Chuyên Viên Chính Sách ATTT (Risk & Compliance)

Xây dựng các bộ chính sách tuân thủ ATTT chung cho người dùng và nhân viên vận hành
Nghiên cứu các bộ tài liệu tiêu chuẩn quốc tế, cải tiến và áp dụng các bộ tiêu chuẩn, chính sách vào hệ thống nội bộ.
Nghiên cứu các tài liệu yêu cầu đáp ứng của khách hàng, đưa ra các tư vấn xây dựng, tối ưu, kiểm soát nhằm đảm bảo đạt được các chứng chỉ An toàn thông tin cho khách hàng.
Thực hiện đánh giá định kỳ việc tuân thủ trên các hệ thống máy chủ, thiết bị mạng bằng hình thức thủ công hoặc tự động
Xây dựng bộ tiêu chuẩn trong câú hình và đảm bảo an toàn thông tin cho lớp máy chủ Windows, Linux, Database

Có các chứng chỉ như CompiTIA SEC+, CISSP/CISM/CRISC, SOC 200 là lợi thế
Có từ 2 năm kinh nghiệm tại vị trí Chính sách ATTT, Quality Control…
Có khả năng đọc hiểu các tài liệu chuyên ngành bằng tiếng Anh
Có tinh thần hợp tác, xây dựng và hỗ trợ đồng nghiệp.
Tăng hiệu quả công việc: Tích hợp các công cụ AI như ChatGPT, Power BI, hoặc các nền tảng để xây dựng các quy trình, chính sách, tư vấn an toàn thông tin để giảm thiểu thời gian , tăng hiệu quả của công việc.
Update các kiến thức về các bộ tiêu chuẩn, cải tiến và áp dụng các bộ tiêu chuẩn, chính sách vào hệ thống nội bộ và khách hàng.
Hiểu biết sâu về các lỗ hổng bảo mật thường gặp và phổ biến (XSS, SQLi, RCE, Privilege Escalation, CSRF, DoS, Insecure Deserialization,.... )
Xử lý, tổng hợp và phân loại thông tin và lập báo cáo theo các tiêu chuẩn.
Kỹ năng nghiên cứu và tìm hiểu tài liệu
Hiểu biết xây dựng các quy trình chính sách về bảo mật và Quy trình quản lý nguy cơ.
Am hiểu các bộ tiêu chuẩn về an toàn thông tin như: NIST, SAN...
Cập nhật liên tục các thông tin về các lỗ hổng thường gặp phải theo các năm.
Hiểu biết sâu về các kỹ thuật, giải pháp để cải thiện và khắc phục đối với các lỗ hổng bảo mật thường gặp và phổ biến.
Xây dựng các tài liệu chi tiết hóa tài liệu về các bộ tiêu chuẩn an toàn thông tin như: NIST, SAN... để áp dụng cho tổ chức và khách hàng.
Hiểu biết cách sử dụng các công cụ AI để hỗ trợ trong việc xây dựng các quy trình, chính sách, tư vấn về an toàn thông tin.
Có trách nhiệm với công việc chung, tuân theo các chỉ dẫn của quản lý
Hiểu biết các hình thức tấn công nhắm vào người dùng và đưa ra các biện pháp bảo vệ người dùng. (Phishing, Spear Phishing, Social Engineering, Malware (Trojan, Ransomware).... )

Đãi ngộ (lương, thưởng, review lương):
– Mức lương: lương cứng + KPI tháng/quý/năm + phúc lợi Lễ tết
– Các ngày nghỉ lễ Tết theo quy định của nhà nước và có thưởng theo quy định của công ty
– Được tham gia các khóa huấn luyện, đào tạo nâng cao kỹ năng, nghiệp vụ của CMC cũng như các hãng công nghệ lớn như Microsoft, IBM, Google …
– Cơ chế lương 3 vòng thu nhập, có thưởng KPI tháng và KPI năm. Công thức lương gói thu nhập năm (Trung bình thu nhập 14 – 15 tháng lương/năm).
– Ký Hợp đồng lao động, đóng bảo hiểm đầy đủ, nghỉ 12 ngày phép năm, các ngày Lễ, Tết theo quy định Nhà nước.
– Bảo hiểm chăm sóc sức khỏe Aon Care (điều trị nội trú và ngoại trú) dành cho nhân viên
– Xét thưởng và xét tăng lương 2 lần/ năm.
Cơ hội thử thách và phát triển
– Được dẫn dắt, hỗ trợ bởi team lead/chuyên gia ưu tú, đầu ngành trong lĩnh vực
– Cơ hội được làm việc tại công ty công nghệ viễn thông tư nhân hàng đầu Việt Nam (As an AWS Advanced Consulting Partner, First Premier Partner of Google Cloud in Viet Nam)
– Được ủng hộ, trao quyền cho sáng tạo và đột phá từ người trẻ
– Cơ hội được tiếp cận, đào sâu những công nghệ mới nhất, tiên tiến nhất với tập khách hàng đa ngành và những dự án siêu khủng
Văn hoá môi trường làm việc:
– Môi trường làm việc trẻ, năng động, sáng tạo, công bằng, kỷ luật
– Văn phòng xanh, đạt tiêu chuẩn quốc tế
– Làm việc 5 ngày/tuần (khoảng 44h/tuần), nghỉ thứ 7, Chủ Nhật
– Tham gia gắn kết với tập thể, tổ chức với các hoạt động team building thú vị, các clb chạy và đá bóng, esport,…các party liên hoan của Công ty (sinh nhật, lễ Tết,…)
– Chế độ chăm sóc y tế đặc biệt cho CBNV

Cập nhật gần nhất lúc: 2025-11-20 18:55:02