Chuyên gia Quản lý Chính sách và Tuân thủ - CNTT

Chế độ bảo hiểm, Du Lịch, Chế độ thưởng, Chăm sóc sức khỏe, Đào tạo, Tăng lương

1. Quản lý Chính sách và Quy định (Governance):- Xây dựng, triển khai và duy trì các chính sách, quy trình và tiêu chuẩn liên quan đến quản trị an ninh thông tin, quản lý rủi ro và tuân thủ trong lĩnh vực công nghệ thông tin (CNTT).- Đảm bảo rằng các chính sách về bảo mật thông tin, quản lý rủi ro công nghệ, và bảo vệ dữ liệu tuân thủ với quy định của ngành ngân hàng và luật pháp hiện hành như TT09, TT35, TT47, NĐ13, Luật ANM, các tiêu chuẩn quốc tế như PCI-DSS, ISO 27001, SWIFT CSCF. - Đảm bảo việc tuân thủ các tiêu chuẩn và quy định nội bộ cũng như bên ngoài, hỗ trợ trong việc duy trì và cập nhật khung quản lý rủi ro và bảo mật thông tin.2. Quản lý Rủi ro Công nghệ (IT Risk Management):- Quản lý rủi ro CNTT (bao gồm Đánh giá, phân tích, xử lý và duy trì) liên quan đến công nghệ, đặc biệt là rủi ro an ninh mạng, bảo vệ dữ liệu, và hệ thống CNTT trong môi trường ngân hàng.- Thực hiện đánh giá rủi ro định kỳ trên các hệ thống CNTT, hạ tầng mạng và các dịch vụ tài chính kỹ thuật số.- Phát triển và triển khai các biện pháp kiểm soát rủi ro nhằm giảm thiểu tác động tiềm tàng từ các mối đe dọa công nghệ đối với hoạt động ngân hàng.- Đề xuất các biện pháp phòng ngừa và giảm thiểu thiệt hại trong trường hợp sự cố an ninh hoặc vi phạm tuân thủ xảy ra.3. Tuân thủ quy định (Compliance):- Theo dõi và cập nhật các yêu cầu pháp lý và quy định mới liên quan đến công nghệ và bảo mật thông tin trong ngành ngân hàng và các quy định đặc thù khác.- Kiểm tra và giám sát các hoạt động CNTT để đảm bảo rằng các hệ thống và quy trình tuân thủ đầy đủ với các tiêu chuẩn, quy định và chính sách của ngân hàng.- Làm việc với các đội ngũ kiểm toán nội bộ và bên ngoài để chuẩn bị các báo cáo tuân thủ và điều chỉnh quy trình theo các khuyến nghị kiểm toán.4. Đào tạo và Nâng cao Nhận Thức:- Tổ chức các buổi đào tạo, truyền thông nâng cao nhận thức về bảo mật thông tin, tuân thủ và quản lý rủi ro cho nhân viên ngân hàng.- Xây dựng các chương trình đánh giá nhận thức về an ninh thông tin trong toàn tổ chức để đảm bảo rằng tất cả nhân viên đều hiểu và tuân thủ các quy định về bảo mật và quản lý rủi ro.