MÔ TẢ CÔNG VIỆC

• Xây dựng, triển khai và cải tiến liên tục các chính sách tuân thủ CNTT phù hợp với yêu cầu của Bộ/Ban/Ngành và các tiêu chuẩn quốc tế (ví dụ: ISO 27000, PCI DSS, NIST, ITIL).
• Phối hợp với các đơn vị nội bộ triển khai đảm bảo tuân thủ đúng các quy định, quy trình CNTT, nhằm phát hiện các điểm yếu, rủi ro và lỗ hổng trong việc tuân thủ, đồng thời triển khai các biện pháp kiểm soát phòng ngừa phù hợp.
• Hỗ trợ và phối hợp với các đơn vị nội bộ để soạn thảo, rà soát và ban hành các quy định, quy trình liên quan đến hoạt động CNTT.
• Thiết kế bản tin và tổ chức các chương trình đào tạo, truyền thông nâng cao nhận thức về An toàn thông tin, về rủi ro CNTT...trong và ngoài phạm vi Khối CNTT.
• Chuẩn bị và báo cáo tình hình tuân thủ quy định, yêu cầu Ban/Bộ/Ngành, trạng thái rủi ro CNTT cho Trưởng bộ phận Tuân thủ CNTT.

YÊU CẦU CÔNG VIỆC

• Tốt nghiệp Đại học chuyên ngành CNTT, Khoa học Máy tính hoặc An toàn Thông tin.
• Có chứng chỉ chuyên môn về quản lý rủi ro và tuân thủ CNTT như CISA, CITG, CITR, CITC,...
• Có kinh nghiệm làm việc với đoàn kiểm toán của SBV và hiểu biết về các văn bản pháp luật, thông tư trong lĩnh vực ngân hàng – tài chính.
• Có khả năng soạn thảo và ban hành văn bản, tài liệu tuân thủ.
• Có kinh nghiệm sử dụng AI, xây dựng và thiết kế các bản tin truyền thông về An toàn thông tin.
• Có tối thiểu 2 năm kinh nghiệm làm việc trong lĩnh vực Tuân thủ CNTT.
• Có kiến thức về GRC (Quản trị, Rủi ro và Tuân thủ).
• Hiểu biết về các tiêu chuẩn quốc tế trong CNTT như ISO 27000, PCI DSS, ITIL, NIST CSF,...
• Có kiến thức cơ bản về luật pháp trong lĩnh vực tài chính – ngân hàng.
• Ưu tiên ứng viên có kinh nghiệm vận hành hệ thống CNTT.
• Kỹ năng giao tiếp và làm việc nhóm tốt, có thể làm việc độc lập và chịu được áp lực cao.