1. Quản lý, xây dựng và triển khai chính sách an toàn thông tin:

Nghiên cứu, đề xuất và xây dựng chiến lược, lộ trình, chính sách, quy trình, tiêu chuẩn về an toàn – an ninh thông tin (ATTT) trong toàn hệ thống BIDV.
Tham gia thẩm định, rà soát và giám sát việc thực hiện các yêu cầu bảo mật, đánh giá tuân thủ đối với các dự án, hạ tầng và ứng dụng CNTT.
Đề xuất và triển khai các biện pháp phòng ngừa, kiểm soát rủi ro bảo mật, bảo đảm hệ thống CNTT tuân thủ tiêu chuẩn ISO 27001 và quy định pháp luật.

2. Giám sát, kiểm soát và quản trị rủi ro an toàn thông tin:

Theo dõi, kiểm tra, đánh giá và giám sát việc thực thi các biện pháp bảo mật trên hạ tầng CNTT, hệ thống mạng và ứng dụng ngân hàng.
Tham gia triển khai và giám sát chương trình quản trị rủi ro CNTT, rủi ro hoạt động và văn hóa kiểm soát rủi ro, theo quy định của BIDV.
Phối hợp với các đơn vị liên quan trong điều tra, xử lý và khắc phục sự cố bảo mật, bảo đảm vận hành an toàn và liên tục cho hệ thống.

3. Nâng cao nhận thức và đào tạo an toàn thông tin:

Tham gia xây dựng, tổ chức và triển khai chương trình đào tạo, truyền thông nâng cao nhận thức ATTT cho cán bộ toàn hệ thống.
Thực hiện nghiên cứu, cập nhật các xu hướng công nghệ và tiêu chuẩn bảo mật mới, phục vụ công tác quản trị an toàn thông tin tại BIDV.
Thực hiện các nhiệm vụ khác về ATTT, kiểm soát rủi ro và tuân thủ CNTT theo phân công của Ban Giám đốc và Trưởng nhóm.

1. Yêu cầu độ tuổi: ≤ 35 tuổi tại thời điểm dự tuyển

2. Trình độ chuyên môn

Trình độ chuyên môn: Tốt nghiệp Đại học trở lên, hệ chính quy (bao gồm Đại học văn bằng 2, không bao gồm hình thức học liên thông lên Đại học) tại:

- Các trường Đại học công lập, uy tín trong nước, hoặc
- Các trường Đại học nước ngoài/Đại học liên kết quốc tế được công nhận theo quy định hiện hành.

- An toàn thông tin, Công nghệ thông tin, Khoa học máy tính, Kỹ thuật phần mềm, Hệ thống thông tin, Kỹ thuật máy tính, Quản lý hệ thống thông tin, Toán – Tin;
- Điện tử – Viễn thông, Điện tử truyền thông, Mạng máy tính và Truyền thông dữ liệu, Hạ tầng CNTT;
- Khoa học dữ liệu, Phân tích bảo mật thông tin (Cybersecurity Analytics) hoặc các chuyên ngành liên quan đến bảo mật, quản trị rủi ro công nghệ, kiểm thử an toàn hệ thống.

3. Trình độ ngoại ngữ, tin học

Ưu tiên ứng viên đạt một trong các chứng chỉ tiếng Anh sau: TOEIC ≥ 600 / TOEFL PBT ≥ 500 / TOEFL CBT ≥ 173 / TOEFL iBT ≥ 61 / IELTS ≥ 5.5 / Cambridge FCE (B2 CEFR) / Bậc 4/6 theo Khung năng lực ngoại ngữ Việt Nam.
Trường hợp được tuyển dụng, ứng viên có trách nhiệm hoàn thiện điều kiện tiếng Anh theo quy định hiện hành của BIDV trong thời hạn được yêu cầu..

4. Kinh nghiệm:

Có tối thiểu 03 năm kinh nghiệm làm việc trong lĩnh vực Công nghệ thông tin, trong đó có kinh nghiệm thực tế về an toàn – an ninh thông tin (IT Security, Cybersecurity, System Security).
Ưu tiên ứng viên đã đảm nhiệm các vị trí như: Chuyên viên An toàn thông tin, Kiểm thử bảo mật (Penetration Tester), Đánh giá rủi ro CNTT, Kiểm soát an ninh mạng.
Có kinh nghiệm xây dựng, rà soát hoặc đề xuất chính sách, quy trình, tiêu chuẩn, quy chế ATTT; hiểu biết về kiểm soát truy cập, quản trị rủi ro CNTT và bảo mật trong ngân hàng.

4. Kỹ năng:

Thành thạo phân tích và xử lý sự cố bảo mật, có khả năng đánh giá rủi ro, xác định lỗ hổng và đề xuất biện pháp khắc phục hiệu quả.
Thành thạo trong lập kế hoạch, viết báo cáo kỹ thuật, đề xuất và quy trình bảo mật, bảo đảm tính logic, rõ ràng, thuyết phục và tuân thủ tiêu chuẩn nội bộ.
Có tư duy hệ thống, khả năng học hỏi nhanh, chủ động cập nhật công nghệ và tiêu chuẩn ATTT mới, phối hợp hiệu quả với các đơn vị liên quan trong quản trị rủi ro bảo mật.

5. Chứng chỉ ưu tiên (chuyên môn ATTT):

Certified Ethical Hacker (CEH)
Computer Hacking Forensic Investigator (CHFI)
Offensive Security Certified Professional (OSCP)
GIAC / SANS / ECSA / OSWE / OSCE hoặc tương đương.
Chứng chỉ quản trị rủi ro CNTT hoặc bảo mật hệ thống (VD: CISM, CISSP, CompTIA Security+).