Chuyên viên Quản lý rủi ro hoạt động cấp 3 (Mảng rủi ro CNTT)

Ngân hàng TMCP Sài Gòn - Hà Nội (SHB) Hà Nội

Địa chỉ làm việc: 77 Trần Hưng Đạo - Hoàn Kiếm - Hà Nội

Hết hạn ngày: 03/09/2023

ID: job253809

Mô Tả Công Việc

Xây dựng khung quản lý rủi ro CNTT và phương pháp đánh giá rủi ro CNTT
Triển khai đánh giá rủi ro các giải pháp ngăn chặn rò rỉ dữ liệu
Tư vấn và tham gia triển khai áp dụng các tiêu chuẩn ISO, PCIDSS, COBIT, ITIL, SWIFT áp dụng đối với hệ thống CNTT
Phân tích, báo cáo sự cố CNTT
Giám sát, đo lường các chỉ số rủi ro chính (KRI)
Phân tích mối đe dọa liên tục, nâng cao kiểm soát phòng ngừa và kỹ thuật giảm thiểu rủi ro CNTT
Đánh giá rủi ro tham số và tiêu chuẩn CNTT trong quy trình, kiến trúc quản lý danh tính và quản lý truy cập
Đánh giá rủi ro dịch vụ CNTT của nhà cung cấp và bên thứ ba
Đánh giá rủi ro các hệ thống ứng dụng, cơ sở hạ tầng
Đánh giá rủi ro về các mảng lưu trữ dữ liệu/ kiến trúc mạng/ an ninh mạng
Đánh giá rủi ro quản lý vòng đời phát triển phần mềm và dữ liệu
Đánh giá rủi ro, cập nhật công nghệ mới và thách thức đối với các công nghệ mới (Azure, AWS, GCP, ZTNA, CASB)

Xem toàn bộ Mô Tả Công Việc

Yêu Cầu Công Việc

1. Tốt nghiệp Đại học chuyên ngành Kinh tế, Ngân hàng, Tài chính, Kế toán, Kiểm toán, Công nghệ thông tin hoặc tương đương

2. Ít nhất 4 năm kinh nghiệm làm việc trong ngành ngân hàng, 01 năm kinh nghiệm liên quan đến lĩnh vực quản lý rủi ro hoạt động hoặc QLRR CNTT. Kiến thức tốt về văn bản quy phạm pháp luật, đặc biệt là các văn bản, các quy trình, quy định có liên quan đến hoạt động CNTT tại Ngân hàng.

3. Có kiến thức chuyên môn về CNTT hoặc kiến thức về an toàn bảo mật thông tin hoặc QLRR CNTT.

Hiểu biết về kiến trúc mạng, bảo mật ngân hàng.
Hiểu biết về các mô hình quản lý rủi ro ANTT trên thế giới (NIST, MITRE...)
Hiểu biết về chính sách tuân thủ trong ngành ngân hàng (TT09, TT47, TT35)
Hiểu biết về tiêu chuẩn an toàn, bảo mật của ngành: PCI-DSS, ISO 27001:2013, COBIT, khuôn khổ an ninh mạng NIST, FFIEC, v.v.
Hiểu biết về tiêu chuẩn quản lý dịch IT ITIL
Hiểu biết chuyên sâu về các hình thức tấn công an ninh mạng và biện pháp phòng chống…
Hiểu biết về đánh giá theo quy trình độc lập kiểm thử hạ tầng CNTT, các dịch vụ ứng dụng web app, mobile app, API ứng dụng và hạ tầng Cloud.
Hiểu biết về phương pháp đánh giá rủi ro cho quy trình nghiệp vụ ứng dụng dựa theo Threat Model
Hiểu biết về bảo mật an toàn cơ sở dữ liệu, các thông tin quan trọng của doanh nghiệp và thông tin người dùng, giúp hệ thống hoạt động ổn định
Hiểu biết về các sản phẩm và giải pháp: Cisco, Checkpoint, Windows, Linux, Vulnerability scanning, Endpoint Security, DLP, SIEM, PIM,...Azure, AWS, GCP

Xem toàn bộ Yêu Cầu Công Việc

Hình thức

Full-Time

Mức lương

Thỏa thuận

Báo cáo tin tuyển dụng: Nếu bạn thấy rằng tin tuyển dụng này không đúng hoặc có dấu hiệu lừa đảo, hãy phản ánh với chúng tôi.

21.0228624
Địa chỉ làm việc 77 Trần Hưng Đạo - Hoàn Kiếm - Hà Nội
Ngày đăng tuyển 03/06/2023
Vị trí Manager
Ngành nghề Software Engineer
Loại công việc Full-Time
Nhà tuyển dụng Ngân hàng TMCP Sài Gòn - Hà Nội (SHB)
LIÊN HỆ Trung tâm Dịch vụ Nhân sự
Email: [email protected]
Hình ảnh văn phòng, nơi làm việc.

Trải qua gần 21 năm xây dựng và phát triển, SHB tự hào là một trong những ngân hàng thương mại có tốc độ phát triển mạnh mẽ qua từng năm, gặt hái nhiều thành công rực rỡ nhờ chiến lược phát triển toàn diện song hành với mục tiêu phát triển vì lợi ích của cộng đồng. Với tôn chỉ hoạt động “Đối tác tin cậy, Giải pháp phù hợp” và chiến lược kinh doanh luôn đổi mới nhằm mang lại giá trị lợi ích cho khách hàng và sự thịnh vượng cho các cổ đông - nhà đầu tư, SHB luôn làm hài lòng khách hàng và đối tác với những sản phẩm, dịch vụ ngân hàng đồng bộ, tiện ích, chất lượng và cạnh tranh với phong cách phục vụ chuyên nghiệp.