Chuyên viên cao cấp Rủi Ro Hoạt Động (IT Risk - Ưu Tiên Pentest) - TNEX Finance - 4B001
Tối ưu lợi thế cạnh tranh trước khi ứng tuyển
Xem phân tích mức độ phù hợp và so sánh với ứng viên đã ứng tuyển
Hơn 90% người dùng hài lòng
Mô tả công việc
1. Thiết lập & duy trì hệ thống chính sách về ATTT, quản lý rủi ro ANTT
• Phối hợp cùng các đơn vị liên quan xây dựng, ban hành mới/cập nhật các chính sách, quy định, quy trình ANTT nhằm đáp ứng các tiêu chuẩn ANTT quốc tế, các yêu cầu từ NHNN ban hành, các yêu cầu nội bộ của Tnex Finance. (Thông tư 09/2020, 47/2014, 50/2024; các tiêu chuẩn Swift-CSP, Western Union, ISO 27001; PCI-DSS).
• Phối hợp cùng đơn vị IT trong việc rà soát, cập nhật các quy định/ quy trình ATTT định kỳ.
2. Thiết lập, quản lý, duy trì danh mục rủi ro ANTT
• Thiết lập, quản lý và duy trì danh mục rủi ro ANTT của Tnex Finance
• Tiếp nhận các rủi ro ANTT từ các đơn vị, cập nhật vào danh mục rủi ro ANTT chung (Risk Register);
• Phối hợp cùng các đơn vị liên quan đánh giá mức độ và thống nhất phương án xử lý rủi ro nhằm hạ mức rủi ro tồn dư về mức có thể chấp nhận theo khẩu vị rủi ro của ngân hàng;
• Giám sát, thúc đẩy xử lý, cập nhật trạng thái, báo cáo danh mục rủi ro ANTT định kỳ cho Ban lãnh đạo.
3. Đánh giá, quản lý tuân thủ ANTT
• Phối hợp cùng các đơn vị liên quan đánh giá trạng thái tuân thủ các Quy định/ Quy trình ANTT của Tnex Finance đang được ban hành, áp dụng tại Tnex Finance.
• Phối hợp cùng các đơn vị liên quan thực hiện đánh giá các yêu cầu tuân thủ ATTT của ngân hàng nhà nước (Thông tư 09/2020/NHNN, 47/2014/NHNN, 50/2024/NHNN) hoặc của các tổ chức liên quan trong ngành ngân hàng (SWIFT-CSP, WesternUnion).
4. Đào tạo, truyền thông nâng cao nhận thức ANTT
• Xây dựng nội dung và phối hợp với các bên liên quan để đào tạo nâng cao nhận thức ATTT cho toàn bộ người lao động tại Tnex Finance
• Xây dựng nội dung bản tin ANTT định kỳ hàng tháng (hoặc theo yêu cầu cụ thể của CISO) & truyền thông toàn hệ thống.
• Tổ chức kiểm tra, đánh giá mức độ nhận thức ANTT (ví dụ: Email phishing testing…).
5. Tư vấn nghiệp vụ ATTT, đánh giá rủi ro ANTT trong phân tích, thiết kế, triển khai và vận hành ứng dụng, hệ thống CNTT
7. Thực hiện các báo cáo rủi ro ANTT theo yêu cầu của nội bộ Công ty và CQQL
8. Thực hiện các nhiệm vụ khác theo phân công của cấp có thẩm quyền
Yêu cầu công việc
• Tối nghiệp Đại học trở lên với chuyên ngành ATTT, CNTT, Điện tử viễn thông, Toán tin ứng dụng và các chuyên ngành liên quan
• Tối thiểu 03 năm kinh nghiệm về An toàn thông tin, quản lý rủi ro ANTT; ưu tiên ứng viên có kinh nghiệm trong lĩnh vực Ngân hàng-Tài chính.
• Hiểu biết về các yêu cầu tuân thủ ANTT trong ngành tài chính ngân hàng (TT09/2020, TT47/2014, TT50/2024), luật pháp Việt Nam về ANTT (luật ANM 2018, luật An toàn thông tin mạng 2015, Nghị định 117/2018/NĐCP...)
• Hiểu biết về tiêu chuẩn an toàn, bảo mật của ngành: PCI-DSS, ISO 27001:2013...
• Hiểu biết về các hình thức tấn công an ninh mạng và biện pháp phòng chống...
• Hiểu biết về các sản phẩm và giải pháp ANTT: Endpoint Security, DLP, SIEM, PIM,...
Phân tích mức độ cạnh tranh
VietnamWorks AI
-
Bạn phù hợp bao nhiêu % cho vị trí này?
-
Bạn xếp hạng Top bao nhiêu so với những hồ sơ ứng tuyển?
-
Thị trường đang trả mức lương bao nhiêu cho vị trí tương tự?
-
Nhu cầu tuyển dụng cho vị trí này trên thị trường cao hay thấp?
Giá
29.000đ / lượt
Các phúc lợi dành cho bạn
Thưởng
Chăm sóc sức khoẻ
Nghỉ phép có lương
Thông tin việc làm
12/02/2025
Nhân viên
Ngân Hàng & Dịch Vụ Tài Chính > Tuân Thủ & Kiểm Soát Rủi Ro
An Toàn Thông Tin, Giao Tiếp, Phân Tích Rủi Ro, Quản Lý Rủi Ro, Tuân Thủ Antt
Tài Chính
Bất kỳ
3
Người Việt Nam
Địa điểm làm việc
Hà Nội, Việt Nam.
ROX Tower, số 54A Nguyễn Chí Thanh, Hà Nội; 180 - 192 Nguyễn Công Trứ, Quận 1, Hồ Chí Minh
(Xem bản đồ)Nhận diện một số hình thức lừa đảo
Lừa đảo thu phí
Đưa ra lời mời làm việc dễ dàng bất thường, đãi ngộ cao, kèm theo yêu cầu nộp các loại phí.
Xem chi tiết