MẪU BẢN MÔ TẢ CÔNG VIỆC

JOB DESCRIPTION TEMPLATE

Chức danh công việc: Tên người Phụ trách Công việc:
Job Title: Job Holder:
Information Security Officer
Mã số NV: Ngạch/ Career stream: …..
Employee Code: Bậc/ Grade: 9
Nhóm công việc/ Subjob family
Khối: Phòng: Bộ phận/Nhóm:
Division: Department: Team:
IT Division IT Security Department Security Advisory & Engineering

Cấp trên Trực tiếp: Quản lý:

Line Manager: Management:
Security Advisory & Engineering Số Nhân viên thuộc quyền: - Trực tiếp/ Direct: 0
Manager Number of subordinates: - Gián tiếp/ In-direct:0

MỤC ĐÍCH CỦA CÔNG VIỆC/ JOB PURPOSE

Mô tả bằng 1-2 câu về lý do TẠI SAO Công việc này cần tồn tại; và Công việc này đóng góp như thế nào vào
Mục tiêu/ Sứ mệnh chung của tổ chức.
Summarize in 1-2 statements WHY your job exists; and how it contributes to the overall Mission/ Objective of
the organization.
 Application security is very important role in information security (same knowledge & skill with hacker),
it requires technical expertise very depend of people (not technology) and almost attacks with high
technique now related to applications.
 Important role to security risk control in Projects, CR and in implementing digital transformation strategy.
 VPBank need to build very good team for application, this position is responsibilities for build & develop
& training & maintain this team in VPBank

1/5
CÁC TRÁCH NHIỆM THỰC THI CHÍNH/ CRITICAL ACCOUNTABILITIES
Liệt kê các trách nhiệm (Các hoạt động chính (Major Activities) và những kết quả chính (Outcomes)) mà người đảm nhiệm công việc phải đạt được để mục tiêu của công việc
được hoàn thành. Đối với mỗi hoạt động chính, hãy đưa ra các cách đo lường (Ví dụ: các kết quả) để cho thấy được việc hoàn thành thành công đối với các khoạt động chính đó.
List the responsibilities (major activities) that must be achieved to fulfill the job purpose. For each major activity, document the performance measure(s) (i.e. outcomes) that
indicate(s) successful accomplishment of that major activity.

CÁC HOẠT ĐỘNG CHÍNH CÁC KẾT QUẢ

MAJOR ACTIVITIES OUTCOMES/ MEASURES

1. Develop/implement/training/apply security by design - Security by Design framework is developed/ implemented and trained to related to the bank
framework to security risk control for Projects/CR related units.

- Integrating security tools, standards, and process into the software develop life cycle.

- Development CRs are scanned and fixed for security findings before go-live.

- Supporting Vendor Security activities to ensure 3rd‐party software and development meets Bank
security standards.

2. Security Compliance - Key person for investigation, security incident response when attack/incident happen

- Join to trial attacks team with annually for enhance security awareness & team skill

- Research/develop new security standards/technique guideline and apply to bank

3. Vulnerability assessment and penetration testing program and - Vulnerability assessment for applications and mobile applications.
responsible for the design and performance of application
security robustness tests. - Security testing plans developing and maintaining.

- Automate penetration and other security testing on networks, systems, and applications.

- Report for actionable, threat-based on security testing results.

- Consulting and Clarifying the security finding to application developers, systems administrators,
and management.

4. Implement security program to security development - Participation with key technique in security projects requires a very high of expertise skill exp:
pen test/bug bounty

2/5
 QUYỀN HẠN - CÁC QUYẾT ĐỊNH/ CHỈ TIÊU KẾ HOẠCH QUAN TRỌNG
AUTHORITY/ RESPONSIBILITY AND QUANTATIVE DIMENSIONS
1. Mô tả 1-2 quyết định điển hình trong phạm vi thẩm quyền của công việc này
Describe 1 or 2 typical decisions that you are allowed to make within your position’s authority.
- Discuss, direction providing, take responsibility to implement ideas and cybersecurity initiatives to
improve the cybersecurity posture of the Bank.

