Information Security Manager

  • Job code: JO22BSC03
  • Job level: Manager
  • Experience: 7
  • Category: IT / TeleComunication
  • Industry: Financial Services
  • Posted on: 2022-07-26
  • Location: Thành phố Hồ Chí Minh (VN)
  • Salary: Negotiable
  • Expiry date:


Mô tả công việc

Xây dựng định hướng, chiến lược hoạt động:

  • Tham gia xây dựng chiến lược hoạt động của Khối VH&CN.

  • Xây dựng kế hoạch hoạt động hằng năm của Phòng ANTT phù hợp với chiến lược phát triển chung của Khối VH&CN và Ngân hàng.

  • Tham gia xây dựng kế hoạch ngân sách và bộ chỉ tiêu hiệu suất cốt lõi (KPIs) hằng năm của Phòng ANTT phù hợp với kế hoạch kinh doanh và mục tiêu phát triển của Ngân hàng.

  • Hỗ trợ và tham mưu cho Lãnh đạo Khối Vận hành & Công nghệ về phát triển CNTT và ANTT cho công ty.

Xây dựng, cập nhật VBLQ cho các hoạt động đảm bảo ATTT phù hợp với tình hình phát triển kinh doanh của Ngân hàng và tuân thủ theo quy định của NHNN và pháp luật:

  • Xây dựng đầy đủ các Văn bản lập quy (VBLQ) phù hợp với yêu cầu quản lý và điều hành của Ngân hàng liên quan đến hoạt động của nhóm nghiệp vụ phụ trách.

  • Xây dựng, cập nhật hệ thống chính sách, VBLQ và các văn bản khác liên quan đến đảm bảo ANTT của Ngân hàng; Tiếp thu các kiến nghị trong quá trình giám sát của NHNN/ Cơ quan chức năng/ QLRR/ KTNB và từ thực tế để liên tục bổ sung cập nhật các hệ thống chính sách, VBLQ liên quan phù hợp với tình hình hoạt động của Ngân hàng trong từng thời kỳ.

  • Phối hợp thực hiện xây dựng quy định, quy trình, tài liệu hướng dẫn cấu hình, vận hành hệ thống CNTT.

  • Nghiên cứu, khảo sát các thông lệ thực hành tốt nhất về ATTT và đưa ra các sáng kiến để cải tiến/bổ sung các chính sách/quy trình về CNTT nhằm đảm bảo hệ thống hoạt động an toàn, liên tục, giảm thiểu rủi ro và tuân thủ đầy đủ quy định của công ty và các cơ quan quản lý nhà nước.

  • Đề xuất các giải pháp cải tiến quy trình phát triển, quản lý, vận hành hệ thống nhằm giảm thiểu rủi ro mất an toàn thông tin nhưng vẫn đảm bảo hiệu suất, hiệu quả hoạt động của hệ thống.

  • Tham gia ý kiến đối với các Khối có liên quan trong việc xây dựng quy trình, quy định liên quan đến rủi ro và an ninh thông tin.

Tổ chức và triển khai các hoạt động chuyên môn nhằm hoàn thành mục tiêu được giao:

  • Quản trị và Giám sát hệ thống An ninh Thông tin.

  • Quản lý công tác quản trị và vận hành toàn bộ thiết bị ANTT hoạt động ổn định nhằm đảm bảo hệ thống thông tin của Công ty hoạt động liên tục, an toàn và bảo mật.

  • Quản lý công tác theo dõi, giám sát toàn bộ hệ thống ANTT của Công ty, để nhận diện, phân tích, đánh giá các nguy cơ gây mất an toàn cho hệ thống, nhằm đưa ra các cảnh báo, các giải pháp phù hợp để xử lý kịp thời các sự cố ANTT.

  • Quản lý công việc điều tra truy vết để xác định nguyên nhân/nguồn gốc, đối tượng vi phạm, tấn công/ xâm nhập trái phép vào hệ thống thông tin Công ty nhằm loại bỏ các mối nguy hại, các sự cố ANTT ra khỏi hệ thống;

  • Quản lý công tác đánh giá toàn bộ hệ thống CNTT (hệ thống ANTT, cấu trúc mạng, hệ thống máy chủ, hệ thống ứng dụng, ATM, …); đánh giá việc tuân thủ các tiêu chuẩn bảo mật nhằm phát hiện ra các sự không phù hợp để đưa ra các khuyến nghị, giải pháp xử lý phù hợp.

  • Thiết lập Chiến lược và Kiến trúc An ninh Thông tin.

  • Lập chiến lược ANTT ngắn, trung và dài hạn để xây dựng hệ thống an ninh tổng thể một cách hiệu quả, nhằm đảm bảo an toàn hệ thống thông tin và đáp ứng chiến lược kinh doanh của Công ty.

  • Xây dựng và tổ chức triển khai chuẩn hóa kiến trúc bảo mật cho toàn bộ hệ thống ANTT, hệ thống Mạng, hệ thống Ứng dụng, …

  • Nghiên cứu, cập nhật các chiến lược, kiến trúc, giải pháp ANTT hiện đại để đưa ra các đề xuất triển khai phù hợp, hiệu quả.

  • Quản trị Rủi ro và Tuân thủ An ninh Thông tin.

  • Xây dựng khung đánh giá, quản trị rủi ro CNTT/ ANTT.

  • Tổ chức triển khai công tác đánh giá rủi ro CNTT và đề xuất các biện pháp kiểm soát rủi ro CNTT.

  • Tổ chức triển khai cải tiến các biện pháp kiểm soát rủi ro CNTT cho phù hợp với thực tiễn và giám sát việc triển khai các biện pháp kiểm soát rủi ro CNTT.

