- Giám sát và kiểm tra IT trong việc triển khai các biện pháp kiểm soát an ninh, quy trình giám sát an ninh, ứng cứu sự cố an ninh thông tin trên các hệ thống CNTT đồng thời đưa ra các khuyến nghị giúp nâng cao giám sát và ứng cứu sự cố an ninh;
- Chịu trách nhiệm tổng thể đánh giá rủi ro an ninh thông tin và lộ trình kiểm soát rủi ro an ninh thông tin chung của ngân hàng phù hợp với chiến lược kinh doanh chung;
- Là đầu mối độc lập đánh giá báo cáo xử lý sự cố an ninh thông tin và yêu cầu IT tiếp tục xử lý sự cố nếu thấy cần thiết trong quá trình IT triển khai ứng phó sự cố bảo mật CNTT tại ngân hàng;
- Chủ động thực hiện các điều tra độc lập trong và sau khi sự cố bảo mật CNTT được khắc phục như phân tích các báo cáo, thực hiện các điều tra sâu hơn về con người, quy trình trên cơ sở các thông tin được cung cấp từ IT cũng như các hệ thống CNTT;
- Tham gia trong quá trình xét duyệt những ngoại lệ có thể tác động ảnh hưởng tới trạng thái rủi ro an ninh thông tin của PVcomBank theo chính sách thẩm quyền phê duyệt
- Tham gia tư vấn cho các đơn vị nghiệp vụ về các biện pháp kiểm soát an ninh cần thiết triển khai trong phạm vi dự án;
- Đưa ra các yêu cầu về an ninh bảo mật bắt buộc phải triển khai trong các dự án của đơn vị nghiệp vụ;
- Là đầu mối kiểm soát độc lập tham gia trong quá trình IT triển khai các dự án đảm bảo an ninh bảo mật, tối thiểu trong giai đoạn báo cáo thiết kế hệ thống và báo cáo hoàn thành, đưa hệ thống vào sử dụng nhằm đảm bảo dự án triển khai đúng với mục đích, yêu cầu an ninh đã thống nhất;
- Là đầu mối chính trong các dự án nâng cao khả năng quản lý rủi ro an ninh thông tin;
- Thực hiện công tác giúp việc Ủy ban QLRR, Hội đồng RR theo phân công nhiệm vụ của Lãnh đạo Khối/Phòng QTRR;
- Xây dựng kế hoạch và thúc đẩy triển khai các yêu cầu tuân thủ nội bộ, của Ngân hàng Nhà nước và các tổ chức quốc tế, đáp ứng các yêu cầu tuân thủ và khẩu vị rủi ro của ngân hàng PVcomBank;
Thực hiện các nhiệm vụ theo phân công của TBP.
Bằng cấp: Tốt nghiệp ĐH trở lên chuyên ngành CNTT hoặc Điện tử viễn thông. Ưu tiên có chứng chỉ chuyên môn liên quan đến IT Risk; IT Audit.
Kiến thức chuyên môn: Am hiểu chuyên sâu về các hệ thống phần cứng, phần mềm... trong lĩnh vực tài chính, ngân hàng, về an ninh thông tin bao gồm quản trị sự cố về an ninh thông tin, ngăn chặn thất thoát thông tin, Hiểu biết về kiến trúc mạng và bảo mật mạng, có khả năng phân tích chuyên sâu lỗ hổng bảo mật. Hiểu biết pháp luật liên quan đến lĩnh vực quản trị hệ thống bảo mật, an toàn thông tin…
Kinh nghiệm chuyên môn: Tối thiểu 05 năm kinh nghiệm trong lĩnh vực An ninh Thông tin/ An toàn bảo mật tại các tổ chức tài chính/ ngân hàng. Ưu tiên có kinh nghiệm trong lĩnh vực quản trị rủi ro hoặc kiểm toán nội bộ tại các ngân hàng/tổ chức có uy tín.
Kỹ năng, phẩm chất:
- Sử dụng thành thạo tiếng Anh chuyên ngành; có khả năng giải quyết công việc độc lập, kỹ năng làm việc nhóm.
- Có kỹ năng phân tích, tổng hợp thông tin, kỹ năng viết báo cáo.
- Có kỹ năng phản biện và chú ý đến chi tiết.
- Có khả năng đi công tác, chịu áp lực cao trong công việc.