Senior Officer, IT Risk and Compliance Management Toàn thời gian

Head Office,14th Floor, Techcombank Tower, 191 Ba Trieu Street, Hai Ba Trung District, Hanoi, Vietnam
Thương lượng

Các Phúc Lợi Dành Cho Bạn

Thu nhập cạnh tranh
Chương trình cho vay ưu đãi dành cho cán bộ nhân viên,
Môi trường làm việc: gắn kết, hòa đồng, kỷ luật

Mô Tả Công Việc

Objective
- Quản lý các điểm yếu, rủi ro trong hoạt động công nghệ tại Khối CN.
- Tham gia nhận diện, quản lý và phối hợp với các bộ phận đưa ra các biện pháp phù hợp nhằm phòng tránh và giảm thiểu các rủi ro có thể xảy ra trong lĩnh vực công nghệ.
Tổ chức thực hiện các công tác nhằm đảm bảo việc tuân thủ trong lĩnh vực công nghệ với các quy định của Cơ quan nhà nước, quy định của Ngân hàng và các tiêu chuẩn quốc tế về công nghệ được áp dụng tại Ngân hàng.

Key accountabilities
1. Quản lý rủi ro côn nghệ
- Thực hiện công việc của bộ phận theo đúng chính sách, quy định, quy trình, hướng dẫn nội bộ... và cam kết chất lượng dịch vụ (SLAs).
- Xây dựng và tổ chức triển khai các tài liệu, chỉ số về rủi ro nhằm phát hiện và quản lý các rủi ro tiềm ẩn trong lĩnh vực công nghệ của Techcombank.
- Tổ chức thực hiện các cuộc đánh giá rủi ro:
+ Chủ trì thực hiện các cuộc đánh giá rủi ro công nghệ; Tổ chức các đợt tự đánh giá rủi ro trong các bộ phận thuộc Khối CN; Tham gia các dự án công nghệ để phát hiện các nguy cơ, điểm yếu, rủi ro trong hoạt động công nghệ.
+ Tư vấn, cảnh báo về các nguy cơ tiềm ẩn, điểm yếu, rủi ro của các hệ thống công nghệ.
- Tiếp nhận và quản lý các rủi ro mới phát sinh:
+ Ghi nhận và quản lý các điểm rủi ro đã nhận biết.
+ Phối hợp với các bên liên quan thực hiện xử lý các hạng mục rủi ro theo đúng quy trình (đánh giá mức độ rủi ro, xác định chủ rủi ro, kế hoạch xử lý,…).
- Theo dõi và báo cáo định kỳ về tình trạng xử lý rủi ro công nghệ tới Ban lãnh đạo Khối CN và các đơn vị liên quan:
+ Cảnh báo, theo dõi, kiểm tra (kết quả, bằng chứng) cập nhật tình hình xử lý các rủi ro công nghệ.
+ Chủ trì các cuộc họp về xử lý rủi ro.
+ Thu thập và báo cáo chỉ số KRIs.
+ Báo cáo định kỳ về tình trạng xử lý rủi ro công nghệ.
- Phối hợp với Rủi ro hoạt động để triển khai các công cụ quản lý rủi ro hoạt động trong mảng IT tại Khối Công nghệ.
- Truyền thông nâng cao nhận thức của người dùng về rủi ro công nghệ (thiết kế các khóa học, thực hiện truyền thông thông điệp về rủi ro công nghệ)
2/ Quản lý tuân thủ:
Xây dựng các quy định, quy trình, checklist trong công tác đánh giá tuân thủ công nghệ tại Techcombank.
- Tổ chức lập kế hoạch, thực hiện đánh giá tuân thủ định kỳ hoặc đột xuất theo yêu cầu của Lãnh đạo đối với hoạt động công nghệ đảm bảo tuân thủ với các chính sách, quy định, quy trình công nghệ của Ngân hàng (trong lĩnh vực vận hành các hệ thống công nghệ, phát triển các giải pháp và ứng dụng công nghệ, đảm bảo an ninh thông tin,...).
- Tổ chức thực hiện đánh giá tuân thủ trong lĩnh vực công nghệ tại các trụ sở, trung tâm dữ liệu chính/dự phòng, trung tâm trung chuyển dữ liệu chính/dự phòng theo các tài liệu đã ban hành.
- Thực hiện đánh giá, giám sát việc duy trì các chứng chỉ công nghệ được áp dụng tại Techcombank.
- Quản lý các điểm không tuân thủ và hành động khắc phục, phòng ngừa trong lĩnh vực công nghệ; Lập báo cáo định kỳ, đột xuất về các điểm không tuân thủ và trạng thái khắc phục tới các cấp quản lý.
- Tổ chức đánh giá hiện trạng tuân thủ và tổ chức triển khai đảm bảo việc tuân thủ theo các quy định mới của Cơ quan nhà nước trong lĩnh vực công nghệ.
- Thực hiện đào tạo, truyền thông, nâng cao nhận thức của cán bộ nhân viên về trách nhiệm tuân thủ các quy định trong lĩnh vực công nghệ của Ngân hàng

Key accountabilities (2)
- Đầu mối phối hợp với các đơn vị kiểm soát trong Ngân hàng (như Kiểm toán nội bộ, Quản trị Ngân hàng,...) trong các hoạt động kiểm toán IT.
- Đầu mối phối hợp với các đoàn đánh giá bên ngoài về lĩnh vực công nghệ: cơ quan nhà nước có thẩm quyền (Bộ TTTT, Ngân hàng nhà nước, ...), đơn vị kiểm toán bên ngoài, khách hàng, tổ chức chứng nhận,...

Key Relationships - Line Manager
Trực tiếp: Giám đốc Quản lý rủi ro và Tuân thủ Công nghệ
Gián tiếp: Giám đốc Quản trị chiến lược và Hiệu quả hoạt động

Yêu Cầu Công Việc

Success Profile - Qualification and Experiences
Bằng tốt nghiệp Đại học trở lên, chuyên ngành Công nghệ thông tin/Điện tử viễn thông
Kinh nghiệm công tác: 5 năm
Trình độ ngoại ngữ: Tiếng Anh, Cấp độ 2 (TOEIC = 550 - 649) / hoặc theo quy định của TCB từng thời kỳ
Yêu cầu khác (nếu có)/ Other requirement (if any): Kinh nghiệm trong việc xây dựng các chính sách, quản lý trong lĩnh vực quản lý rủi ro công nghệ theo các tiêu chuẩn ISO 31000, ISO 27005, NISTs Risk Management Framework.ó chứng chỉ/chứng nhận hoàn thành các khóa học về quản lý rủi ro, rủi ro công nghệ.
Đánh giá tuân thủ:
- Có kiến thức và kỹ năng trong việc thực hiện các hoạt động đánh giá, kiểm toán các hoạt động trong lĩnh vực công nghệ.
- Đã từng tham gia các hoạt động kiểm tra, đánh giá các hệ thống CNTT, hoạt động CNTT.

Địa Điểm Làm Việc

Techcombank Tower -191 Bà Triệu, Phường Lê Đại Hành, Quận Hai Bà Trưng, Hà Nội
Công việc tương tự

Việc làm bạn sẽ thích