Mục tiêu của vị trí/Job purpose
Trưởng phòng cao cấp An ninh thông tin là người có thẩm quyền triển khai và thực thi chiến lược, tiêu chuẩn và chính sách an toàn thông tin của tổ chức. Chịu trách nhiệm cao nhất trong việc đảm bảo an toàn thông tin của công ty. Tư vấn cho hội đồng quản trị và các giám đốc điều hành cấp cao về tất cả các vấn đề an toàn thông tin và đưa ra các quy định tuân thủ, quy định pháp lý nhằm đáp ứng các tiêu chuẩn của ngành và cơ quan chức năng
Vai trò chức năng & Nhiệm vụ chính/ Key roles & Responsibilities
Xây dựng chiến lược an toàn thông tin
- Xây dựng tầm nhìn, chiến lược về an toàn thông tin phù hợp với công ty
- Cập nhật/ điều chỉnh chính sách an toàn thông tin phù hợp với chiến lược phát triển kinh doanh của công ty
- Đề xuất/ quyết định triển khai các dự án về An toàn thông tin
- Đề xuất/ tư vấn cho ban lãnh đạo cấp cao và các bên liên quan chính về các vấn đề an ninh thông tin
- Thúc đẩy nhận thức về bảo mật về an ninh thông tin trong toàn tổ chức
Xây dựng/ triển khai kế hoạch an toàn thông tin
- Xây dựng và thực hiện các quy tắc, hướng dẫn về rủi ro pháp lý về an toàn thông tin phù hợp với các quy định và tiêu chuẩn của ngành
- Đánh giá kiến trúc bảo mật đảm bảo có thể theo dõi, phòng thủ được các sự cố về an toàn thông tin
- Xây dựng/ tư vấn/ triển khai thiết kế kiến trúc an toàn thông tin
- Triển khai đào tạo định kỳ các chương trình đào tạo nâng cao nhận thức về an toàn thông tin
- Đánh giá các giải pháp an ninh thông tin hiện hành nhằm đảm bảo việc tuân thủ các tiêu chuẩn, quy định của cơ quản lý nhà nước, các tổ chức hợp tác...
- Tư vấn/ giám sát việc xây dựng các chính sách về vận hành hệ thống, an ninh thông tin, khắc phục sự cố...
- Giám sát việc triển khai các kế hoạch an ninh thông tin
- Thiết lập các KPI để đánh giá tính hiệu quả của kiến trúc bảo mật
Quản lý sự cố an toàn thông tin
- Tư vấn các nội dung về An ninh thông khi có các sự kiện phát sinh: cơ quan nhà nước, thanh tra, kiểm toán
- Tư vấn về các điều tra, báo cáo phân tích về an ninh bảo mật của hệ thống
- Chủ trì triển khai kế hoạch dò quét và vá các lỗ hổng hệ thống
- Cung cấp các dữ liệu, thông tin phát sinh từ sự cố an toàn thông tin
- Chủ trì việc giải quyết các sự cố bảo mật an toàn thông tin
Quản lý rủi ro an toàn thông tin
- Giám sát việc triển khai các quy định về đánh giá rủi ro an toàn thông tin
- Tư vấn cho các phòng ban trong công ty về các rủi ro, sự cố, tiêu chuẩn... an toàn thông tin
- Giám sát việc triển khai kiểm thử hệ/ tấn công giả định nhằm đảm bảo tính sẵn sàng của hệ thống
- Là đầu mối truyền thông của tổ chức với các cơ quan bên ngoài về các vấn đề rủi ro an toàn thông tin
Quản lý đội ngũ
- Đánh giá/ xem xét các chiến lược, chính sách và mục tiêu hoạt động của các bộ phận, dự án triển khai.
- Xây dựng và quản lý đội ngũ nhân sự của bộ phận. Bao gồm việc: tuyển dụng, điều phối nguồn lực, đánh giá chung về nhân sự (vị trí công việc, chức vụ, thu nhập...), chất lượng, tiến độ công việc