  • Xây dựng các quy chế, quy định về ANTT phù hợp quy định của luật pháp Việt Nam, các tiêu chuẩn/ thông lệ Quốc tế và yêu cầu của Công ty.

  • Tổ chức triển khai thực hiện và giám sát nhằm đảm bảo việc tuân thủ các quy chế, quy định về ANTT trên toàn Công ty và đối tác.

  • Định kỳ tổ chức triển khai thực hiện công tác kiểm tra tuân thủ về ANTT của Công ty.

  • Tổ chức thực hiện duy trì và phát triển hệ thống PCI DSS và ISMS (ISO 27001).

  • Xây dựng khung và tổ chức triển khai thực hiện đào tạo nâng cao nhận thức cho toàn bộ CBNV của Công ty. 

  • Lập báo cáo phân tích về kết quả hoạt động của Phòng ANTT và đề xuất nâng cao hiệu quả các hoạt động cho Lãnh đạo Khối Vận hành & Công nghệ định kỳ và đột xuất.

Tổ chức phân công công việc cho CBNV thuộc nhóm nghiệp vụ quản lý:

  • Phân công và giám sát việc triển khai thực hiện các công việc của phòng/mảng quản lý để hoàn thành và vượt hoàn thành nhiệm vụ mà cấp trên giao cho; Đảm bảo việc phân công phù hợp với yêu cầu công việc, năng lực và lộ trình phát triển nghề nghiệp của CBNV.

  • Tổ chức quản lý rủi ro (theo nguyên tắc "4 mắt" - mọi hoạt động phải được qua kiểm soát bởi ít nhất là 02 người hay còn gọi là nguyên tắc kiểm tra chéo) trong quá trình phân công công việc cho CBNV và tổ chức vận hành.

Xây dựng tinh thần làm việc cộng tác và môi trường làm việc hiệu quả, minh bạch:

  • Phối hợp và xử lý các công việc do các đơn vị khác làm đầu mối theo đúng SLA và đảm bảo chất lượng, trách nhiệm trên tinh thần cộng tác vì kết quả chung của toàn Ngân hàng.

  • Tôn trọng ý kiến và hài hòa lợi ích với các đơn vị khác; Nghiên cứu và đề xuất các giải pháp phù hợp tối ưu khi được yêu cầu.

Đảm nhiệm vai trò là đại sứ thương hiệu Công ty:

  • Đảm bảo tác phong chuẩn mực, ứng xử theo đúng Bộ nguyên tắc ứng xử của Ngân hàng.

  • Luôn luôn bảo vệ và đặt hình ảnh, giá trị, quyền lợi của Ngân hàng trên hết trong quá trình tương tác/làm việc với Khách hàng/đối tác bên ngoài.

  • Sử dụng các dịch vụ, sản phẩm của Ngân hàng.

Duy trì và phát triển mối quan hệ hợp tác:

  • Xây dựng, duy trì và phát triển mối quan hệ với các Khách hàng/đối tác bên ngoài.

  • Giữ gìn uy tín trong giao thương, kinh doanh với đối tác, nhà cung ứng.

Phát triển năng lực bản thân để đáp ứng nhu cầu công việc:

  • Nghiêm túc tham gia các khóa đào tạo theo Tháp đào tạo, tự bồi dưỡng và nâng cao kiến thức, kỹ năng cần thiết để phát triển năng lực bản thân và đáp ứng nhu cầu công việc.

  • Xây dựng thương hiệu cá nhân gắn kết với thương hiệu Công ty thông qua kết quả công việc/tác phong theo các giá trị cốt lõi của Ngân hàng.

Yêu cầu

Trình độ học vấn - Bằng cấp:

  • Độ tuổi: Đầu 8x hoặc cuối 7x.

  • Tốt nghiệp Đại học trở lên, chuyên ngành CNTT/ ANTT.

  • Có các chứng chỉ chuyên môn: TOGAF, CISSP hoặc tương đương.

Kỹ năng Tin học:

  • Sử dụng thành thạo các ứng dụng tin học văn phòng (Word, Excel, Powerpoint,...).

  • Trình độ Ngoại ngữ:

  • Có khả năng đọc, hiểu tài liệu chuyên ngành hoặc tương đương trình độ B (Tiếng Anh/Tiếng Hoa...) trở lên.

  • Có tiếng Anh là 1 điểm cộng.

Kinh nghiệm làm việc:

  • Ưu tiên ứng viên có kinh nghiệm từ banking, finance.

  • Tối thiểu 07 năm làm việc trong lĩnh vực ATTT, trong đó có ít nhất 04 năm làm công tác quản lý.

  • Có kinh nghiệm Pentest – hacker.

Kiến thức/năng lực chuyên môn:

  • Quản lý hoạt động, quản lý tuân thủ và rủi ro CNTT.

  • Am hiểu và có kinh nghiệm triển khai các tiêu chuẩn quốc tế như: ISO/IEC 27001, PCI DSS, ITIL, …

  • Am hiểu về kiểm toán CNTT và các chế định về an toàn thông tin của nhà nước.

Kỹ năng:

  • Kỹ năng lãnh đạo.

  • Tư duy chiến lược.

  • Kỹ năng hoạch định, tổ chức và quản lý công việc hiệu quả.

  • Kỹ năng quản lý, đào tạo và phát triển nhân viên.

  • Kỹ năng phân tích và lập kế hoạch.

  • Kỹ năng đào tạo huấn luyện.

  • Kỹ năng đàm phán, thuyết phục.

  • Kỹ năng quản lý xung đột.


HỨA MỘNG TUYỀN
info@ckhrconsulting.vn
02871068279

Apply