Check with seller [TPHCM] Cần tuyển gấp Chuyên viên Quản lý Rủi ro Bảo mật (Security Risk Manager/Analyst)

mô tả công việc cho vị trí Chuyên viên Quản lý Rủi ro Bảo mật (Security Risk Manager/Analyst) với yêu cầu trên 1 năm kinh nghiệm, cùng với các quyền lợi hấp dẫn:

MÔ TẢ CÔNG VIỆC

Vị trí:

Chuyên viên Quản lý Rủi ro Bảo mật (Security Risk Manager/Analyst)

Bộ phận:

[Tên bộ phận, ví dụ: An ninh Thông tin/Công nghệ Thông tin]

Báo cáo cho:

[Chức danh người quản lý trực tiếp, ví dụ: Trưởng phòng An ninh Thông tin]

Mục tiêu công việc:

Chuyên viên Quản lý Rủi ro Bảo mật chịu trách nhiệm xác định, đánh giá và quản lý các rủi ro bảo mật thông tin của công ty. Đảm bảo các biện pháp bảo mật phù hợp được triển khai để bảo vệ tài sản thông tin, tuân thủ các quy định pháp luật và tiêu chuẩn ngành.

Trách nhiệm chính:

Xác định và Đánh giá Rủi ro:

Thực hiện đánh giá rủi ro bảo mật định kỳ trên các hệ thống, ứng dụng, quy trình và cơ sở hạ tầng công nghệ thông tin.
Xác định các lỗ hổng bảo mật, mối đe dọa tiềm ẩn và đánh giá tác động của chúng đến hoạt động kinh doanh.
Phân tích các báo cáo kiểm toán bảo mật, kết quả kiểm tra xâm nhập (penetration testing) và các nguồn thông tin khác để xác định các điểm yếu cần khắc phục.

Xây dựng và Duy trì Khung Quản lý Rủi ro:

Đề xuất và triển khai các chính sách, quy trình và tiêu chuẩn quản lý rủi ro bảo mật phù hợp với các tiêu chuẩn quốc tế (ví dụ: ISO 27001, NIST).
Xây dựng và duy trì cơ sở dữ liệu rủi ro, theo dõi tiến độ xử lý rủi ro và đảm bảo tính hiệu quả của các biện pháp giảm thiểu rủi ro.

Đề xuất và Triển khai Biện pháp Bảo mật:

Đề xuất các biện pháp bảo mật kỹ thuật và phi kỹ thuật để giảm thiểu rủi ro, bao gồm: kiểm soát truy cập, mã hóa dữ liệu, phòng chống phần mềm độc hại, đào tạo nhận thức về an ninh thông tin.
Phối hợp với các bộ phận liên quan để triển khai và giám sát việc thực hiện các biện pháp bảo mật.

Ứng phó và Khắc phục Sự cố:

Tham gia vào quá trình ứng phó sự cố bảo mật, điều tra nguyên nhân và đề xuất các biện pháp khắc phục.
Đánh giá thiệt hại do sự cố gây ra và đề xuất các biện pháp ngăn ngừa tái diễn.

Đào tạo và Nâng cao Nhận thức:

Xây dựng và triển khai các chương trình đào tạo, nâng cao nhận thức về an ninh thông tin cho nhân viên.
Cập nhật kiến thức về các xu hướng tấn công mạng mới nhất và các biện pháp phòng ngừa.

Tuân thủ và Báo cáo:

Đảm bảo tuân thủ các quy định pháp luật, tiêu chuẩn ngành và chính sách nội bộ về an ninh thông tin.
Lập báo cáo định kỳ về tình hình rủi ro bảo mật, tiến độ xử lý rủi ro và hiệu quả của các biện pháp bảo mật.

YÊU CẦU ỨNG VIÊN

Học vấn:

Tốt nghiệp Đại học/Cao đẳng chuyên ngành Công nghệ Thông tin, An ninh Thông tin hoặc các chuyên ngành liên quan.

Kinh nghiệm:

Ít nhất 1 năm kinh nghiệm làm việc trong lĩnh vực quản lý rủi ro bảo mật, an ninh thông tin hoặc các vị trí tương đương.

Kiến thức và Kỹ năng:

Hiểu biết về các nguyên tắc, phương pháp và tiêu chuẩn quản lý rủi ro bảo mật (ví dụ: ISO 27001, NIST).
Có kiến thức về các mối đe dọa bảo mật phổ biến, các kỹ thuật tấn công mạng và các biện pháp phòng ngừa.
Có kinh nghiệm thực hiện đánh giá rủi ro bảo mật, phân tích lỗ hổng và đề xuất các biện pháp giảm thiểu rủi ro.
Có kiến thức về các hệ thống và ứng dụng công nghệ thông tin phổ biến (ví dụ: hệ điều hành, mạng, cơ sở dữ liệu, ứng dụng web).
Có kỹ năng phân tích, giải quyết vấn đề, giao tiếp và làm việc nhóm tốt.
Có khả năng viết báo cáo rõ ràng, mạch lạc và thuyết phục.

Chứng chỉ (Ưu tiên):

Các chứng chỉ liên quan đến an ninh thông tin như: Security+, CEH, CISSP, CISA, CISM.

Yêu cầu khác:

Khả năng đọc hiểu tài liệu tiếng Anh chuyên ngành.
Có tinh thần trách nhiệm cao, cẩn thận, tỉ mỉ và chủ động trong công việc.
Sẵn sàng học hỏi và cập nhật kiến thức mới.

QUYỀN LỢI ĐƯỢC HƯỞNG

Mức lương:

[Mức lương cạnh tranh, thỏa thuận theo năng lực]

Thưởng:

Thưởng theo hiệu quả công việc (KPI).
Thưởng các dịp Lễ, Tết.
Thưởng thâm niên.

Phụ cấp:

Phụ cấp ăn trưa.
Phụ cấp đi lại (nếu có).
Các khoản phụ cấp khác theo quy định của công ty.

Bảo hiểm:

Bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp theo quy định của pháp luật.
Bảo hiểm sức khỏe (tùy theo chính sách của công ty).

Đào tạo và Phát triển:

Tham gia các khóa đào tạo chuyên môn để nâng cao kiến thức và kỹ năng.
Cơ hội phát triển sự nghiệp trong lĩnh vực an ninh thông tin.

Môi trường làm việc:

Môi trường làm việc chuyên nghiệp, năng động và thân thiện.
Được làm việc với đội ngũ chuyên gia giàu kinh nghiệm.

Ngày nghỉ:

Nghỉ phép năm theo quy định của pháp luật.
Nghỉ các ngày Lễ, Tết theo quy định.

Các quyền lợi khác:

Khám sức khỏe định kỳ.
Tham gia các hoạt động team building, du lịch hàng năm.
Các quyền lợi khác theo quy định của công ty.

HÌNH THỨC ỨNG TUYỂN

Ứng viên quan tâm vui lòng gửi CV và thư xin việc đến địa chỉ email: [Địa chỉ email]

Hoặc nộp hồ sơ trực tiếp tại: [Địa chỉ công ty]

Lưu ý:

Mô tả công việc này có thể được điều chỉnh để phù hợp với yêu cầu cụ thể của từng công ty.
Nên nêu rõ các công cụ, phần mềm hoặc công nghệ cụ thể mà ứng viên cần có kinh nghiệm sử dụng.
Cần đảm bảo rằng các quyền lợi được hưởng là cạnh tranh và phù hợp với thị trường lao động.

Contact seller Share

Comments