Cyber and Data Risk Management Senior Manager
Mô tả công việc
• Perform oversight of the security and privacy incident. Ensure proper escalation of incident as per LBU incident management process and group CSIRP. Review the recovery, remedial, and preventive actions taken by 1st Line is effective in managing security and privacy incidents.
Giám sát sự cố bảo mật và quyền riêng tư. Đảm bảo báo cáo sự cố đúng theo quy trình quản lý sự cố cấp Công ty và cấp Tập đoàn CSIRP. Kiểm tra lại các hành động khôi phục, khắc phục và phòng ngừa do tuyến phòng ngự số 1 thực hiện có hiệu quả trong việc quản lý các sự cố bảo mật và quyền riêng tư.
• Review the effectiveness, and completeness of the Risk and Control Self-Assessment (RCSA). Ensuring that risks are properly articulated, control are effective in ensuring risk are adequately managed. Performs control testing for key Technology and Privacy related risk as part of RCSA.
Xem xét tính hiệu quả và tính đầy đủ của quy trình RCSA (Quy trình tự đánh giá rủi ro và kiểm soát). Đảm bảo rằng rủi ro được xác định rõ rang, các biện pháp kiểm soát có hiệu quả trong việc đảm bảo rủi ro được quản lý đầy đủ. Thực hiện kiểm tra kiểm soát đối với rủi ro chính liên quan đến Công nghệ và Quyền riêng tư như một phần của RCSA.
• Review accuracy/ completeness of reporting, ensuring security and privacy risks are properly identified and articulated. Prepare and submit Technology Risk (which includes Cyber and Data Protection risks) update to LBU risk committee/ relevant forum. Collect data for KRI reporting.
Xem xét tính chính xác/ đầy đủ của báo cáo, đảm bảo các rủi ro về bảo mật và quyền riêng tư được xác định và trình bày rõ rang. Chuẩn bị và gửi bản cập nhật rủi ro an ninh mạng và dữ liệu cho ủy ban rủi ro LBU/ diễn đàn có liên quan. Thu thập dữ liệu cho báo cáo KRI.
• Review BISG metrics trend and review the effectiveness of actions/ controls implemented by 1st line. Escalate overdue issues and gaps to senior management/ and Risk Committee where appropriate.
Xem xét xu hướng số liệu BISG và xem xét hiệu quả của các hành động/ kiểm soát được thực hiện bởi tuyến đầu tiên. Báo cáo các vấn đề và lỗ hổng quá hạn cho quản lý cấp cao/ và Ủy ban quản lý rủi ro khi thích hợp.
• Review the effectiveness of GwISP solution, overall implementation plan- e.g., timeline.
Rà soát tính hiệu quả của giải pháp GwISP, kế hoạch triển khai tổng thế- ví dụ: mốc thời gian
• Pre-audit review of effectiveness of controls (ideally should be on on-going basis). Review completeness of Issue Self-identified and Being Actioned by Management (ISBAM).
Đánh giá trước về tính hiệu quả của các biện pháp kiểm soát (lý tưởng nhất là nên thực hiện liên tục). Đánh giá tính đầy đủ của ISBAM.
• Provide oversight on IT and security spending. Review ACR and PIR to ensure that objectives are met.
Giám sát chi tiêu cho CNTT và bảo mật. Xem xét ACR và PIR để đảm bảo rằng các mục tiêu được đáp ứng.
• Review the completeness and effectiveness of the training and awareness session conducted by 1st line. Enhance TRM in 1st line by conducting training/coaching.
Xem xét tính đầy đủ và hiệu quả của buổi đào tạo và nâng cao nhận thức do tuyến 1 thực hiện. Tăng cường TRM ở tuyến đầu tiên bằng cách tiến hành đào tạo/huấn luyện.
• Review and ensure access (e.g., Cloud Storage, SFTP, RMD) are properly reviewed and approval is valid with proper business justification.
Xem xét và đảm bảo quyền truy cập (ví dụ: Lưu trữ đám mây, SFTP, RMD) được xem xét đúng cách và phê duyệt hợp lệ với lý do kinh doanh phù hợp.
• Review the completeness and adequacy of the review performed by 1st line for PIA and SIT.
Xem xét tính đầy đủ và thỏa đáng của đánh giá do tuyến đầu tiên thực hiện đối với PIA và SIT.
• Review the completeness and adequacy of the review performed by 1st line for TISQ.
