TMO - GĐ An Ninh Mạng (Cyber Security Manager)

Xây dựng và cập nhật chiến lược an ninh mạng cho toàn hệ thống ngân hàng. Tham gia xây dựng và ban hành các chính sách, quy trình, quy định về bảo mật hệ thống, bảo mật dữ liệu và bảo mật người dùng. Tư vấn bảo mật trong thiết kế kiến trúc hệ thống (Security by Design), đảm bảo mọi hệ thống – từ core banking đến ứng dụng di động – đều có lớp bảo mật phù hợp. Thực hiện đánh giá bảo mật (security assessment) các giải pháp do nhà cung cấp hoặc đội phát triển nội bộ đề xuất. Theo dõi và phân tích các mối đe dọa an ninh qua hệ thống giám sát bảo mật (SIEM, SOC, IDS/IPS). Phối hợp với các đơn vị liên quan xử lý các sự cố an ninh (incident response), điều tra nguyên nhân và khắc phục hậu quả. Đảm bảo hệ thống tuân thủ các quy định của pháp luật và cơ quan quản lý (VD: NHNN, Nghị định 53/2022, Thông tư 09/2020/TT-NHNN). Đảm bảo tuân thủ các tiêu chuẩn quốc tế như ISO/IEC 27001, PCI-DSS, NIST, GDPR (nếu có yếu tố quốc tế). Xây dựng và triển khai chương trình đào tạo bảo mật định kỳ cho nhân viên và đơn vị phát triển phần mềm. Truyền thông nội bộ về các nguy cơ an ninh và cách phòng tránh. Tham gia vào quá trình cải tiến liên tục các quy trình phát triển phần mềm agile Điều tra, đánh giá và áp dụng các phương pháp test mới trong quá trình triển khai Phối hợp với squad để đưa ra ước tính và kế hoạch làm việc chi tiết để đảm bảo triển khai đúng hạn Liên tục thúc đẩy cải thiện hiệu suất, sử dụng dễ dàng hơn, độ tin cậy và khả năng phục vụ của phần mềm đã triển khai Các quan hệ chủ đạo: Đội lập trình viên và PO; Tech lead