Cyber and Data Risk Management Senior Manager
Prudential Vietnam Assurance
8 Đường Hoàng Văn Thái, Quận 7, Thành phố Hồ Chí Minh, Việt Nam
Hết hạn
Xóa tin
Chi tiết tuyển dụng
Mức lương:
Thỏa thuận
Khu vực:
Hồ Chí Minh
Chức vụ:
Nhân viên
Hình thức làm việc:
Toàn thời gian
Lĩnh vực:
Khác
Mô tả công việc
• Perform oversight of the security and privacy incident. Ensure proper escalation of incident as per LBU incident management process and group CSIRP. Review the recovery, remedial, and preventive actions taken by 1st Line is effective in managing security and privacy incidents.
Giám sát sự cố bảo mật và quyền riêng tư. Đảm bảo báo cáo sự cố đúng theo quy trình quản lý sự cố cấp Công ty và cấp Tập đoàn CSIRP. Kiểm tra lại các hành động khôi phục, khắc phục và phòng ngừa do tuyến phòng ngự số 1 thực hiện có hiệu quả trong việc quản lý các sự cố bảo mật và quyền riêng tư.
• Review the effectiveness, and completeness of the Risk and Control Self-Assessment (RCSA). Ensuring that risks are properly articulated, control are effective in ensuring risk are adequately managed. Performs control testing for key Technology and Privacy related risk as part of RCSA.
Xem xét tính hiệu quả và tính đầy đủ của quy trình RCSA (Quy trình tự đánh giá rủi ro và kiểm soát). Đảm bảo rằng rủi ro được xác định rõ rang, các biện pháp kiểm soát có hiệu quả trong việc đảm bảo rủi ro được quản lý đầy đủ. Thực hiện kiểm tra kiểm soát đối với rủi ro chính liên quan đến Công nghệ và Quyền riêng tư như một phần của RCSA.
• Review accuracy/ completeness of reporting, ensuring security and privacy risks are properly identified and articulated. Prepare and submit Technology Risk (which includes Cyber and Data Protection risks) update to LBU risk committee/ relevant forum. Collect data for KRI reporting.
Xem xét tính chính xác/ đầy đủ của báo cáo, đảm bảo các rủi ro về bảo mật và quyền riêng tư được xác định và trình bày rõ rang. Chuẩn bị và gửi bản cập nhật rủi ro an ninh mạng và dữ liệu cho ủy ban rủi ro LBU/ diễn đàn có liên quan. Thu thập dữ liệu cho báo cáo KRI.
• Review BISG metrics trend and review the effectiveness of actions/ controls implemented by 1st line. Escalate overdue issues and gaps to senior management/ and Risk Committee where appropriate.
Xem xét xu hướng số liệu BISG và xem xét hiệu quả của các hành động/ kiểm soát được thực hiện bởi tuyến đầu tiên. Báo cáo các vấn đề và lỗ hổng quá hạn cho quản lý cấp cao/ và Ủy ban quản lý rủi ro khi thích hợp.
• Review the effectiveness of GwISP solution, overall implementation plan- e.g., timeline.
Rà soát tính hiệu quả của giải pháp GwISP, kế hoạch triển khai tổng thế- ví dụ: mốc thời gian
• Pre-audit review of effectiveness of controls (ideally should be on on-going basis). Review completeness of Issue Self-identified and Being Actioned by Management (ISBAM).
Đánh giá trước về tính hiệu quả của các biện pháp kiểm soát (lý tưởng nhất là nên thực hiện liên tục). Đánh giá tính đầy đủ của ISBAM.
• Provide oversight on IT and security spending. Review ACR and PIR to ensure that objectives are met.
Giám sát chi tiêu cho CNTT và bảo mật. Xem xét ACR và PIR để đảm bảo rằng các mục tiêu được đáp ứng.
• Review the completeness and effectiveness of the training and awareness session conducted by 1st line. Enhance TRM in 1st line by conducting training/coaching.
Xem xét tính đầy đủ và hiệu quả của buổi đào tạo và nâng cao nhận thức do tuyến 1 thực hiện. Tăng cường TRM ở tuyến đầu tiên bằng cách tiến hành đào tạo/huấn luyện.
