Phúc lợi
- Laptop
- Du Lịch
- Đồng phục
- Chế độ thưởng
- Đào tạo
Mô tả Công việc
1. Thiết lập & duy trì hệ thống chính sách về ATTT, quản lý rủi ro ANTT
Phối hợp cùng các đơn vị liên quan xây dựng, ban hành mới/cập nhật các chính sách, quy định, quy trình ANTT nhằm đáp ứng các tiêu chuẩn ANTT quốc tế, các yêu cầu từ NHNN ban hành, các yêu cầu nội bộ của Tnex Finance. (Thông tư 09/2020, 47/2014, 35/2016; các tiêu chuẩn Swift-CSP, Western Union, ISO 27001; PCI-DSS).
Phối hợp cùng đơn vị IT trong việc rà soát, cập nhật các quy định/ quy trình ATTT định kỳ.
2. Thiết lập, quản lý, duy trì danh mục rủi ro ANTT
Tiếp nhận các rủi ro ANTT từ các đơn vị, cập nhật vào bảng quản lý rủi ro ANTT chung (Risk Register);
Phối hợp cùng các đơn vị liên quan thống nhất phương án xử lý rủi ro nhằm hạ mức rủi ro tồn dư về mức có thể chấp nhận theo khẩu vị rủi ro của ngân hàng;
Giám sát, cập nhật trạng thái, báo cáo rủi ro ANTT định kỳ cho Ban lãnh đạo.
3. Đánh giá, quản lý tuân thủ ANTT
Phối hợp cùng các đơn vị liên quan đánh giá trạng thái tuân thủ các Quy định/ Quy trình ANTT của Tnex Finance đang được ban hành, áp dụng tại Tnex Finance.
Phối hợp cùng các đơn vị liên quan thực hiện đánh giá các yêu cầu tuân thủ ATTT của ngân hàng nhà nước (Thông tư 09/2020/NHNN, 47/2014/NHNN, 35/2016/NHNN) hoặc của các tổ chức liên quan trong ngành ngân hàng (SWIFT-CSP, WesternUnion).
4. Truyền thông nâng cao nhận thức ANTT
Xây dựng nội dung bản tin ANTT định kỳ hàng tháng (hoặc theo yêu cầu cụ thể của CISO) & truyền thông toàn hệ thống.
Tham gia triển khai các chiến dịch đánh giá nhận thức ANTT (Ví dụ: Email Phishing…).
5. Tư vấn nghiệp vụ ATTT, đánh giá rủi ro ANTT trong phân tích thiết kế ứng dụng, hệ thống CNTT
7. Thực hiện các báo cáo rủi ro theo yêu cầu của nội bộ Công ty và CQQL
Thực hiện các nhiệm vụ khác theo phân công của cấp có thẩm quyền
Yêu Cầu Công Việc
Trình độ:
Tối nghiệp Đại học trở lên với chuyên ngành ATTT, CNTT, Điện Tử Viễn Thông,Toán Tin Ứng dụng và các chuyên ngành liên quan
Tối thiểu 1 năm kinh nghiệm: An ninh thông tin môi trường phức tạp, trong lĩnh vực Ngân hàng-Tài chính là lợi thế.
Hiểu biết về các yêu cầu tuân thủ ANTT trong ngành tài chính ngân hàng (TT09/2020, TT47/2014, TT35/2016), luật pháp Việt Nam về ANTT (luật ANM 2018, luật An toàn thông tin mạng 2015, Nghị định 117/2018/NĐCP...)
Hiểu biết về tiêu chuẩn an toàn, bảo mật của ngành: PCI-DSS, ISO 27001:2013...
Hiểu biết về các hình thức tấn công an ninh mạng và biện pháp phòng chống...
Hiểu biết về các sản phẩm và giải pháp ANTT: Endpoint Security, DLP, SIEM, PIM,...
Thông tin khác
- Bằng cấp: Đại học
- Độ tuổi: Không giới hạn tuổi
- Lương: Cạnh tranh
Ngân hàng Thương mại TNHH MTV Xây dựng Việt Nam được chuyển đổi mô hình từ Ngân hàng TMCP Xây dựng Việt Nam theo quyết định số 250/QĐ-NHNN ngày 05/03/2015 của Ngân hàng Nhà nước. Tên Tiếng Việt, tên viết tắt Tiếng Việt, tên Tiếng Anh và tên viết tắt Tiếng Anh lần lượt là: Ngân hàng thương mại trách nhiệm hữu hạn một thành viên Xây dựng Việt Nam - Ngân hàng Xây dựng - Construction Bank – CB.
Sau 3 năm chính thức trở lại hoạt động, đến nay, Ngân hàng Thương mại TNHH MTV Xây dựng Việt Nam có vốn điều lệ đạt 3.000 tỷ đồng cùng hệ thống mạng lưới hơn 100 điểm hoạt động trên toàn quốc. Là Ngân hàng 100% vốn sở hữu Nhà nước với sự hỗ trợ toàn diện của Vietcombank về quản trị, công nghệ, khách hàng, thanh khoản…Ngân hàng Xây dựng định hướng phát triển trở thành một ngân hàng bán lẻ đa năng trên nền tảng công nghệ hiện đại.