Chuyên viên Quản lý rủi ro hoạt động (IT risk)

1. Mô tả công việc:

1. Xây dựng chính sách, chiến lược và quy định về quản lý rủi ro hoạt động mảng an ninh thông tin:

• Tham gia xây dựng/triển khai/góp ý các chính sách quy định và công cụ quản lý, đo lường, chốt chặn rủi ro liên quan đến an toàn hệ thống CNTT.
• Thực hiện phân tích, đánh giá, cảnh báo, giám sát về rủi ro liên quan đến an toàn hệ thống CNTT.
• Thực hiện rà soát, đánh giá an toàn công nghệ thông tin theo quy định nội bộ và quy định của NHNN
• Thực hiện công tác báo độ báo cáo định kỳ và đột xuất theo quy định của NHNN và nội bộ liên quan đến rủi ro an toàn CNTT
• Thực hiện các công việc khác theo sự phân công của Ban Lãnh đạo

2. Thẩm định văn bản, tư vấn góp ý những văn bản, nghiệp vụ liên quan đến Công nghệ thông tin

• Thực hiện tư vấn, thẩm định, rà soát, góp ý các chính sách, sản phẩm liên quan đến công nghệ thông tin; Đề xuất, kiến nghị các biện pháp và chốt chặn kiểm soát RRHĐ trước và sau khi ban hành.

3. Tổ chức thực hiện công tác quản lý rủi ro hoạt động mảng an ninh thông tin:

• Rà soát, đề xuất cải tiến quy định quản lý rủi ro CNTT, quy trình đánh giá rủi ro CNTT
• Theo dõi tiếp nhận các thông tin, báo cáo theo định kỳ/đột xuất các sự kiện rủi ro hoạt động về hệ thống công nghệ thông tin phát sinh tại các Đơn vị, tham mưu cho lãnh đạo đề ra các giải pháp thực hiện khắc phục nhằm hạn hạn chế và giảm thiểu rủi ro cho Kienlongbank.
• Phân tích mối đe dọa liên tục, nâng cao kiểm soát phòng ngừa và kỹ thuật giảm thiểu rủi ro CNTT.
• Phân tích mối đe dọa liên tục, nâng cao kiểm soát phòng ngừa và kỹ thuật giảm thiểu rủi ro CNTT
• Phân tích báo cáo sự cố CNTT
• giám sát/ đo lường các chỉ số rủi ro chính CNTT
• Đánh giá rủi ro dịch vụ CNTT của nhà cung cấp và bên thứ ba
• Đánh giá rủi ro các hệ thống ứng dụng, cơ sở hạ tầng
• Đánh giá rủi ro về các mảng lưu trữ dữ liệu/kiến trúc mạng/an ninh mạng
• Phối hợp với Khối CNTT kiểm tra và cập nhật các Incident hằng ngày. Quản lý các rủi ro liên quan đến an ninh thông tin, an toàn hệ thống

2. Yêu cầu công việc:

• Tốt nghiệp Đại học trở lên chuyên ngành liên quan đến CNTT hoặc Điện tử – Viễn thông
• Ưu tiên có kinh nghiệm/chứng chỉ liên quan đến IT Risk, IT Audit
• Kiến thức về rủi ro hoạt động an toàn thông tin
• Hiểu biết về các rủi ro hoạt động Tài chính ngân hàng

Quyền lợi được hưởng:

• Mức lương thỏa thuận dao động 30 -35 triệu đồng
• Được hưởng các chính sách phúc lợi theo quy định Ngân hàng: Thưởng tháng lương 13, thưởng vượt lợi nhuận, thưởng KPI (trung bình 3 tháng lương/năm); thưởng các ngày lễ tết theo quy định;
• Phụ cấp ăn trưa, tham gia ăn tại bếp ăn của Tập đoàn;
• Hỗ trợ chi phí trang điểm, thưởng 8/3, 20/10 cho Nữ CBNV;
• Được mua gói bảo hiểm sức khỏe nâng cao (hỗ trợ chi phí khám ngoại trú 9 triệu đồng/năm); chương trình mua bảo hiểm cho người thân với chi phí ưu đãi,…
• Xem xét điều chỉnh lương định kỳ theo quý/năm tùy theo tình hình của Ngân hàng trong từng thời kỳ;
• Cơ hội đào tạo, thăng tiến và phát triển rộng mở;
• Các chế độ khác theo Quy định.