• Review and ensure access (e.g., Cloud Storage, SFTP, RMD) are properly reviewed and approval is valid with proper business justification.
Xem xét và đảm bảo quyền truy cập (ví dụ: Lưu trữ đám mây, SFTP, RMD) được xem xét đúng cách và phê duyệt hợp lệ với lý do kinh doanh phù hợp.
• Review the completeness and adequacy of the review performed by 1st line for PIA and SIT.
Xem xét tính đầy đủ và thỏa đáng của đánh giá do tuyến đầu tiên thực hiện đối với PIA và SIT.
• Review the completeness and adequacy of the review performed by 1st line for TISQ.
Xem xét tính đầy đủ và thỏa đáng của đánh giá được thực hiện bởi dòng đầu tiên cho TISQ.
• For DLP rules, review and ensure access are properly reviewed and approval is valid with proper business justification. Review DLP rules and effectiveness of DLP controls.
Đối với các quy tắc DLP, xem xét và đảm bảo quyền truy cập được xem xét đúng cách và phê duyệt hợp lệ với lý do kinh doanh phù hợp. Xem xét các quy tắc DLP và hiệu quả của các biện pháp kiểm soát DLP.
• Review the completeness and adequacy of documentation, controls, ensuring that risk is properly articulated, and controls are in place e.g., Risk and Materiality Assessment, Critical System Assessment, Cloud Risk Assessment, Could Consultation Presentation, Internet Insurance Attestation, etc.
Xem xét tính đầy đủ và thỏa đáng của tài liệu, các biện pháp kiểm soát, đảm bảo rằng rủi ro được trình bày rõ rang và các biện pháp kiểm soát được áp dụng, ví dụ: Đánh giá rủi ro và tính trọng yếu, Đánh giá hệ thống trọng yếu, Đánh giá rủi ro Cloud, Trình bày tư vấn Cloud, Chứng nhận bảo hiểm Intetnet, v.v
Giám sát sự cố bảo mật và quyền riêng tư. Đảm bảo báo cáo sự cố đúng theo quy trình quản lý sự cố cấp Công ty và cấp Tập đoàn CSIRP. Kiểm tra lại các hành động khôi phục, khắc phục và phòng ngừa do tuyến phòng ngự số 1 thực hiện có hiệu quả trong việc quản lý các sự cố bảo mật và quyền riêng tư.
• Review the effectiveness, and completeness of the Risk and Control Self-Assessment (RCSA). Ensuring that risks are properly articulated, control are effective in ensuring risk are adequately managed. Performs control testing for key Technology and Privacy related risk as part of RCSA.
Xem xét tính hiệu quả và tính đầy đủ của quy trình RCSA (Quy trình tự đánh giá rủi ro và kiểm soát). Đảm bảo rằng rủi ro được xác định rõ rang, các biện pháp kiểm soát có hiệu quả trong việc đảm bảo rủi ro được quản lý đầy đủ. Thực hiện kiểm tra kiểm soát đối với rủi ro chính liên quan đến Công nghệ và Quyền riêng tư như một phần của RCSA.
• Review accuracy/ completeness of reporting, ensuring security and privacy risks are properly identified and articulated. Prepare and submit Technology Risk (which includes Cyber and Data Protection risks) update to LBU risk committee/ relevant forum. Collect data for KRI reporting.
Xem xét tính chính xác/ đầy đủ của báo cáo, đảm bảo các rủi ro về bảo mật và quyền riêng tư được xác định và trình bày rõ rang. Chuẩn bị và gửi bản cập nhật rủi ro an ninh mạng và dữ liệu cho ủy ban rủi ro LBU/ diễn đàn có liên quan. Thu thập dữ liệu cho báo cáo KRI.
• Review BISG metrics trend and review the effectiveness of actions/ controls implemented by 1st line. Escalate overdue issues and gaps to senior management/ and Risk Committee where appropriate.
Xem xét xu hướng số liệu BISG và xem xét hiệu quả của các hành động/ kiểm soát được thực hiện bởi tuyến đầu tiên. Báo cáo các vấn đề và lỗ hổng quá hạn cho quản lý cấp cao/ và Ủy ban quản lý rủi ro khi thích hợp.
