Trưởng phòng Tổ chức Bảo mật và Quản lý Tuân thủ

Xây dựng và triển khai chiến lược bảo mật CNTT và quản lý tuân thủ
- Triển khai các giải pháp bảo mật
- Xây dựng các chính sách, quy trình và tiêu chuẩn bảo mật CNTT
(firewall, SIEM, DLP, encryption)
để bảo vệ hệ thống và dữ liệu.
- Định kỳ đánh giá rủi ro bảo mật và đề xuất các biện pháp cải tiến.
Đảm bảo công ty tuân thủ các tiêu chuẩn, quy định pháp luật và quy định nội bộ
- Báo cáo và xử lý các vi phạm tuân thủ, đề xuất biện pháp khắc phục
- Thực hiện các cuộc kiểm tra nội bộ (audit) định kỳ để đánh giá mức độ tuân thủ.
- Giám sát và đảm bảo tuân thủ các quy định pháp luật về an ninh mạng và bảo vệ dữ liệu
Hỗ trợ các phòng ban trong việc tích hợp bảo mật và tuân thủ vào quy trình vận hành và dự án
- Đánh giá bảo mật cho các dự án mới (ứng dụng, hệ thống, tích hợp bên thứ ba).
- Tư vấn và hỗ trợ các phòng ban tích hợp các yêu cầu bảo mật vào quy trình và dự án CNTT.
Xây dựng và duy trì sự tuân thủ công tác quản trị, vận hành hệ thống
- Tuân thủ nội quy/quy định/tài liệu nội bộ của Tổng Công ty. Quản lý dữ liệu/ thông tin/ hồ sơ chuyên môn và các tài liệu liên quan đến tác nghiệp nội bộ Ban/Phòng. Đồng bộ hóa dữ liệu hướng đến số hóa và AI hóa toàn bộ hệ thống quản trị nghiệp vụ chuyên môn.
- Nhận diện, đánh giá, kiểm soát và giảm thiểu các rủi ro phát sinh trong hoạt động hàng ngày tại Đơn vị; báo cáo tới Phòng Quản lý Rủi ro, Quy trình và Tuân thủ các rủi ro phát sinh theo các chính sách, quy định nội bộ về quản lý rủi ro.
- Chủ trì xây dựng hệ thống quản trị nội bộ Ban/Phòng: Quy định, Quy trình, Biểu mẫu, Quy chế triển khai (Checklist) công việc,… đề xuất điều chỉnh Ma trận phân quyền phù hợp vận hành từng thời kỳ để đảm bảo công tác vận hành nội bộ, phối hợp công việc liên Ban/Phòng được xuyên suốt, chính xác, nhanh chóng mang lại hiệu quả tối ưu.
- Quản trị, chịu trách nhiệm về các vấn đề liên quan đến công cụ dụng cụ, tài sản mà Ban/Phòng sử dụng, vận hành, quản lý.
- Xây dựng và triển khai kế hoạch đào tạo chuyên môn nội bộ cho Ban/Phòng nhằm nâng cao năng lực chuyên môn, phát triển đội ngũ nhân sự kế thừa.

- Hiểu biết sâu rộng về bảo mật CNTT, các tiêu chuẩn ISO 27001, NIST, GDPR; kinh nghiệm triển khai các giải pháp SIEM, DLP, encryption.- Am hiểu các quy định pháp luật về an ninh mạng và bảo vệ dữ liệu (Luật An ninh mạng Việt Nam, GDPR).

- Tối thiểu 7- 10 năm kinh nghiệm trong lĩnh vực bảo mật CNTT, có kinh nghiệm quản lý đội nhóm từ 5 người trở lên, triển khai các dự án bảo mật và tuân thủ quy mô lớn.

- Có chứng chỉ chuyên môn như CISSP, CISM, CISA, hoặc chứng chỉ quản lý tuân thủ (CRISC) là một lợi thế.

- Tốt nghiệp Đại học chuyên ngành CNTT, An ninh mạng, Quản trị Hệ thống, hoặc các ngành liên quan.

- Khả năng quan sát, phán đoán, phân tích, tổng hợp.
- Đạo đức tốt, đáng tin cậy.
- Khả năng làm việc độc lập, tương tác và phối hợp tốt;
- Tư duy logic, tích cực;
- Hiệu quả, Chính trực, Chuyên nghiệp;
- Kỹ năng trình bày, thương lượng, giao tiếp và xây dựng mối quan hệ tốt;
- Năng động, sáng tạo, nhạy bén, linh hoạt trong công việc;
- Kỹ năng xây dựng kế hoạch, tổ chức, quản lý, kiểm soát và phát triển nhân viên;
- Khả năng quản lý và bảo mật thông tin
- Kỹ năng Quản lý Dự án Công nghệ thông tin
- Kỹ năng dự báo và quản lý rủi ro, quản lý sự thay đổi;
- Kỹ năng quan sát, phân tích, phán đoán và giải quyết vấn đề/ tranh chấp;
- Tinh thần trách nhiệm cao, chủ động trong công việc, chịu được áp lực cao;

Laptop, Chế độ bảo hiểm, Du Lịch, Phụ cấp, Chế độ thưởng, Chăm sóc sức khỏe, Đào tạo, Tăng lương, Công tác phí, Nghỉ phép năm, CLB thể thao

Cập nhật gần nhất lúc: 2026-01-22 17:45:03