IT Security Supervisor

• Quản lý, triển khai các tiêu chuẩn, chính sách, quy trình, quy định, hướng dẫn và kế hoạch liên quan đến đảm bảo ATTT, tuân thủ các yêu cầu và mục tiêu kinh doanh của công ty, đồng thời cũng tuân thủ các quy định của pháp luật liên quan;
• Xây dựng, triển khai các tiêu chuẩn, quy định, quy trình đảm bảo ATTT cho cơ sở hạ tầng và ứng dụng hệ thống thông tin;
• Xây dựng và thực thi tiêu chuẩn an toàn bảo mật trong phát triển hệ thống thông tin và phát triển phần mềm, bao gồm đối tác thứ 3;
• Tham gia xây dựng tài liệu đào tạo, truyền đạt và thông báo về nhận thức an toàn bảo mật cho người dùng các cấp;
• Tham gia vào các dự án, các nhóm công việc liên phòng ban có yêu cầu về tuân thủ an toàn bảo mật. Thực hiện tư vấn, thiết kế, triển khai, giám sát, kiểm soát và vận hành liên quan đến an toàn bảo mật trong dự án CNTT;
• Tổ chức thực hiện rà soát và tìm kiếm các lỗ hỗng hay nguy cơ trong hệ thống CNTT có thể gây thất thoát và ảnh hưởng đến tính bảo mật, toàn vẹn, sẵn sàng của hệ thống cơ sở hạ tầng;
• Xây dựng, triển khai chiến lược về đánh giá rủi ro CNTT (Risk Assessment), đánh giá tác động kinh doanh (BIA), kế hoạch dự phòng thảm họa (DRP); thực hiện đánh giá, thực thi và kiểm soát trên toàn bộ các tài nguyên thông tin và dữ liệu, đảm bảo tuân thủ các yêu cầu và mục tiêu kinh doanh, đồng thời cũng tuân thủ các quy định của pháp luật liên quan;
• Vận hành các hệ thống ATTT, đảm bảo ATTT cho tổ chức, đảm bảo các sự cố phải được tiên đoán, giải quyết kịp thời, phù hợp và hiệu quả;
• Tư vấn cho lãnh đạo về chiến lược, giải pháp về an toàn bảo mật phù hợp với sự phát triển CNTT toàn ngành, và xu thế thế giới;
• Tư vấn, thiết kế, xây dựng, triển khai, quản lý, vận hành và đảm bảo tuân thủ hệ thống CNTT bao gồm các hệ thống quản lý chính sách, quy trình, hướng dẫn công việc liên quan an toàn CNTT luôn vận hành an toàn và hiệu quả;
• Phân tích, điều tra, theo dõi, xử lý và báo cáo các sự kiện, sự cố liên quan đến ATTT;
• Đảm bảo các yêu cầu, quy định, quy trình, tiêu chuẩn, chính sách về tuân thủ an toàn bảo mật, các chế độ báo cáo, giám sát và kiểm soát được thực thi, và cập nhật phù hợp;
• Những công việc khác được cấp trên giao phù hợp với phạm vi công việc.

Trình độ học vấn:
• Tốt nghiệp Đại học trở lên, chuyên ngành Kỹ thuật, Công nghệ thông tin (hoặc các ngành liên quan CNTT/ATBM);
• Chứng chỉ CNTT khác: MCSE, LPI, CCNA, CCNP cũng là một điểm cộng.
• Security+, CISSP, ISO 27001, CEH, CHFI, ECIH hoặc các chứng chỉ tương đương khác là một lợi thế;
Kinh nghiệm:
• Có kinh nghiệm và kiến thức về các hệ thống/thiết bị/giải pháp Cisco, Palo alto, WAF, Sophos, DLP… là một lợi thế.
• Kinh nghiệm và kiến thức về pentest web/app nội bộ;
• Kinh nghiệm và kiến thức về vận hành các hệ thống antivirus, tường lửa, dò quét lỗ hổng, Cyberark PAM, Qradar SIEM…;
• Có kinh nghiệm về viết/rà soát tài liệu về các khung IT Security như ISO/IEC 27001/23001, NIST, PCI DSS… là một lợi thế;
• Kinh nghiệm về triển khai TT 09/2020/TT- NHNN, nghị định 85;
• Quản lý các hệ thống liên quan an toàn thông tin & triển khai thực hiện các dự án Công nghệ thông tin liên quan;
Kỹ năng:
• Khả năng làm việc với các phòng ban liên quan;
• Chủ động trong công việc;
• Kỹ năng báo cáo/thuyết trình, đưa ra đề xuất;
• Lãnh đạo nhóm tốt;
Yêu cầu khác: Tiếng Anh là một lợi thế.

Laptop, Chế độ bảo hiểm, Du Lịch, Phụ cấp, Chế độ thưởng, Chăm sóc sức khỏe, Đào tạo, Tăng lương, Nghỉ phép năm

Cập nhật gần nhất lúc: 2024-08-04 03:15:03