Professional Documents
Culture Documents
JD-Application Security G9 - Updated
JD-Application Security G9 - Updated
Chức danh công việc: Tên người Phụ trách Công việc:
Job Title: Job Holder:
Information Security Officer
Mã số NV: Ngạch/ Career stream: …..
Employee Code: Bậc/ Grade: 9
Nhóm công việc/ Subjob family
Khối: Phòng: Bộ phận/Nhóm:
Division: Department: Team:
IT Division IT Security Department Security Advisory & Engineering
1/5
CÁC TRÁCH NHIỆM THỰC THI CHÍNH/ CRITICAL ACCOUNTABILITIES
Liệt kê các trách nhiệm (Các hoạt động chính (Major Activities) và những kết quả chính (Outcomes)) mà người đảm nhiệm công việc phải đạt được để mục tiêu của công việc
được hoàn thành. Đối với mỗi hoạt động chính, hãy đưa ra các cách đo lường (Ví dụ: các kết quả) để cho thấy được việc hoàn thành thành công đối với các khoạt động chính đó.
List the responsibilities (major activities) that must be achieved to fulfill the job purpose. For each major activity, document the performance measure(s) (i.e. outcomes) that
indicate(s) successful accomplishment of that major activity.
1. Develop/implement/training/apply security by design - Security by Design framework is developed/ implemented and trained to related to the bank
framework to security risk control for Projects/CR related units.
- Integrating security tools, standards, and process into the software develop life cycle.
- Development CRs are scanned and fixed for security findings before go-live.
- Supporting Vendor Security activities to ensure 3rd‐party software and development meets Bank
security standards.
2. Security Compliance - Key person for investigation, security incident response when attack/incident happen
- Join to trial attacks team with annually for enhance security awareness & team skill
3. Vulnerability assessment and penetration testing program and - Vulnerability assessment for applications and mobile applications.
responsible for the design and performance of application
security robustness tests. - Security testing plans developing and maintaining.
- Automate penetration and other security testing on networks, systems, and applications.
- Consulting and Clarifying the security finding to application developers, systems administrators,
and management.
4. Implement security program to security development - Participation with key technique in security projects requires a very high of expertise skill exp:
pen test/bug bounty
2/5
QUYỀN HẠN - CÁC QUYẾT ĐỊNH/ CHỈ TIÊU KẾ HOẠCH QUAN TRỌNG
AUTHORITY/ RESPONSIBILITY AND QUANTATIVE DIMENSIONS
1. Mô tả 1-2 quyết định điển hình trong phạm vi thẩm quyền của công việc này
Describe 1 or 2 typical decisions that you are allowed to make within your position’s authority.
- Discuss, direction providing, take responsibility to implement ideas and cybersecurity initiatives to
improve the cybersecurity posture of the Bank.
3. Hãy nêu ra các dữ liệu định lượng/các con số có thể đo lường mà sẽ phản ánh phạm vi và mức độ của
các hoạt động liên quan đến công việc. (ví dụ: doanh thu, ngân sách, hạn mức v.v..)
List the relevant quantifiable measures/numbers that reflect the scope and scale of the activities of the job
(e.g. revenues, P&L, budgets, etc.)
- Deliver objectives set for the year.
- Deliver KPIs for the year.
- Work within the provided budget for the year if there are no additional requirements.
3/5
CÁC YÊU CẦU ĐỐI VỚI CÔNG VIỆC/ REQUIREMENTS
1. Trình độ đào tạo
Educational Qualifications
Bachelor's or Technical Degree Required (IT, Cryptography, computer science, information systems,
business administration or other industry-related curriculum)
4/5
Được lập bởi/ Written by: Ngày …… tháng …….. năm ……….. Chữ ký ………….
Được duyệt bởi/ Approved by: Ngày …… tháng …….. năm ……….. Chữ ký ………….
Có hiệu lực từ/ Effective date: Ngày …… tháng …….. năm ………..
5/5