Xem xét tính đầy đủ và thỏa đáng của đánh giá được thực hiện bởi dòng đầu tiên cho TISQ.
• For DLP rules, review and ensure access are properly reviewed and approval is valid with proper business justification. Review DLP rules and effectiveness of DLP controls.
Đối với các quy tắc DLP, xem xét và đảm bảo quyền truy cập được xem xét đúng cách và phê duyệt hợp lệ với lý do kinh doanh phù hợp. Xem xét các quy tắc DLP và hiệu quả của các biện pháp kiểm soát DLP.
• Review the completeness and adequacy of documentation, controls, ensuring that risk is properly articulated, and controls are in place e.g., Risk and Materiality Assessment, Critical System Assessment, Cloud Risk Assessment, Could Consultation Presentation, Internet Insurance Attestation, etc.
Xem xét tính đầy đủ và thỏa đáng của tài liệu, các biện pháp kiểm soát, đảm bảo rằng rủi ro được trình bày rõ rang và các biện pháp kiểm soát được áp dụng, ví dụ: Đánh giá rủi ro và tính trọng yếu, Đánh giá hệ thống trọng yếu, Đánh giá rủi ro Cloud, Trình bày tư vấn Cloud, Chứng nhận bảo hiểm Intetnet, v.v
Yêu cầu công việc
Experience/ Kinh nghiệm:
• 10 years and above of relevant experience (Cybersecurity is compulsory)
Có trên 10 năm kinh nghiệm trong các vai trò liên quan (an ninh mạng là bắt buộc).
• Experience in Data analytics, Power BI.
Có kinh nghiệm về Phân tích dữ liệu, Power BI.
• Candidates having experience in financial services (Banking, Insurance, etc.), Consultancy (e.g., Big-4, Accenture, etc.) in Technology Advisory, Cybersecurity or Tech Companies (Digital Fintech, Digital Banks, etc.) will be a plus.
Ứng viên có kinh nghiệm trong các ngành sau sẽ là một lợi thế: ngành dịch vụ tài chính (Ngân hàng, Bảo hiểm, v.v.), Tư vấn trong Tư vấn kỹ thuật, Quản lý rủi ro an ninh mạng, (ví dụ Big-4, Accenture, v.v.), hoặc Công ty công nghệ (Digital Fintech, Digital Ngân hàng, v.v.)
Knowledge and skill/ Kiến thức và kỹ năng
• Good written and verbal communication (both English and Vietnamese), critical thinking skills, effective interpersonal skill and strong project management experience
Giao tiếp và viết tốt (cả tiếng Anh và tiếng Việt), kỹ năng tư duy phản biện, kỹ năng giao tiếp hiệu quả và kinh nghiệm quản lý dự án vững vàng.
• Ability to be flexible and work effectively.
Có khả năng linh hoạt và làm việc hiệu quả.
• Customer services and positive mind-set.
Dịch vụ khách hang và tư duy tích cực.
• High sense of responsibility, integrity, and confidentiality.
Tinh thần trách nhiệm cao, liêm chính, tôn trọng tính bảo mật.
Các phúc lợi dành cho bạn
Thưởng
Chăm sóc sức khoẻ
Tỷ lệ cạnh tranh
VietnamWorks tính toán tỷ lệ cạnh tranh của bạn dựa trên thông tin ứng tuyển của bạn và so sánh nó với các ứng viên khác cho công việc này sau khi bạn ứng tuyển.
Tỷ lệ cạnh tranh
VietnamWorks tính toán tỷ lệ cạnh tranh của bạn dựa trên thông tin ứng tuyển của bạn và so sánh nó với các ứng viên khác cho công việc này sau khi bạn ứng tuyển.
Thông tin việc làm
18/09/2024
Nhân viên
Hành Chính Văn Phòng > Hành Chính
Networking Skills, Organizational skills, Problem-solving, Secretary Administration
Tài Chính
Bất kỳ
1
Không hiển thị
Địa điểm làm việc
8 Hoàng Văn Thái, Khu đô thị Phú Mỹ Hưng, Tân Phú, District 7, Ho Chi Minh City, Vietnam
8 Đường Hoàng Văn Thái, Quận 7, Thành phố Hồ Chí Minh, Việt Nam
(Xem bản đồ)Nhận diện một số hình thức lừa đảo
Lừa đảo thu phí
Đưa ra lời mời làm việc dễ dàng bất thường, đãi ngộ cao, kèm theo yêu cầu nộp các loại phí.
Xem chi tiết