
Chuyên Gia Quản Trị Rủi Ro Thông Tin/information Risk Management Expert
FE CREDIT
Job Description
MỤC TIÊU/OBJECTIVES
• Quản lý tổng thể về sự phát triển, vận hành và cải tiến các quy trình, chính sách, thủ tục và hướng dẫn quản lý rủi ro thông tin trong toàn tổ chức.
Provide overall leadership for the development, operations and improvement of the information risk management processes, policies, procedures and guidance across this large and complex organization.
• Quản lý và đảm bảo thực hiện đúng việc kiểm soát rủi ro thông tin của các đơn vị.
Manage and ensure the proper implementation of information risk control of units.
• Thường xuyên tham gia vào quá trình lựa chọn nhà cung cấp, thực hiện đánh giá rủi ro thông tin thường xuyên cho các nhà cung cấp / bên thứ ba hiện có.
Participate in due diligence on vendor selection process, perform regular information risk assessment for existing vendors/third parties.
GIAO TIẾP/COMMUNICATION
• Khối CNTT, các đơn vị liên quan/ IT,related Business Units
Phối hợp và hỗ trợ/ For collaboration and support:
• Các đơn vị thuê ngoài/Outsourcing agencies
Tư vấn và đánh giá chất lượng dịch vụ/ For due diligence and regular assessment
TRÁCH NHIỆM CHÍNH/ KEY RESPONSIBILITIES
1.▪ Soạn thảo và cập nhật khung quản trị rủi ro thông tin, chính sách, quy định và quy trình liên quan và đảm bảo tính thực tiễn
Document and enhance the information risk management framework, policies, procedures and processes; to ensure that regulatory are put into practice
2. ▪ Đào tạo và quản lý việc triển khai các phương thức truyền thông để cải thiện nhận thức về quản lý rủi ro thông tin tại VPB FC
Train and monitor the deployment of communication methods to enhance information risk awareness across VPB FC
3. ▪ Thực hiện đánh giá hiệu quả của các biện pháp kiểm soát công nghệ thông tin và kiểm soát các ứng dụng CNTT; kiểm soát luồng di chuyển thông tin, dữ liệu cả bên trong và gửi ra bên ngoài VPB FC Perform evaluations of the design and effectiveness of overall control measures for information technology and the controls of IT application; control the movement of information, data for both within VPB FC and to outside
4. ▪ Thực hiện đánh giá rủi ro thông tin đối tác, tham gia vào việc kiểm tra đối tác trước khi hợp tác Perform and validate Information Risk Assessment on Vendors, participate in due diligence on vendor selection process
5. ▪ Đánh giá an ninh bảo mật, bao gồm các vi phạm trên dữ liệu, không nhận diện được đối tượng, tấn công, cướp tài khoản, chiếm đoạt tài khoản, nội gián độc hại, bên thứ ba, tính bảo mật, toàn vẹn dữ liệu/ Security considerations include data breaches, broken authentication, hacking, account hijacking, malicious insiders, third parties, data confidentiality and integrity
6. ▪ Nhận diện rủi ro tiềm ẩn và hướng dẫn giảm thiểu rủi ro và chấp nhận rủi ro Identify potential risk and provide guidance of risk mitigation and acceptance process
7. ▪ Quản lý các sự kiện rủi ro, các phân tích và giải pháp xử lý các sự kiện rủi ro thông tin tại VPB FC Manage incidents, response & handling in the event of information risk at VPB FC
8. ▪ Phối hợp với các đơn vị liên quan để thiết lập ma trận quyền truy cập của các hệ thống, dữ liệu VPB FC Coordinate with relevant units to define and set up the matrix of access rights for all information systems, database of VPB FC.
9. ▪ Nhận diện rủi ro trong các lỗ hổng quản lý thông tin hiện tại và đề xuất các thay đổi hoặc cải thiện Identify risk of information design gaps in existing and proposed architectures and recommend implement changes or enhancements
10. ▪ Thực hiện các công việc khác theo sự phân công của Trưởng Phòng Other tasks assigned by Dept Head.
Trình độ học vấn/ Education
• Tốt nghiệp đại học, chuyên ngành: Kinh tế / Tài chính, Quản trị kinh doanh, CNTT, Kiểm toán University degree of University graduation, major: Economics/Finance, Business Administration, IT, Audit.
Kinh nghiệm/ Experience
• Tối thiếu 3-4 năm kinh nghiệm về Quản Trị Rủi Ro Thông Tin và bảo mật Minimum 3-4 years solid experience in Information Risk and Security Management;
• Ưu tiên ứng viên có kinh nghiệm về kiểm toán và tuân thủ CNTT Prefer having experience in audit and compliance in information risk;
• Nắm các quy định pháp luật liên quan đến an toàn bảo mật là điểm cộng Understanding regulatory related to IT security is a plus;
• Có Chứng chỉ chuyên ngành như CISSP, CISA và hoặc CISM Holder of Professional Certificate CISSP, CISA and or CISM.
Kỹ năng/ Skills
• Thành thạo MS Office (Excel, Word, Access, Marco, PowerPoint, Outlook) Proficient in MS Office (Excel, Word, Access, Marco, PowerPoint, Outlook)
• Thành thạo tiếng Anh, nói và viết; Proficient in English, spoken and written
• Đạo đức nghề nghiệp và chuyên nghiệp; High integrity and professional work practice
• Khả năng làm việc nhóm và có thể làm việc độc lập; Teamwork capability and able to work independently
• Quản lý sự cố và giải quyết vấn đề; Incident and problem Management
• Tư duy phân tích và logic; Analytical and logical thinking
• Thúc đẩy rủi ro và kiểm soát các sáng kiến; Drive risk and control initiatives
• Kỹ năng đàm phán và giao tiếp, giải quyết xung đột, tiếp cận chủ động; Excellent negotiation skill and communication, conflict resolution, pro-active approach.
• Có tư duy về cải tiến quy trình; Having mindset on process quality improvement.
• Ưu tiên khối lượng công việc đa dạng; Prioritize diverse workloads
• Chịu làm việc dưới áp lực. Enable to work under pressure.