Trưởng/ Phó phòng An Toàn thông tin

Trưởng Phó phòng an toàn thông tin
đóng vai trò quan trọng trong việc xây dựng, triển khai và quản lý toàn diện công tác An toàn thông tin (ATTT); Xây dựng, quản lý và phát triển đội ngũ ATTT của công ty chứng khoán Asean và đảm bảo hệ thống, dữ liệu và giao dịch của công ty đáp ứng các tiêu chuẩn bảo mật và tuân thủ pháp luật. Với những nhiệm vụ chính sau:
​1
. Hoạch định chiến lược & quản lý

Thiết lập chính sách, quy trình, tiêu chuẩn bảo mật theo quy định của UBCKNN, Luật ATTT mạng, ISO 27001, NIST CSF.
Lập kế hoạch nhân sự và phát triển đội ngũ ATTT (tuyển dụng, đào tạo, phân công công vi).
Xây dựng và quản lý ngân sách ATTT.
Xây dựng chiến lược ATTT phù hợp với mô hình công ty chứng khoán.

Quản lý vận hành bảo mật

Đảm bảo an ninh mạng cho hệ thống giao dịch, website, ứng dụng di động.
Quản lý phân quyền truy cập theo nguyên tắc least privilege.
Giám sát hoạt động của các hệ thống bảo mật Firewall, Anti- virus.
Theo dõi, phân tích, xử lý cảnh báo bảo mật.

Quản lý rủi ro & tuân thủ

Đảm bảo tuân thủ các yêu cầu pháp lý và tiêu chuẩn bảo mật của ngành chứng khoán.
Chuẩn bị hồ sơ và phối hợp khi có kiểm toán nội bộ/ngoài.
Thực hiện đánh giá rủi ro CNTT định kỳ.

Ứng phó & điều tra sự cố: Xây dựng và duy trì Kế hoạch ứng phó sự cố ATTT, tổ chức diễn tập ứng phó sự cố hàng năm. Chỉ đạo xử lý sự cố bảo mật, điều tra nguyên nhân, khắc phục và phòng ngừa tái diễn.
Đào tạo & nâng cao nhận thức: Tổ chức các chương trình đào tạo ATTT cho toàn bộ nhân viên; Phát triển văn hóa bảo mật trong tổ chức.
Các công việc khác theo yêu cầu của BTGĐ

Trình độ học vấn (Educational background): Đại học CNTT, An toàn thông tin, Khoa học máy tính hoặc tương đương. Ưu tiên nhân sự có các chứng chỉ chuyên môn về an toàn thông tin như CISSP, CISM, ISO 27001 LA, CEH hoặc tương đương.
Ứng viên cần đáp ứng các yêu cầu về kiến thức chuyên môn sau:

Bảo mật ứng dụng và dữ liệu: Kinh nghiệm đánh giá và khắc phục lỗ hổng ứng dụng web (OWASP Top 10); Kiến thức về bảo mật API (OpenAPI, OAuth2.0, JWT); Hiểu biết về threat intelligence và SOC operations; Nắm bắt xu hướng tấn công mạng và biện pháp phòng chống mới.
An ninh mạng và hệ thống: Nắm vững nguyên tắc bảo mật mạng (network security) và các công nghệ liên quan: firewall, IDS/IPS, WAF, VPN, network segmentation, NAC; Hiểu biết về Zero Trust Architecture và các biện pháp kiểm soát truy cập.
Có khả năng xây dựng và triển khai chính sách, quy trình, tiêu chuẩn bảo mật phù hợp với môi trường doanh nghiệp tài chính/chứng khoán.
Quản lý rủi ro và tuân thủ: Hiểu rõ quy định pháp lý Việt Nam liên quan đến ATTT trong ngành chứng khoán (yêu cầu của UBCKNN, Luật An toàn thông tin mạng, Luật An ninh mạng); Có khả năng lập và vận hành kế hoạch quản lý rủi ro an ninh mạng, bao gồm đánh giá rủi ro, quản lý điểm yếu và lỗ hổng.
Cybersecurity Framework, CIS Controls.
Am hiểu về quản trị an toàn thông tin dựa trên các chuẩn mực quốc tế như ISO/IEC 27001, NIST

Kinh nghiệm (Experience):

Có kinh nghiệm triển khai các dự án bảo mật (SIEM, DLP, IAM, SOC…)
Ưu tiên đã làm việc trong ngân hàng, chứng khoán hoặc tài chính.
Tối thiểu 5 năm trong lĩnh vực ATTT, trong đó ít nhất 2 năm ở vai trò quản lý/lead.

Kỹ năng/Khả năng (Skills/ Abilities):

Hiểu rõ các tiêu chuẩn và khung quản trị bảo mật (ISO 27001, NIST, CIS Controls).
Kiến thức sâu về bảo mật mạng, ứng dụng, dữ liệu.
Kỹ năng lãnh đạo, giao tiếp, thuyết trình.
Lập kế hoạch, phân bổ ngân sách, quản lý nhân sự.
Thành thạo đánh giá rủi ro, quản lý lỗ hổng, ứng phó sự cố.

Chế độ bảo hiểm, Du Lịch, Phụ cấp, Chế độ thưởng, Chăm sóc sức khỏe, Đào tạo, Tăng lương, Công tác phí, Nghỉ phép năm

Cập nhật gần nhất lúc: 2025-11-26 12:35:02