Mô Tả Công Việc
- Tư vấn, thiết kế, xây dựng, triển khai, quản lý, vận hành và đảm bảo tuân thủ hệ thống CNTT bao gồm các hệ thống quản lý chính sách, quy trình, hướng dẫn công việc liên quan an toàn CNTT luôn vận hành an toàn và hiệu quả;
- Quản lý, triển khai các tiêu chuẩn, chính sách, quy trình, quy định, hướng dẫn và kế hoạch liên quan đến đảm bảo ATTT, tuân thủ các yêu cầu và mục tiêu kinh doanh của công ty, đồng thời cũng tuân thủ các quy định của pháp luật liên quan;
- Xây dựng, triển khai chiến lược về đánh giá rủi ro CNTT (Risk Assessment), đánh giá tác động kinh doanh (BIA), kế hoạch dự phòng thảm họa (DRP); thực hiện đánh giá, thực thi và kiểm soát trên toàn bộ các tài nguyên thông tin và dữ liệu, đảm bảo tuân thủ các yêu cầu và mục tiêu kinh doanh, đồng thời cũng tuân thủ các quy định của pháp luật liên quan;
- Xây dựng, triển khai các tiêu chuẩn, quy định, quy trình đảm bảo ATTT cho cơ sở hạ tầng và ứng dụng hệ thống thông tin;
- Vận hành các hệ thống ATTT, đảm bảo ATTT cho tổ chức, đảm bảo các sự cố phải được tiên đoán, giải quyết kịp thời, phù hợp và hiệu quả;
- Đảm bảo các yêu cầu, quy định, quy trình, tiêu chuẩn, chính sách về tuân thủ an toàn bảo mật, các chế độ báo cáo, giám sát và kiểm soát được thực thi, và cập nhật phù hợp;
- Phân tích, điều tra, theo dõi, xử lý và báo cáo các sự kiện, sự cố liên quan đến ATTT;
- Tổ chức thực hiện rà soát và tìm kiếm các lỗ hỗng hay nguy cơ trong hệ thống CNTT có thể gây thất thoát và ảnh hưởng đến tính bảo mật, toàn vẹn, sẵn sàng của hệ thống cơ sở hạ tầng;
- Tham gia vào các dự án, các nhóm công việc liên phòng ban có yêu cầu về tuân thủ an toàn bảo mật. Thực hiện tư vấn, thiết kế, triển khai, giám sát, kiểm soát và vận hành liên quan đến an toàn bảo mật trong dự án CNTT;
- Tham gia xây dựng tài liệu đào tạo, truyền đạt và thông báo về nhận thức an toàn bảo mật cho người dùng các cấp;
- Xây dựng và thực thi tiêu chuẩn an toàn bảo mật trong phát triển hệ thống thông tin và phát triển phần mềm, bao gồm đối tác thứ 3;
- Tư vấn cho lãnh đạo về chiến lược, giải pháp về an toàn bảo mật phù hợp với sự phát triển CNTT toàn ngành, và xu thế thế giới;
- Những công việc khác được cấp trên giao phù hợp với phạm vi công việc.
Yêu Cầu Công Việc
1. Trình độ học vấn:
- Tốt nghiệp Đại học trở lên, chuyên ngành Kỹ thuật, Công nghệ thông tin (hoặc các ngành liên quan CNTT/ATBM);
- Security+, CISSP, ISO 27001, CEH, CHFI, ECIH hoặc các chứng chỉ tương đương khác là một lợi thế;
- Chứng chỉ CNTT khác: MCSE, LPI, CCNA, CCNP cũng là một điểm cộng.
2. Kinh nghiệm:
- Quản lý các hệ thống liên quan an toàn thông tin & triển khai thực hiện các dự án Công nghệ thông tin liên quan;
- Kinh nghiệm và kiến thức về vận hành các hệ thống antivirus, tường lửa, dò quét lỗ hổng, Cyberark PAM, Qradar SIEM…;
- Kinh nghiệm và kiến thức về pentest web/app nội bộ;
- Kinh nghiệm về triển khai TT 09/2020/TT-NHNN, nghị định 85;
- Có kinh nghiệm về viết/rà soát tài liệu về các khung IT Security như ISO/IEC 27001/23001, NIST, PCI DSS… là một lợi thế;
- Có kinh nghiệm và kiến thức về các hệ thống/thiết bị/giải pháp Cisco, Palo alto, WAF, Sophos, DLP… là một lợi thế.
3. Kỹ năng:
- Lãnh đạo nhóm tốt;
- Khả năng làm việc với các phòng ban liên quan;
- Chủ động trong công việc;
- Kỹ năng báo cáo/thuyết trình, đưa ra đề xuất.
4. Yêu cầu khác: Tiếng Anh là một lợi thế.
Hình thức
Quyền Lợi
- Thử việc 100% lương;
- Ký hợp đồng lao động chính thức;
- Cam kết lương tháng 13, thưởng, phụ cấp theo từng vị trí;
- 15 ngày phép năm & 01 ngày lễ Giáng sinh;
- Chương trình Chăm sóc sức khỏe định kỳ;
- Ghi nhận, đánh giá thành tích thường xuyên và thưởng theo năng lực;
- Thực hiện chế độ bảo hiểm xã hội, y tế, thất nghiệp theo quy định.