1. Trình độ chuyên môn: Tốt nghiệp Đại học hoặc trên đại học chuyên ngành về An toàn thông tin, Bảo mật công nghệ thông tin, Mật mã, CNTT, - Điện tử viễn thông hoặc Toán Tin.
2. Kiến thức chuyên môn:
- Hiểu biết sâu sắc và có kinh nghiệm duy trì các tiêu chuẩn ISO 27001, PCI DSS, SWIFT CSCF.
- Có kinh nghiệm quản lý rủi ro CNTT, phân tích rủi ro và đưa ra các giải pháp kiểm soát rủi ro CNTT.
- Hiểu cơ bản về các hệ thống CNTT đặc biệt là các hệ thống đặc thù trong ngân hàng, các hệ thống bảo mật.
3. Trình độ Tin học: Sử dụng thành thạo các nhóm phần mềm sau:
- Nhóm phần mềm kiểm thử bảo mật hệ thống CNTT, bao gồm các công cụ thu thập thông tin, các công cụ rà quét điểm yếu kỹ thuật, các công cụ khai thác tấn công hệ thống CNTT.
- Nhóm phần mềm tin học văn phòng (Word, Excel, Power Point, Visio, Project).
4. Kỹ năng:
- Kỹ năng quản trị rủi ro.
- Kỹ năng giao tiếp, phối hợp với các bộ phận khác.
- Kỹ năng phân tích, tổng hợp.
- Kỹ năng Soạn thảo và trình bày văn bản
- Kỹ năng Trình bày,diễn đạt
5. Kinh nghiệm:
- Có tối thiểu 3 năm kinh nghiệm về trong lĩnh vực quản lý rủi ro CNTT, duy trì tuân thủ và bảo mật CNTT, đặc biệt trong ngành tài chính, ngân hàng.
- Ưu tiên: Các ứng viên có chứng chỉ CISA, CISM, CISSP, ISO 27001 Lead Auditor, PCI QSA.
- Báo cáo: Phó Giám đốc Trung tâm An toàn bảo mật Công nghệ, Khối CNTT.