• Review the effectiveness of GwISP solution, overall implementation plan- e.g., timeline.
Rà soát tính hiệu quả của giải pháp GwISP, kế hoạch triển khai tổng thế- ví dụ: mốc thời gian
• Pre-audit review of effectiveness of controls (ideally should be on on-going basis). Review completeness of Issue Self-identified and Being Actioned by Management (ISBAM).
Đánh giá trước về tính hiệu quả của các biện pháp kiểm soát (lý tưởng nhất là nên thực hiện liên tục). Đánh giá tính đầy đủ của ISBAM.
• Provide oversight on IT and security spending. Review ACR and PIR to ensure that objectives are met.
Giám sát chi tiêu cho CNTT và bảo mật. Xem xét ACR và PIR để đảm bảo rằng các mục tiêu được đáp ứng.
• Review the completeness and effectiveness of the training and awareness session conducted by 1st line. Enhance TRM in 1st line by conducting training/coaching.
Xem xét tính đầy đủ và hiệu quả của buổi đào tạo và nâng cao nhận thức do tuyến 1 thực hiện. Tăng cường TRM ở tuyến đầu tiên bằng cách tiến hành đào tạo/huấn luyện.
• Review and ensure access (e.g., Cloud Storage, SFTP, RMD) are properly reviewed and approval is valid with proper business justification.
Xem xét và đảm bảo quyền truy cập (ví dụ: Lưu trữ đám mây, SFTP, RMD) được xem xét đúng cách và phê duyệt hợp lệ với lý do kinh doanh phù hợp.
• Review the completeness and adequacy of the review performed by 1st line for PIA and SIT.
Xem xét tính đầy đủ và thỏa đáng của đánh giá do tuyến đầu tiên thực hiện đối với PIA và SIT.
• Review the completeness and adequacy of the review performed by 1st line for TISQ.
Xem xét tính đầy đủ và thỏa đáng của đánh giá được thực hiện bởi dòng đầu tiên cho TISQ.
• For DLP rules, review and ensure access are properly reviewed and approval is valid with proper business justification. Review DLP rules and effectiveness of DLP controls.
Đối với các quy tắc DLP, xem xét và đảm bảo quyền truy cập được xem xét đúng cách và phê duyệt hợp lệ với lý do kinh doanh phù hợp. Xem xét các quy tắc DLP và hiệu quả của các biện pháp kiểm soát DLP.
• Review the completeness and adequacy of documentation, controls, ensuring that risk is properly articulated, and controls are in place e.g., Risk and Materiality Assessment, Critical System Assessment, Cloud Risk Assessment, Could Consultation Presentation, Internet Insurance Attestation, etc.
Xem xét tính đầy đủ và thỏa đáng của tài liệu, các biện pháp kiểm soát, đảm bảo rằng rủi ro được trình bày rõ rang và các biện pháp kiểm soát được áp dụng, ví dụ: Đánh giá rủi ro và tính trọng yếu, Đánh giá hệ thống trọng yếu, Đánh giá rủi ro Cloud, Trình bày tư vấn Cloud, Chứng nhận bảo hiểm Intetnet, v.v
Quyền lợi được hưởng
13-month salary
Annual performance bonus
,#Private healthcare insurance for yourself and your family
Annual health check
Annual performance bonus
,#Private healthcare insurance for yourself and your family
Annual health check
Yêu cầu kỹ năng
Networking Skills, Organizational skills, Problem-solving, Secretary Administration
-
Nhân Viên Tư Vấn & Chăm Sóc Khách Hàng [Gò Vấp - Hồ Chí Minh] - Thu Nhập Upto 20Tr+++, Hỗ Trợ Data Khách Hàng CÔNG TY TNHH PRIMA THP Đến 20 Triệu
-
Nhân Viên Livestream Tiktok / Idol Live Tiktok (Không Yêu Cầu Kinh Nghiệm) CÔNG TY TNHH QIANDU MEDIA 8 - 30 Triệu
-
Kỹ Sư Chất Lượng CQE, Thu Nhập 15-25 Triệu- Tiếng Trung - Thủ Đức - Đi Làm Ngay CÔNG TY TNHH GENBYTE TECHNOLOGY (VIỆT NAM) 15 - 25 Triệu