Job Purpose
• Tham gia nhận diện, quản lý và phối hợp với các bộ phận đưa ra các biện pháp phù hợp nhằm phòng tránh và giảm thiểu các rủi ro có thể xảy ra trong lĩnh vực công nghệ.
• Tổ chức thực hiện các công tác nhằm đảm bảo việc tuân thủ trong lĩnh vực công nghệ với các quy định của Cơ quan nhà nước, quy định của Ngân hàng và các tiêu chuẩn quốc tế về công nghệ được áp dụng tại Ngân hàng.
• Quản lý các điểm yếu, rủi ro trong hoạt động công nghệ tại Khối CN.
Key Accountabilities (1)
Quản lý rủi ro côn nghệThực hiện công việc của bộ phận theo đúng chính sách, quy định, quy trình, hướng dẫn nội bộ... và cam kết chất lượng dịch vụ (SLAs).
• Xây dựng và tổ chức triển khai các tài liệu, chỉ số về rủi ro nhằm phát hiện và quản lý các rủi ro tiềm ẩn trong lĩnh vực công nghệ của Techcombank.
• Tổ chức thực hiện các cuộc đánh giá rủi ro:
+ Chủ trì thực hiện các cuộc đánh giá rủi ro công nghệ; Tổ chức các đợt tự đánh giá rủi ro trong các bộ phận thuộc Khối CN; Tham gia các dự án công nghệ để phát hiện các nguy cơ, điểm yếu, rủi ro trong hoạt động công nghệ.
+ Tư vấn, cảnh báo về các nguy cơ tiềm ẩn, điểm yếu, rủi ro của các hệ thống công nghệ.
• Tiếp nhận và quản lý các rủi ro mới phát sinh:
+ Phối hợp với các bên liên quan thực hiện xử lý các hạng mục rủi ro theo đúng quy trình (đánh giá mức độ rủi
+ Ghi nhận và quản lý các điểm rủi ro đã nhận biết.
ro, xác định chủ rủi ro, kế hoạch xử lý,...).
• Theo dõi và báo cáo định kỳ về tình trạng xử lý rủi ro công nghệ tới Ban lãnh đạo Khối CN và các đơn vị liên quan:
+ Thu thập và báo cáo chỉ số KRIs.
+ Chủ trì các cuộc họp về xử lý rủi ro.
+ Báo cáo định kỳ về tình trạng xử lý rủi ro công nghệ.
+ Cảnh báo, theo dõi, kiểm tra (kết quả, bằng chứng) cập nhật tình hình xử lý các rủi ro công nghệ.
• Phối hợp với Rủi ro hoạt động để triển khai các công cụ quản lý rủi ro hoạt động trong mảng IT tại
Khối Công nghệ.
• Truyền thông nâng cao nhận thức của người dùng về rủi ro công nghệ (thiết kế các khóa học, thực hiện truyền thông thông điệp về rủi ro công nghệ)
Quản lý tuân thủ:
Xây dựng các quy định, quy trình, checklist trong công tác đánh giá tuân thủ công nghệ tại Techcombank.
• Thực hiện đánh giá, giám sát việc duy trì các chứng chỉ công nghệ được áp dụng tại Techcombank.
• Tổ chức lập kế hoạch, thực hiện đánh giá tuân thủ định kỳ hoặc đột xuất theo yêu cầu của Lãnh đạo đối với hoạt động công nghệ đảm bảo tuân thủ với các chính sách, quy định, quy trình công nghệ của Ngân hàng (trong lĩnh vực vận hành các hệ thống công nghệ, phát triển các giải pháp và ứng dụng công nghệ, đảm bảo an ninh thông tin,...).
• Tổ chức thực hiện đánh giá tuân thủ trong lĩnh vực công nghệ tại các trụ sở, trung tâm dữ liệu chính/dự phòng, trung tâm trung chuyển dữ liệu chính/dự phòng theo các tài liệu đã ban hành.
• Quản lý các điểm không tuân thủ và hành động khắc phục, phòng ngừa trong lĩnh vực công nghệ; Lập báo cáo định kỳ, đột xuất về các điểm không tuân thủ và trạng thái khắc phục tới các cấp quản lý.
• Tổ chức đánh giá hiện trạng tuân thủ và tổ chức triển khai đảm bảo việc tuân thủ theo các quy định mới của Cơ quan nhà nước trong lĩnh vực công nghệ.
• Thực hiện đào tạo, truyền thông, nâng cao nhận thức của cán bộ nhân viên về trách nhiệm tuân thủ các quy định trong lĩnh vực công nghệ của Ngân hàng
Qualifications
• Trình độ ngoại ngữ: Tiếng Anh, Cấp độ 2 (TOEIC = 550 - 649) / hoặc theo quy định của TCB từng thời kỳ
• Kinh nghiệm công tác: 5 năm
• Bằng tốt nghiệp Đại học trở lên, chuyên ngành
Công nghệ thông tin/
Điện tử viễn thông• Yêu cầu khác (nếu có)/ Other requirement (if any): Kinh nghiệm trong việc xây dựng các chính sách, quản lý trong lĩnh vực quản lý rủi ro công nghệ theo các tiêu chuẩn ISO 31000, ISO 27005, NISTs Risk Management Framework.ó chứng chỉ/chứng nhận hoàn thành các khóa học về quản lý rủi ro, rủi ro công nghệ.
Đánh giá tuân thủ:
• Đã từng tham gia các hoạt động kiểm tra, đánh giá các hệ thống CNTT, hoạt động CNTT.
• Có kiến thức và kỹ năng trong việc thực hiện các hoạt động đánh giá, kiểm toán các hoạt động trong lĩnh vực công nghệ.