MÔ TẢ CÔNG VIỆC

• Cập nhật các tài liệu và quy trình bảo mật đáp ứng các quy định của NHNN.
• Phân tích và đánh giá các chính sách bảo mật nội bộ để đảm bảo tuân thủ theo chuẩn ISO 27001 và PCI DSS.
• Thực hiện kiểm tra định kỳ các quy trình và hệ thống CNTT nhằm phát hiện và giảm thiểu rủi ro tuân thủ.
• Tham gia soạn thảo, cập nhật chính sách và quy định bảo mật cho tổ chức.
• Phối hợp thực hiện các buổi đào tạo nhận thức về bảo mật và tuân thủ cho nhân viên.
• Theo dõi, ghi nhận các vấn đề phát sinh liên quan đến tuân thủ và lập báo cáo đề xuất giải pháp.
• Kiểm tra tính tuân thủ của các hệ thống mới triển khai trong tổ chức.
• Đánh giá các yêu cầu bảo mật của đối tác và báo cáo các rủi ro tiềm ẩn.
• Làm việc với các bộ phận liên quan trong việc điều chỉnh quy trình đảm bảo tuân thủ an toàn thông tin.
• Chuẩn bị tài liệu và hỗ trợ cho các cuộc kiểm toán nội bộ và bên ngoài.
• Thực hiện các công việc khác theo phân công của cấp thẩm quyền.

YÊU CẦU CÔNG VIỆC

Bằng cấp/Chứng chỉ: Tốt nghiệp Đại học ngành CNTT hoặc tương đương.

Kiến thức: Có hiểu biết về tiêu chuẩn ISO 27001, PCI DSS, quy định NHNN.

Kinh nghiệm: Tối thiểu 2 năm kinh nghiệm trong lĩnh vực tuân thủ hoặc bảo mật CNTT.

Kỹ năng:

• Kỹ năng phân tích và giải quyết vấn đề nhạy bén.
• Kỹ năng giao tiếp tốt, có khả năng trình bày và tư vấn cho các cấp quản lý về vấn đề tuân thủ.
• Khả năng làm việc với các nhóm đa chức năng và xây dựng mối quan hệ hợp tác.

Khác: Ưu tiên ứng viên có chứng chỉ CISA, CISM hoặc tương đương.