1. Tóm tắt công việc

Cố vấn thiết kế, triển khai và giám sát hệ thống bảo mật công nghệ thông tin nhằm bảo vệ tài sản số, dữ liệu khách hàng và hệ thống CNTT của ngân hàng khỏi các mối đe dọa mạng. Đảm bảo việc kiểm soát toàn diện trong mọi sáng kiến công nghệ, đảm bảo các yêu cầu bảo mật được tích hợp vào quy trình phát triển và vận hành hệ thống.

 

2. Trách nhiệm chính

Chiến lược và chính sách bảo mật

- Xây dựng và cập nhật chiến lược an ninh mạng cho toàn hệ thống ngân hàng.

- Tham gia xây dựng và ban hành các chính sách, quy trình, quy định về bảo mật hệ thống, bảo mật dữ liệu và bảo mật người dùng.

 

Thiết kế và đánh giá bảo mật

- Tư vấn bảo mật trong thiết kế kiến trúc hệ thống (Security by Design), đảm bảo mọi hệ thống – từ core banking đến ứng dụng di động – đều có lớp bảo mật phù hợp.

- Thực hiện đánh giá bảo mật (security assessment) các giải pháp do nhà cung cấp hoặc đội phát triển nội bộ đề xuất.

 

Giám sát và phòng ngừa rủi ro

- Theo dõi và phân tích các mối đe dọa an ninh qua hệ thống giám sát bảo mật (SIEM, SOC, IDS/IPS).

- Phối hợp với các đơn vị liên quan xử lý các sự cố an ninh (incident response), điều tra nguyên nhân và khắc phục hậu quả.

 

Quản lý tuân thủ

- Đảm bảo hệ thống tuân thủ các quy định của pháp luật và cơ quan quản lý (VD: NHNN, Nghị định 53/2022, Thông tư 09/2020/TT-NHNN).

- Đảm bảo tuân thủ các tiêu chuẩn quốc tế như ISO/IEC 27001, PCI-DSS, NIST, GDPR (nếu có yếu tố quốc tế).

 

Đào tạo và nâng cao nhận thức

- Xây dựng và triển khai chương trình đào tạo bảo mật định kỳ cho nhân viên và đơn vị phát triển phần mềm.

- Truyền thông nội bộ về các nguy cơ an ninh và cách phòng tránh.

 

3. Mối quan hệ chủ đạo

- Khối QLRR & TT

- Khối CNTT