2. Mô tả 1-2 quyết định cần phải có ý kiến từ cấp trên

Describe 1 or 2 typical decisions that require further instructions from your superior.
- Investment decision.
- Regulatory engagements.
- Impact to business.

3. Hãy nêu ra các dữ liệu định lượng/các con số có thể đo lường mà sẽ phản ánh phạm vi và mức độ của
các hoạt động liên quan đến công việc. (ví dụ: doanh thu, ngân sách, hạn mức v.v..)
List the relevant quantifiable measures/numbers that reflect the scope and scale of the activities of the job
(e.g. revenues, P&L, budgets, etc.)
- Deliver objectives set for the year.
- Deliver KPIs for the year.
- Work within the provided budget for the year if there are no additional requirements.

MỐI QUAN HỆ BÁO CÁO/ REPORTING RELATIONSHIP

Cấp quản lý cao hơn

Line Supervisor’s Manager
Head of IT Security Department (CISO)

Cấp quản lý trực tiếp

Line Manager
Security Advisory & Engineering Manager

Các vị trí khác mà cũng báo cáo Quản lý TT

Other positions who report to same Line
Manager
Cloud Security Expert

Các vị trí báo cáo trực tiếp cho vị trí này

(Vị trí các nhân viên cấp dưới và số lượng cho từng vị
trí)
Direct subordinates
(Titles of subordinates and number of job holders for
each position)

3/5
CÁC YÊU CẦU ĐỐI VỚI CÔNG VIỆC/ REQUIREMENTS
1. Trình độ đào tạo
Educational Qualifications
 Bachelor's or Technical Degree Required (IT, Cryptography, computer science, information systems,
business administration or other industry-related curriculum)

2. Kiến thức/ Chuyên môn cần có

Relevant Knowledge/ Expertise
 5 years or more of working experience in IT security banking, good knowledge international IT security
standards (ISO 270001, PCI-DSS,…), ITIL
 Have good knowledge about: network security, system security, application security and virus/malwares,
secure coding
 Expert with architect, security technology, integration
 Have good knowledge with pen test with OWSAP Standard and ability discovery & exploit vulnerabilities,
cyber attack
 Good using some tools for hacking: VA, APPScan, Metaexploit, Kalilinux
 Experienced in implementing ISO27000/PCI-DSS is preferred
 Have good knowledge with secure coding with some languages: Python, Shell, PHP and have good
knowledge with encryption, cryptography techniques
3. Các kỹ năng/ Skills cần có
 Have ability to read and understand the professional documents in English.
 Strong interpersonal and communication skill
 Be able to catch up and manage works quickly and effectively
 Be able to work independently with high pressure, good in teamwork
 Careful, responsible, and secure in protecting information/data belong to Bank
 Good knowledge of risk management principles, methodology and practice
 Preferred Fluent in English
4. Các kinh nghiệm liên quan/ Relevant Experience
 Stakeholder expectation management
 People Management.
 Risk Management.
 Budget Management.
 Time management.
5. Các năng lực liên quan khác
 Strong Logical Thinker and Planner
 Management, Leading ability.
 Implementation and Deliver ability.

MỐI QUAN HỆ TRONG CÔNG VIỆC Mục đích/ Lý do

WORKING RELATIONS Purpose of Contact
Quan hệ Bên trong Tổ chức To make information security to be
Internal understood and get agreement /
Interact with business units / partners, back-office units and other alignment for cooperation to get things
stakeholders in VPBank done.

Quan hệ Bên ngoài Tổ chức To help customers, partners and

External vendors understand cybersecurity risks
Customer, partners, vendors related to VPBank.
Ensure that partners and vendors
comply with the cybersecurity policies
and standards of the VPBank.

4/5
Được lập bởi/ Written by: Ngày …… tháng …….. năm ……….. Chữ ký ………….

Được duyệt bởi/ Approved by: Ngày …… tháng …….. năm ……….. Chữ ký ………….

Có hiệu lực từ/ Effective date: Ngày …… tháng …….. năm ………..

5/5