MÔ TẢ CÔNG VIỆC: Quản lý Rủi ro CNTT & An ninh mạng

• Thiết lập và duy trì một khung khổ để nhận diện, đánh giá, giám sát và báo cáo về rủi ro CNTT và an ninh mạng, phù hợp với định nghĩa "Rủi ro công nghệ thông tin" của NHNN.
• Đảm bảo tuân thủ đầy đủ các quy định của NHNN về an toàn hệ thống thông tin, bao gồm Thông tư 09/2020/TT-NHNN và các chỉ thị liên quan.¹⁸ Điều này bao gồm việc giám sát phân loại hệ thống thông tin theo cấp độ và triển khai các biện pháp kiểm soát tương xứng.
• Phát triển và giám sát chương trình quản lý rủi ro công nghệ từ bên thứ ba, thực hiện thẩm định và đảm bảo các điều khoản an toàn thông tin trong hợp đồng với nhà cung cấp, đối tác FinTech và nhà cung cấp dịch vụ điện toán đám mây.
• Hợp tác chặt chẽ với Giám đốc Công nghệ để xây dựng và kiểm tra khả năng chống chịu không gian mạng, bao gồm kế hoạch ứng phó sự cố, khắc phục thảm họa và các cuộc diễn tập tấn công mạng hàng năm theo yêu cầu của NHNN.
• Giám sát rủi ro độc lập đối với các quyết định về hạ tầng công nghệ, bao gồm nâng cấp hệ thống, di chuyển lên đám mây và quản lý trung tâm dữ liệu.

YÊU CẦU:

• Kinh nghiệm Tối thiểu: Yêu cầu tối thiểu 05 năm kinh nghiệm trong ngành ngân hàng hoặc dịch vụ tài chính.
• Kinh nghiệm Chuyên sâu: Ít nhất 03 năm kinh nghiệm trong các chức năng quản lý rủi ro chuyên biệt (ví dụ: Rủi ro Hoạt động, Rủi ro CNTT).
• Chuyên môn về Rủi ro CNTT & An ninh mạng: Hiểu biết về các khung quản trị CNTT và an ninh mạng (ví dụ: COBIT, ISO 27001, NIST). Am hiểu các rủi ro liên quan đến an ninh mạng, điện toán đám mây, kiến trúc dữ liệu và bảo mật ứng dụng.
• Hiểu biết về Công nghệ số: Hiểu biết về các cơ hội và rủi ro từ các công nghệ chuyển đổi số, bao gồm API, AI/ML, Dữ liệu lớn và các hệ sinh thái thanh toán số.