TMO - Chuyên Gia Quản Lý Rủi Ro Chuyển Đổi Công Nghệ
MÔ TẢ CÔNG VIỆC:
1. Xác định và phân tích rủi ro:
Phối hợp với các bên liên quan (quản lý dự án, kiến trúc sư giải pháp, đội công nghệ, kinh doanh) để xác định các rủi ro tiềm ẩn liên quan đến:
- Thay đổi hệ thống công nghệ: tích hợp CDP, CRM, Core Banking, DWH, API Gateway…
- Dữ liệu khách hàng: nguy cơ mất mát, rò rỉ dữ liệu hoặc vi phạm các quy định bảo mật (GDPR, ISO 27001, PCI DSS).
- Hoạt động vận hành: rủi ro gián đoạn trong quá trình triển khai và chuyển đổi nền tảng mới.
- Thực hiện Risk Assessment cho từng giai đoạn triển khai, đánh giá xác suất và mức độ ảnh hưởng của các rủi ro.
- Xây dựng Risk Register để theo dõi, cập nhật và báo cáo liên tục các rủi ro trong quá trình triển khai dự án.
2. Lập kế hoạch giảm thiểu rủi ro:
Xây dựng Risk Mitigation Plan chi tiết, bao gồm:
- Kế hoạch kiểm soát rủi ro về dữ liệu (Data Loss Prevention - DLP).
- Phương án xử lý sự cố công nghệ (Incident Response Plan).
- Kế hoạch đảm bảo tính liên tục của hệ thống (Business Continuity Plan - BCP).
- Đề xuất các biện pháp phòng ngừa rủi ro như:
- Kiểm tra bảo mật (Penetration Testing, Vulnerability Scanning).
- Giám sát API và tích hợp (Real-time API Monitoring).
- Kiểm soát phân quyền truy cập (Role-based Access Control - RBAC).
- Đảm bảo các phương án giảm thiểu rủi ro tuân thủ các chính sách và khung quản trị rủi ro của ACB.
3. Giám sát và kiểm soát rủi ro:
- Phối hợp cùng đội DevOps và Security để giám sát rủi ro về vận hành và bảo mật trong thời gian thực (Real-time Monitoring).
- Thực hiện các cuộc Risk Review định kỳ, đánh giá lại tình trạng rủi ro và tính hiệu quả của các biện pháp kiểm soát.
- Tham gia các buổi kiểm thử quan trọng (Load test, Stress test, UAT…) để đánh giá khả năng chịu tải và phục hồi của hệ thống.
- Xây dựng và giám sát các Key Risk Indicators (KRIs) liên quan đến:
- Downtime của hệ thống.
- Thất thoát dữ liệu khách hàng.
- Tốc độ xử lý sự cố.
4. Tư vấn và đào tạo về quản trị rủi ro:
- Tư vấn cho đội ngũ quản lý dự án và các nhóm triển khai về cách thức lồng ghép quản trị rủi ro vào từng giai đoạn của dự án.
- Tổ chức các buổi đào tạo nội bộ
- Nhận diện rủi ro công nghệ và vận hành.
- Quản trị rủi ro dữ liệu trong môi trường Digital Engagement Platform.
- Ứng phó với sự cố và phục hồi hệ thống (Disaster Recovery).
5. Báo cáo và truyền thông rủi ro:
- Xây dựng các báo cáo định kỳ về tình hình rủi ro dự án cho Ban Giám Đốc và các bên liên quan.
- Truyền thông rõ ràng về các rủi ro quan trọng và các hành động cần thực hiện để giảm thiểu tác động.
- Tham gia các buổi họp đánh giá (Post-mortem review) sau mỗi giai đoạn triển khai hoặc sau sự cố để rút kinh nghiệm và tối ưu hóa quy trình.
YÊU CẦU:
- Tốt nghiệp đại học các ngành Quản trị rủi ro, Công nghệ thông tin, An toàn thông tin, hoặc các ngành liên quan.
- Tối thiểu 10+ năm kinh nghiệm trong lĩnh vực quản trị rủi ro, ưu tiên các dự án liên quan đến ngân hàng số, fintech hoặc chuyển đổi số.
- Kinh nghiệm quản lý rủi ro trong các dự án công nghệ, đặc biệt là các nền tảng Digital Engagement (CDP, CRM, Marketing Automation).
- Thành thạo các phương pháp quản trị rủi ro: Risk Assessment, Risk Mitigation, Risk Monitoring.
- Hiểu biết sâu về các tiêu chuẩn bảo mật: ISO 27001, PCI DSS, GDPR.
- Kinh nghiệm với các công cụ giám sát và quản lý rủi ro
- Chứng chỉ (ưu tiên):
- CRISC (Certified in Risk and Information Systems Control).
- CISA (Certified Information Systems Auditor).
- Chứng chỉ về bảo mật thông tin (CISM, CISSP).
Tải Mẫu lý lịch ứng viên ACB
Tải mẫu lý lịch ứng viên ACB (Nội bộ)