Mô Tả Công Việc
- Tư vấn, thiết kế, xây dựng, triển khai, quản lý, vận hành và đảm bảo tuân thủ hệ thống công nghệ thông tin bao gồm các hệ thống quản lý chính sách, quy trình, hướng dẫn công việc liên quan an toàn CNTT luôn vận hành an toàn và hiệu quả;
- Quản lý, triển khai các tiêu chuẩn, chính sách, quy trình, quy định, hướng dẫn và kế hoạch liên quan đến đảm bảo an toàn thông tin, tuân thủ các yêu cầu và mục tiêu kinh doanh của công ty, đồng thời cũng tuân thủ các quy định của pháp luật liên quan;
- Xây dựng, triển khai chiến lược về đánh giá rủi ro CNTT (Risk Assessment), đánh giá tác động kinh doanh (BIA), kế hoạch dự phòng thảm họa (DRP); thực hiện đánh giá, thực thi và kiểm soát trên toàn bộ các tài nguyên thông tin và dữ liệu, đảm bảo tuân thủ các yêu cầu và mục tiêu kinh doanh, đồng thời cũng tuân thủ các quy định của pháp luật liên quan;
- Xây dựng, triển khai các tiêu chuẩn, quy định, quy trình đảm bảo an toàn thông tin cho cơ sở hạ tầng và ứng dụng hệ thống thông tin;
- Vận hành hệ thống ATTT, đảm bảo ATTT cho tổ chức, đảm bảo các sự cố phải được tiên đoán, giải quyết kịp thời, phù hợp và hiệu quả;
- Đảm bảo các yêu cầu, quy định, quy trình, tiêu chuẩn, chính sách về tuân thủ an toàn bảo mật, các chế độ báo cáo, giám sát và kiểm soát được thực thi, và cập nhật phù hợp;
- Phân tích, điều tra, theo dõi, xử lý và báo cáo các sự kiện, sự cố liên quan đến an toàn thông tin;
- Tổ chức thực hiện rà soát và tìm kiếm các lỗ hổng hay nguy cơ trong hệ thống CNTT có thể gây thất thoát và ảnh hưởng đến tính toàn vẹn của hệ thống cơ sở hạ tầng;
- Tham gia vào các dự án, các nhóm công việc liên phòng ban có yêu cầu về tuân thủ an toàn bảo mật. Thực hiện tư vấn, thiết kế, triển khai, giám sát, kiểm soát và vận hành liên quan đến an toàn bảo mật trong dự án CNTT;
- Đào tạo, truyền đạt và thông báo về nhận thức an toàn bảo mật cho người dùng các cấp;
- Xây dựng và thực thi tiêu chuẩn an toàn bảo mật trong phát triển hệ thống thông tin và phát triển phần mềm, bao gồm đối tác thứ 3;
- Đảm bảo về diễn tập an toàn bảo mật theo quy định của công ty và pháp luật;
- Tư vấn cho lãnh đạo về chiến lược, giải pháp về an toàn bảo mật phù hợp với sự phát triển CNTT toàn ngành, và xu thế thế giới;
- Những công việc khác được cấp trên giao phù hợp với phạm vi công việc.
Yêu Cầu Công Việc
1. Trình độ học vấn:
- Đại học Kỹ thuật/ Công nghệ thông tin;
- Security+, CISSP, ISO 27001, CEH, CHFI, ECIH hoặc các chứng chỉ tương đương khác là một lợi thế;
- Chứng chỉ CNTT: MCSE, LPI, CCNA, CCNP cũng là một điểm cộng.
2. Kinh nghiệm:
- Quản lý cơ sở hạ tầng/ hệ thống liên quan an toàn thông tin & triển khai thực hiện các dự án Công nghệ thông tin liên quan;
- Có kinh nghiệm và kiến thức về vận hành các hệ thống antivirus, tường lửa, dò quét lỗ hổng, nguy cơ, bản vá PAM, SIEM…
- Có kinh nghiệm và kiến thức về pentest nội bộ;
- Có kinh nghiệm về viết tài liệu cũng như vận hành IT Security framework như ISO/ IEC 27001/ 23001, NIST, PCI DSS… là một lợi thế;
- Có kinh nghiệm và kiến thức về các hệ thống/ thiết bị/ giải pháp Cisco, Palo alto, Fortinet, WAF, SIEM, Sophos, PAM, DLP… là một lợi thế;
- Có kinh nghiệm và kiến thức về pháp luật liên quan đến ngành ngân hàng và tài chính là một lợi thế.
3. Kỹ năng:
- Kỹ năng tiếng Anh và làm việc nhóm tốt, chủ động;
- Kỹ năng báo cáo, đưa ra đề xuất;
- Kỹ năng quản lý nhóm và thuyết trình.