HO - Khối CNTT - Chuyên viên tuân thủ an ninh thông tin (GRC)

Tư vấn, xây dựng chính sách ATTT nhằm đảm bảo các hệ thống, chính sách CNTT tuân thủ các quy trình quy định của ngành cũng như của pháp luật hiện hành. Thiết lập, chuẩn hóa, ban hành, triển khai, cập nhật và quản lý các văn bản chính sách, quy định, tiêu chuẩn, quy trình, hướng dẫn ATTT tuân theo yêu cầu của NHNN, ISO 27001, PCI DSS,... Xây dựng, triển khai và duy trì hệ thống Quản lý an ninh thông tin (ISMS); tiêu chuẩn PCI DSS; tiêu chuẩn Swift CSP Xây dựng tài liệu và thực hiện đào tạo ATTT hướng đối tượng và toàn hàng. Thực hiện đánh giá tuân thủ và rủi ro ATTT định kỳ hoặc đột xuất. Thực hiện tư vấn ATTT cho dự án, đánh giá, thẩm định hồ sơ thiết kế hệ thống thông tin. Thực hiện triển khai và quản trị hệ thống DLP. Nghiên cứu các khung rủi ro ATTT và thực hiện triển khai áp dụng cho tổ chức. Thực hiện các nhiệm vụ theo phân công của cấp quản lý.