Kỹ sư chính sách An toàn thông tin

- Rà soát, đề xuất, xây dựng hệ thống chính sách, quy định, quy trình hướng dẫn đảm bảo ATTT và cam kết chất lượng dịch vụ của VNPT/VNPT IT;- Tham gia triển khai, kiểm tra, đánh giá, cải tiến các chính sách, quy định, quy trình hướng dẫn đảm bảo ATTT và chất lượng dịch vụ của VNPT/VNPT IT;- Tham gia việc triển khai,đánh giá và duy trì các chứng nhận về ATTT (ISO27001:2013, PCIDSS, ISO27017 ...) cho VNPT/VNPT IT.- Tham gia việc giám sát tuân thủ, xây dựng chỉ tiêu BSC/KPI và đánh giá tuân thủ theo các chỉ tiêu về BSC/KPI về ATTT đã xây dựng.- Nghiên cứu, đề xuất, triển khai áp dụng các tiêu chuẩn quốc tế về ATTT cho VNPT/VNPTIT.- Tham gia xây dựng, triển khai và truyền thông các chương trình nâng cao nhận thức, diễn tập về ATTT cho nội bộ VNPT/VNPT IT và khách hàng của VNPT.- Tham gia đánh giá, tư vấn, khuyến nghị các chính sách ATTT và tổ chức thực hiện cho khách hàng của VNPT.- Xây dựng, tư vấn và thẩm định hồ sơ cấp độ ATTT của VNPT/VNPTIT và khách hàng của VNPT.- Nghiên cứu cung cấp các dịch vụ tư vấn ATTT tổng thể và theo chuẩn quốc tế.

- Tốt nghiệp đại học các chuyên ngành Công nghệ thông tin, An ninh mạng, An toàn hệ thống thông tin, Hệ thống thông tin, Khoa học máy tính, Toán - Tin, Công nghệ Phần mềm, Điện tử viễn thông, Mạng máy tính và truyền thông, Công nghệ Kỹ thuật máy tính, Kỹ thuật điện tử và truyền thông, Hệ thống Thông tin Quản lý, nhóm ngành Luật và các chuyên ngành tương đương.- Có 1 năm kinh nghiệm trong lĩnh vực ATTT- Có hiểu biết về lĩnh vực kiểm toán CNTT hoặc An toàn thông tin.- Có hiểu biết các quy định về CNTT và ATTT của cơ quan nhà nước, tổ chức tài chính ... - Có kiến thức cơ bản về quản trị hệ thống, quản trị mạng hoặc quản lý chất lượng sản phẩm dịch vụ số, Công nghệ thông tin. - Có kiến thức cơ bản về kiến trúc, lỗ hổng ATTT, an ninh mạng, an ninh ứng dụng ... - Có kiến thức cơ bản về quy trình phát triển, cung cấp sản phẩm dịch vụ CNTT, ATTT. - Có hiểu biết về các tiêu chuẩn quản lý An ninh thông tin, công nghệ thông tin, tiêu chuẩn chất lượng như COBIT, PCI DSS, ITIL, ISO27001, ISO9001 ... - Có hiểu biết về Quản lý Rủi ro CNTT. - Ưu tiên ứng viên có chứng chỉ Lead Auditor ISO 27001, ITIL v3, v4, COBIT, ISO20000, PCIDSS … - Ưu tiên ứng viên có chứng chỉ về luật. - Ưu tiên ứng viên có kinh nghiệm về kiểm toán CNTT, ATTT, quản trị các dự án CNTT, ATTT.- Ưu tiên các ứng viên có kinh nghiệm triển khai, tư vấn, diễn tập và tham gia các dự án về An toàn thông tin. - Ưu tiên các ứng viên tham gia triển khai các dự án tư vấn ISO27001:2013, ISO9001, ISO27017, ISO27701, PCIDSS, ISO20000 ...

Cập nhật gần nhất lúc: 2022-02-15 09:22:03