Head of Technology Risk Management (Giám Đốc Quản Lý Rủi Ro CNTT)

About the role

Prudential's purpose is to be partners for every life and protectors for every future. Our purpose encourages everything we do by creating a culture in which diversity is celebrated and inclusion assured, for our people, customers, and partners. We provide a platform for our people to do their best work and make an impact to the business, and we support our people's career ambitions. We pledge to make Prudential a place where you can Connect, Grow, and Succeed. Job Purpose / Mục tiêu vị trí This role is to: Vị trí này giúp: Build and role‑model a risk culture of ownership and accountability for technology risks. Xây dựng và làm gương cho văn hóa sở hữu và trách nhiệm đối với rủi ro công nghệ Ensure no audit overdue, including SOX audit, through proactive tracking, escalation and closure governance. Đảm bảo không có hạng mục kiểm toán quá hạn, bao gồm kiểm toán SOX, thông qua theo dõi chủ động, báo cáo leo thang và quản trị đóng hồ sơ. Identify, assess and escalate material technology vulnerabilities with potential impact on confidentiality, integrity or availability. Nhận diện, đánh giá và báo cáo các lỗ hổng công nghệ trọng yếu có thể ảnh hưởng đến tính bảo mật, toàn vẹn hoặc sẵn sàng. Provide assurance and oversight on information and technology risks that might pose a threat to the business. Đảm bảo và giám sát các rủi ro thông tin và công nghệ có thể gây ra mối đe dọa cho doanh nghiệp. Provide LBU management with objective analysis, detailed observations and recommendations relating to key information and technology risk areas to mitigate the spectrum of risks relating to the achievement of the LBU's business operations. Cung cấp cho ban quản lý công ty những phân tích khách quan, quan sát chi tiết và đề xuất liên quan đến các lĩnh vực rủi ro công nghệ và thông tin trọng yếu để giảm thiểu các rủi ro liên quan đến việc đạt được các hoạt động kinh doanh của LBU. Provide oversight and assurance within the LBU that processes, tools, and technologies are operating effectively to mitigate risks to information and technology assets. Giám sát và đảm bảo trong công ty rằng các quy trình, công cụ và công nghệ đang hoạt động hiệu quả để giảm thiểu rủi ro đối với thông tin và tài sản công nghệ. Monitor and review the effectiveness of implementation of information technology, security and data protection standards, policies, and procedures within the LBU to ensure compliance with regulatory, Group, and LBU specific policy requirements Theo dõi và đánh giá hiệu quả của việc triển khai các tiêu chuẩn, chính sách và thủ tục về công nghệ thông tin, bảo mật và bảo vệ dữ liệu trong công ty để đảm bảo tuân thủ các yêu cầu chính sách cụ thể của cơ quan chức năng, của Tập đoàn và của công ty. Support LBU operational functions as required to manage risks to information and technology assets appropriately Hỗ trợ các chức năng vận hành của công ty theo yêu cầu để quản lý rủi ro đối với tài sản công nghệ và thông tin một cách phù hợp Provide independent, objective assurance that information and technology risks are being managed to ensure they are within the risk appetite approved by the Board. Đảm bảo tính độc lập, khách quan rằng các rủi ro thông tin và công nghệ đang được quản lý để đảm bảo những rủi ro này nằm trong khẩu vị rủi ro đã được Hội đồng quản trị phê duyệt. Work closely with the Group Technology Risk Management team to roll out and ensure the effective implementation of information and technology risk frameworks, policies, processes, and other initiatives Phối hợp chặt chẽ với nhóm Quản lý Rủi ro Công nghệ của Tập đoàn để triển khai và đảm bảo triển khai hiệu quả các khuôn khổ, chính sách, quy trình và các sáng kiến khác về rủi ro công nghệ và thông tin Job Responsibilities / Phạm vi công việc IT Operational Risk Management Embed ownership and accountability within 1st‑line technology‑risk processes (incident, change, problem, SDLC), with named control owners and clear due dates Run audit‑action governance to ensure no audit overdue (including SOX), using an integrated tracker, periodic updates and time‑bound escalation. Drive systematic identification of material technology vulnerabilities through scanning, penetration testing, threat‑intelligence inputs and control monitoring; ensure timely risk treatment. Conduct IT risk governance, risk exercises following ORM framework. Thực hiện quản trị rủi ro CNTT, thực hành rủi ro theo khuôn khổ ORM. Conduct frequent deep dive review of IT Key risks, processes and investigate incidents' root causes to optimize process and propose recommendations. Tiến hành đánh giá sâu thường xuyên về các rủi ro, quy trình chính của CNTT và điều tra nguyên nhân gốc rễ của sự cố để tối ưu hóa quy trình và đề xuất các khuyến nghị. Access and monitor IT Incident Management systems to support business teams and IT to control risk of IT system disruptions. Truy cập và giám sát hệ thống Quản lý Sự cố CNTT để hỗ trợ các nhóm kinh doanh và CNTT kiểm soát rủi ro gián đoạn hệ thống CNTT. Review, a

Your Match

How well this role fits your profile.

Company Intel

What employees say

Worked at prudential? Share your experience