Giám Đốc An Toàn Thông tin và Hệ Thống



Thông Tin Tuyển Dụng
Vị trí làm việc: Hưng Yên
Cấp bậc: Giám đốc
Ngành nghề: CNTT - Phần cứng / Mạng, CNTT - ứng dụng
Bằng cấp: Đại học
Hình thức: Nhân viên chính thức
Độ tuổi: > 30
Lương: Cạnh tranh
Yêu cầu công việc
I. Yêu cầu bằng cấp
- Trình độ ĐH trở lên chuyên ngành CNTT
- Chứng chỉ như CISSP/CISM (Ưu tiên)
- Chứng chỉ về kỹ thuật như CCNA/CCSE (Ưu tiên)
II. Kỹ năng và Kinh nghiệm
- Tối thiểu bốn năm kinh nghiệm quản lý nhóm vận hành và bảo đảm an ninh;
- Tối thiểu 5 năm kinh nghiệm với các tiêu chuẩn như:
o ISO 27001/2,
o NIST CSF
o COBIT 5
o CIS Top 20
o PCI DSS
o OWASP
- Kinh nghiệm thực tế về các nguyên tắc và kiểm soát an ninh như:
o quản lý truy cập;
o quản trị rủi ro và điểm yếu;
o Mã hóa;
o Phòng chống mã độc;
o An toàn hệ điều hành và ứng dụng;
o Phòng chống tấn công;
o Ứng cứu và giải quyết sự cố máy tính .
- Có nền tảng kỹ thuật về hạ tầng bảo mật/hệ điều hành/mạng;
- Có kiến thức sâu về các công cụ và phương pháp rà quét điểm yếu và kiểm thử xâm nhập;
- Kỹ năng khắc phục vấn đề tốt;
- Kỹ năng viết tài liệu tốt;
- Kỹ năng phân tích tốt;
- Kỹ năng trò chuyện tiếng anh tốt ( đọc / viết/ nói)
Mô tả việc làm
I. Thông tin chung
Ứng viên tìm việc làm hưng yên thành công sẽ có cơ hội tham gia vào giai đoạn chuyển đổi về an toàn thông tin của Vingroup trên nhiều nghành như Thương mại điện tử, Đào tạo, Bán lẻ, Y tế, Bất động sản….
Báo cáo Ban điều hành, Ban Công nghệ Thông tin Tập đoàn, vị trí này Yêu cầu ứng viên có kinh nghiệm quản trị , tạo động lực, linh hoạt và chủ động trong công việc để hoàn thành mục tiêu chuyển đổi, phát triển an toàn thông tin tại Vingroup.
địa điểm này chịu trách nhiệm đảm bảo các công việc vận hành và bảo đảm an ninh được lên kế hoạch, thực hiện theo chiến lược, mục tiêu và yêu cầu của kinh doanh, công nghệ thông tin, trong khi bảo đảm sự cân bằng giữa rủi ro và các kiểm soát an ninh.
Bên cạnh kinh nghiệm về mặt kỹ thuật như thiết kế hệ thống bảo mật và vận hành, ứng viên cần phải có kiến thức sâu về quản lý , Rủi ro và Tuân thủ CNTT (IT GRC).
Khả năng lãnh đạo, giải quyết vấn đề, giao lưu, kết nối và viết tài liệu tốt là các kỹ năng chính cần sở hữu của địa điểm này.



II. Trách nhiệm chính
- Quản trị việc phát triển và duy trì các chính sách, tiêu chuẩn, hướng dẫn và quy trình bảo mật để đảm bảo tính bí mật, sẵn sàng và toàn vẹn cho các tài sản thông tin của Vingroup.
- quản lý việc lên kế hoạch, thực hiện rà quét điểm yếu và rà soát các kiểm soát nội bộ sử dụng các công cụ và phương pháp theo tiêu chuẩn nước ngoài .
- Phối hợp và quản lý các đối tác thứ 3 để cung cấp các dịch vụ triển khai và bảo đảm an toàn thông tin.
- quản lý việc xây dựng, triển khai và truyền thông chương trình đào tạo nhận thức an toàn thông tin.
- Xây dựng các yêu cầu về kiến trúc bảo mật và tích hợp vào quy trình thiết kế và triển khai giải pháp CNTT
- Chủ trì Hội đồng quản trị rủi ro CNTT và duy trì chức năng quản lý rủi ro vận hành CNTT, bảo đảm các rủi ro được nhận diện, tài liệu hóa, xử lý và report đến các bên liên quan.
- quản trị nhóm phản ứng sự cố an toàn thông tin khi cần thiết, gồm có ngoài giờ làm việc để đảm bảo các sự cố được nhận diện, phân tích, ngăn chặn, phục hồi và báo cáo .
- không ngừng search các cơ hội cải tiến chất lượng việc cung cấp dịch vụ an toàn thông tin.
- Lên kế hoạch và kiểm soát các chi phí hoạt động và đầu tư liên quan.
- Quản lý và Chương trình an toàn thông tin, bao gồm trực tiếp quản trị các dự án quan trọng.
- Đánh giá và đề xuất các cải tiến về hạ tầng bảo mật để khắc phục các mối đe dọa mới và các rủi ro hoạt động.
- Quản lý tuyển nhân viên thẩm định và huấn luyện nhóm quản lý an toàn thông tin và đảm bảo an toàn thông tin.
- Là hình mẫu trong việc thực hiện các giá trị cốt lõi của Vingroup “Tín”, “Tâm”, “Trí”, “Tốc”, “Tinh”, “Nhân”.

View more random threads: