, giám sát, đánh giá và cải tiến hệ thống an ninh thông tin đảm bảo tuân thủ theo hệ thống tài liệu An ninh thông tin trong tổ chức và theo các tiêu chuẩn quản lý An ninh thông tin như ISO27001:2013, PCI DSS…
• Nhận diện, tổng hợp, phân tích đánh giá các rủi ro CNTT và đề xuất, triển khai các biện pháp khắc phục
• Tổng hợp, báo cáo, giám sát tuân thủ đối với các quy định, khuyến nghị của cơ quan chức năng (NHNN, Bộ TTTT…), kiểm toán nội bộ, kiểm toán độc lập và các đơn vị khác có liên quan.
• Xây dựng nội dung truyền thông, đào tạo nhận thức/kiến thức về ATTT, tham gia đào tạo về ATTT tại các đơn vị của NHNT.
• Tham gia tư vấn, góp ý về ATTT đối với các dự án CNTT của VCB

• Yêu cầu về trình độ và kinh nghiệm làm việc:
Trình độ:
• Trình độ chuyên môn: Tốt nghiệp Đại học hệ chính quy chuyên ngành CNTT/ATTT/Điện tử viễn thông.
• Trình độ ngoại ngữ: Tiếng Anh chứng chỉ C (hoặc tương đương, TOEIC tối thiểu 450 điểm) trở lên, sử dụng tốt tiếng Anh, giao tiếp và đọc hiểu các tài liệu liên quan đến công việc phụ trách.
• Loại hình đào tạo: Đào tạo hệ chính quy tập trung dài hạn (không bao gồm đào tạo liên thông, văn bằng 2, tại chức, liên kết hoặc vừa học vừa làm; đào tạo Thạc sỹ chỉ là tiêu chí xem xét ưu tiên)
• Trường đại học: các trường Đại học trong nước: Đại học Bách khoa Hà Nội/ TP. Hồ Chí Minh; Đại học Kinh tế quốc dân; Đại học Kinh tế TP. Hồ Chí Minh; Đại học Quốc Gia Hà Nội/TP. Hồ Chí Minh; Học viện Công nghệ Bưu chính viễn thông; Học viện Kỹ thuật mật mã; Học viện Kỹ thuật Quân sự; Đại học Sư phạm Hà Nội/TP. Hồ Chí Minh; Đại học Giao thông vận tải; Đại học Khoa học tự nhiên trực thuộc khối Đại học Tổng hợp, Đại học Mở Hà Nội, Đại học FPT/ các Trường Đại học nước ngoài có uy tín.
• Loại tốt nghiệp: Tốt nghiệp loại Khá trở lên.
• Độ tuổi: Không quá 35 tuổi tại thời điểm đăng ký tuyển dụng.

Kiến thức:
• Có kiến thức tốt về CNTT.
• Nắm vững các nguyên tắc, phương pháp và thực tiễn tiên tiến về quản trị tổ chức và quản lý hoạt động vận hành
• Am hiểu về các tiêu chuẩn quản lý An ninh thông tin, công nghệ thông tin, tiêu chuẩn chất lượng COBIT, PCI DSS, ITIL, ISO27000.
• 03 năm kinh nghiệm hoạt động nghiên cứu, xây dựng chính sách, quy định, triển khai, đánh giá trong lĩnh vực ANTT. Có kinh nghiệm về xây dựng văn bản ANTT, triển khai, thiết lập, xây dựng, cải tiến, giám sát và đánh giá tuân thủ hệ thống theo chuẩn An ninh thông tin ISO27001, PCI-DSS, quản lý và đánh giá rủi ro công nghệ.

Yêu cầu về kỹ năng và Phẩm chất cá nhân:
Kỹ năng:
• Kỹ năng nghiên cứu công nghệ mới
• Kỹ năng sáng tạo và liên tục cải tiến
• Kỹ năng giao tiếp và truyền đạt
• Kỹ năng làm việc theo nhóm /tổ chức

Khả năng:
• Phân tích/phán đoán, đánh giá.
• Tư duy Logic
• Phẩm chất cá nhân:
• Tinh thần trách nhiệm cao
• Chủ động trong công việc
• Tuân thủ kỷ luật
• Có ý chí quyết tâm hoàn thành mục tiêu công việc được giao
• Hòa đồng với đồng nghiệp.

Ưu tiên:
• Ứng viên có chứng chỉ uy tín của các tổ chức trung gian đánh giá rủi ro theo các tiêu chuẩn Quốc tế
• Ứng viên có kinh nghiệm làm việc ở môi trường quốc tế hoặc tốt nghiệp tại các trường đại học nước ngoài.
• Ưu tiên có chứng chỉ CISSP, ISO27001, COBIT, CISM, CISA, TOGAF, PCI-DSS
• Có kinh nghiệm triển khai các dự án về tuân thủ ATTT như ISO 27001, COBIT, PCI-DSS
• Có kinh nghiệm làm việc trong lĩnh vực tài chính-ngân hàng.