Hàng Không ALS

Mô tả Công việc

1. Thiết lập & duy trì hệ thống chính sách về ATTT, quản lý rủi ro ANTT

• Phối hợp cùng các đơn vị liên quan xây dựng, ban hành mới/cập nhật các chính sách, quy định, quy trình ANTT nhằm đáp ứng các tiêu chuẩn ANTT quốc tế, các yêu cầu từ NHNN ban hành, các yêu cầu nội bộ của Tnex Finance. (Thông tư 09/2020, 47/2014, 35/2016; các tiêu chuẩn Swift-CSP, Western Union, ISO 27001; PCI-DSS).

• Phối hợp cùng đơn vị IT trong việc rà soát, cập nhật các quy định/ quy trình ATTT định kỳ.

2. Thiết lập, quản lý, duy trì danh mục rủi ro ANTT

• Tiếp nhận các rủi ro ANTT từ các đơn vị, cập nhật vào bảng quản lý rủi ro ANTT chung (Risk Register);

• Phối hợp cùng các đơn vị liên quan thống nhất phương án xử lý rủi ro nhằm hạ mức rủi ro tồn dư về mức có thể chấp nhận theo khẩu vị rủi ro của ngân hàng;

• Giám sát, cập nhật trạng thái, báo cáo rủi ro ANTT định kỳ cho Ban lãnh đạo.

3. Đánh giá, quản lý tuân thủ ANTT

• Phối hợp cùng các đơn vị liên quan đánh giá trạng thái tuân thủ các Quy định/ Quy trình ANTT của Tnex Finance đang được ban hành, áp dụng tại Tnex Finance.

• Phối hợp cùng các đơn vị liên quan thực hiện đánh giá các yêu cầu tuân thủ ATTT của ngân hàng nhà nước (Thông tư 09/2020/NHNN, 47/2014/NHNN, 35/2016/NHNN) hoặc của các tổ chức liên quan trong ngành ngân hàng (SWIFT-CSP, WesternUnion).

4. Truyền thông nâng cao nhận thức ANTT

• Xây dựng nội dung bản tin ANTT định kỳ hàng tháng (hoặc theo yêu cầu cụ thể của CISO) & truyền thông toàn hệ thống.

• Tham gia triển khai các chiến dịch đánh giá nhận thức ANTT (Ví dụ: Email Phishing…).

5. Tư vấn nghiệp vụ ATTT, đánh giá rủi ro ANTT trong phân tích thiết kế ứng dụng, hệ thống CNTT

7. Thực hiện các báo cáo rủi ro theo yêu cầu của nội bộ Công ty và CQQL

1. Thực hiện các nhiệm vụ khác theo phân công của cấp có thẩm quyền

Yêu Cầu Công Việc

Trình độ: 

• Tối nghiệp Đại học trở lên với chuyên ngành ATTT, CNTT, Điện Tử Viễn Thông,Toán Tin Ứng dụng và các chuyên ngành liên quan 

• Tối thiểu 1 năm kinh nghiệm: An ninh thông tin môi trường phức tạp, trong lĩnh vực Ngân hàng-Tài chính là lợi thế.

• Hiểu biết về các yêu cầu tuân thủ ANTT trong ngành tài chính ngân hàng (TT09/2020, TT47/2014, TT35/2016), luật pháp Việt Nam về ANTT (luật ANM 2018, luật An toàn thông tin mạng 2015, Nghị định 117/2018/NĐCP...)

• Hiểu biết về tiêu chuẩn an toàn, bảo mật của ngành: PCI-DSS, ISO 27001:2013...

• Hiểu biết về các hình thức tấn công an ninh mạng và biện pháp phòng chống...

• Hiểu biết về các sản phẩm và giải pháp ANTT: Endpoint Security, DLP, SIEM, PIM,...