Check with seller [TPHCM] Cần tuyển gấp Chuyên viên Nhận thức Bảo mật (Security Awareness Specialist)

mô tả công việc cho vị trí Chuyên viên Nhận thức Bảo mật (Security Awareness Specialist) với các yêu cầu và quyền lợi phù hợp:

Mô tả công việc: Chuyên viên Nhận thức Bảo mật

Về công ty:

(Điền thông tin về công ty của bạn, bao gồm lĩnh vực hoạt động, quy mô, văn hóa làm việc, và những điểm nổi bật khác)

Mô tả công việc:

Chúng tôi đang tìm kiếm một Chuyên viên Nhận thức Bảo mật năng động và sáng tạo để tham gia vào đội ngũ an ninh thông tin của chúng tôi. Chuyên viên Nhận thức Bảo mật sẽ chịu trách nhiệm phát triển, triển khai và duy trì các chương trình nâng cao nhận thức về an ninh bảo mật cho toàn bộ nhân viên công ty. Mục tiêu là xây dựng một văn hóa bảo mật mạnh mẽ, giảm thiểu rủi ro từ các cuộc tấn công mạng và tuân thủ các quy định bảo mật.

Trách nhiệm chính:

Xây dựng và triển khai chương trình:

Phát triển và thực hiện các chương trình đào tạo nhận thức về an ninh bảo mật đa dạng, phù hợp với các đối tượng khác nhau trong công ty (ví dụ: nhân viên mới, nhân viên kỹ thuật, lãnh đạo).
Thiết kế các tài liệu đào tạo hấp dẫn và dễ hiểu, bao gồm video, bài thuyết trình, tài liệu hướng dẫn, email, poster, v.v.
Lựa chọn và quản lý các công cụ và nền tảng đào tạo trực tuyến (LMS) để phân phối và theo dõi hiệu quả đào tạo.

Đánh giá và cải tiến:

Thực hiện các cuộc khảo sát, phỏng vấn và đánh giá kiến thức để đo lường hiệu quả của chương trình đào tạo và xác định các lĩnh vực cần cải thiện.
Phân tích dữ liệu và báo cáo về tiến độ và hiệu quả của chương trình.
Cập nhật chương trình đào tạo thường xuyên để phản ánh các mối đe dọa an ninh mới nhất và các thay đổi trong chính sách bảo mật của công ty.

Truyền thông và tương tác:

Tổ chức các sự kiện, hội thảo, webinar và các hoạt động tương tác khác để nâng cao nhận thức về an ninh bảo mật.
Xây dựng và duy trì kênh truyền thông nội bộ (ví dụ: trang web, blog, bản tin) để chia sẻ thông tin về an ninh bảo mật.
Phối hợp với các bộ phận khác (ví dụ: Nhân sự, Truyền thông, CNTT) để đảm bảo thông điệp bảo mật được truyền tải một cách nhất quán.

Mô phỏng tấn công và đánh giá rủi ro:

Thực hiện các cuộc tấn công giả lập (ví dụ: phishing, social engineering) để đánh giá khả năng nhận biết và phản ứng của nhân viên đối với các mối đe dọa thực tế.
Đánh giá rủi ro bảo mật liên quan đến hành vi của người dùng và đề xuất các biện pháp giảm thiểu.

Tuân thủ và báo cáo:

Đảm bảo chương trình đào tạo tuân thủ các quy định pháp luật và tiêu chuẩn ngành về bảo mật thông tin.
Chuẩn bị báo cáo định kỳ về tình hình an ninh bảo mật và các hoạt động nâng cao nhận thức cho ban lãnh đạo.

Yêu cầu ứng viên:

Kinh nghiệm:

Ít nhất 1 năm kinh nghiệm làm việc trong lĩnh vực an ninh thông tin, đào tạo hoặc truyền thông, với kinh nghiệm trực tiếp trong việc xây dựng và triển khai chương trình nâng cao nhận thức bảo mật.

Kiến thức:

Hiểu biết sâu sắc về các nguyên tắc và thực tiễn tốt nhất về an ninh thông tin.
Nắm vững các mối đe dọa an ninh phổ biến (ví dụ: phishing, malware, ransomware, social engineering) và các biện pháp phòng ngừa.
Hiểu biết về các tiêu chuẩn và quy định bảo mật (ví dụ: ISO 27001, GDPR, PCI DSS).

Kỹ năng:

Kỹ năng giao tiếp xuất sắc (viết và nói), có khả năng truyền đạt thông tin phức tạp một cách rõ ràng và dễ hiểu.
Kỹ năng thiết kế và phát triển tài liệu đào tạo hấp dẫn và hiệu quả.
Kỹ năng làm việc độc lập và làm việc nhóm.
Kỹ năng giải quyết vấn đề và tư duy phản biện.
Kỹ năng sử dụng các công cụ và nền tảng đào tạo trực tuyến (LMS).

Bằng cấp:

Bằng cử nhân về Công nghệ thông tin, An ninh mạng, Truyền thông hoặc các lĩnh vực liên quan.

Ưu tiên:

Các chứng chỉ về an ninh thông tin (ví dụ: Security+, CISSP, CISM) là một lợi thế.
Kinh nghiệm sử dụng các công cụ mô phỏng tấn công (ví dụ: KnowBe4, PhishMe).
Kinh nghiệm làm việc trong các ngành nghề có yêu cầu bảo mật cao (ví dụ: tài chính, ngân hàng, y tế).

Quyền lợi được hưởng:

Lương:

(Mức lương cạnh tranh, tùy thuộc vào kinh nghiệm và năng lực)

Thưởng:

(Thưởng theo hiệu suất, thưởng dự án, thưởng cuối năm)

Phúc lợi:

Bảo hiểm sức khỏe, bảo hiểm tai nạn
Chế độ nghỉ phép, nghỉ lễ theo quy định của pháp luật
Chế độ công tác phí
Hỗ trợ ăn trưa, gửi xe

Đào tạo và phát triển:

Cơ hội tham gia các khóa đào tạo chuyên sâu về an ninh thông tin
Cơ hội phát triển sự nghiệp trong một môi trường năng động và chuyên nghiệp

Môi trường làm việc:

Môi trường làm việc thân thiện, cởi mở và tôn trọng
Cơ hội đóng góp vào việc xây dựng một văn hóa bảo mật mạnh mẽ trong công ty

Cách thức ứng tuyển:

Ứng viên quan tâm vui lòng gửi hồ sơ (CV, thư xin việc) đến địa chỉ email: [Địa chỉ email của bạn]

Hạn nộp hồ sơ:

[Ngày hết hạn nộp hồ sơ]

Lưu ý:

Hãy điều chỉnh mô tả công việc này sao cho phù hợp với nhu cầu và đặc điểm cụ thể của công ty bạn.
Nêu rõ các giá trị và văn hóa của công ty để thu hút những ứng viên phù hợp.
Cân nhắc về mức lương và các phúc lợi để đảm bảo cạnh tranh trên thị trường lao động.

Contact seller Share

Comments