Chuyên Viên Chính Sách Quản Lý Rủi Ro - Công Nghệ Thông Tin

1. Xây dựng và triển khai thực hiện các quy định, chính sách, tiêu chuẩn an toàn thông tin.• Nghiên cứu và đề xuất triển khai áp dụng các khung chính sách, tiêu chuẩn quốc gia và quốc tế về an toàn thông tin.• Xây dựng/rà soát cập nhật định kỳ các quy định, chính sách, tiêu chuẩn an toàn thông tin phù hợp theo quy định pháp luật, các tiêu chuẩn quốc tế về công nghệ thông tin.• Phối hợp các bộ phận chức năng xây dựng hồ sơ, tài liệu quản lý vận hành các hệ thống thông tin.2. Giám sát, đánh giá tuân thủ các quy định về an toàn thông tin.• Lập kế hoạch, đề cương và thực hiện kiểm tra tính tuân thủ các quy định về an toàn, bảo mật, an toàn thông tin của CBNV/Đơn vị trên toàn hệ thống.• Thẩm định các giải pháp công nghệ/phần mềm ứng dụng/hạ tầng kỹ thuật đảm bảo tuân thủ các chính sách, quy định về an toàn, bảo mật của Ngân hàng.• Giám sát, phối hợp đánh giá và thực hiện báo cáo quá trình thực hiện quản lý rủi ro Công nghệ thông tin và các biện pháp kiểm soát rủi ro theo quy định.• Phối hợp với các Đơn vị (bên trong/bên ngoài) và đối tác độc lập thực hiện các chương trình kiểm toán CNTT, chương trình tuân thủ PCI-DSS, ISO27001, SWIFT CSP...3. Truyền thông và đào tạo nhận thức an toàn thông tin• Truyền thông các quy định, chính sách an toàn thông tin trong IVB• Phối hợp tổ chức, kiểm tra, đánh giá, báo cáo và đề xuất cải tiến nâng cao nhận thức an toàn thông tin