Check with seller [TPHCM] Cần tuyển gấp Giám đốc An ninh Thông tin (Chief Information Security Officer - CISO)

mô tả công việc cho vị trí Giám đốc An ninh Thông tin (CISO) với kinh nghiệm trên 1 năm ở vị trí tương đương, cùng với các yêu cầu và quyền lợi:

Mô tả công việc: Giám đốc An ninh Thông tin (CISO)

1. Thông tin chung:

Vị trí:

Giám đốc An ninh Thông tin (CISO)

Phòng ban:

Ban Công nghệ / Phòng An ninh Thông tin (tùy theo cơ cấu tổ chức)

Báo cáo cho:

Giám đốc Công nghệ (CTO) / Tổng Giám đốc (CEO)

Địa điểm làm việc:

[Địa điểm làm việc]

2. Mục tiêu công việc:

Chịu trách nhiệm xây dựng, triển khai và duy trì một hệ thống an ninh thông tin toàn diện để bảo vệ tài sản thông tin của công ty khỏi các mối đe dọa, rủi ro và tấn công mạng. Đảm bảo tuân thủ các tiêu chuẩn, quy định pháp luật về an ninh thông tin.

3. Trách nhiệm chính:

Xây dựng chiến lược và chính sách an ninh thông tin:

Phát triển và cập nhật chiến lược an ninh thông tin phù hợp với mục tiêu kinh doanh và bối cảnh công nghệ.
Xây dựng, ban hành và duy trì các chính sách, quy trình, hướng dẫn về an ninh thông tin.

Quản lý rủi ro an ninh thông tin:

Xác định, đánh giá và quản lý rủi ro an ninh thông tin.
Đề xuất và triển khai các biện pháp giảm thiểu rủi ro.

Triển khai và quản lý các giải pháp an ninh:

Nghiên cứu, lựa chọn và triển khai các giải pháp an ninh phù hợp (ví dụ: tường lửa, hệ thống phát hiện xâm nhập, phần mềm diệt virus, hệ thống quản lý nhật ký...).
Giám sát và đánh giá hiệu quả của các giải pháp an ninh.

Ứng phó sự cố an ninh:

Xây dựng và duy trì kế hoạch ứng phó sự cố an ninh thông tin.
Điều phối và tham gia xử lý các sự cố an ninh.
Phân tích nguyên nhân và đề xuất biện pháp khắc phục.

Đào tạo và nâng cao nhận thức:

Tổ chức đào tạo, nâng cao nhận thức về an ninh thông tin cho nhân viên.
Xây dựng văn hóa an ninh trong công ty.

Tuân thủ và kiểm toán:

Đảm bảo tuân thủ các tiêu chuẩn, quy định pháp luật về an ninh thông tin (ví dụ: ISO 27001, Luật An ninh mạng...).
Phối hợp với các đơn vị kiểm toán nội bộ và bên ngoài.

Nghiên cứu và phát triển:

Cập nhật các xu hướng, công nghệ mới về an ninh thông tin.
Nghiên cứu và đề xuất các giải pháp an ninh tiên tiến.

Quản lý đội ngũ:

(Nếu có)
Quản lý, điều hành và phát triển đội ngũ nhân viên an ninh thông tin.
Phân công công việc, đánh giá hiệu quả làm việc.

Báo cáo:

Báo cáo định kỳ về tình hình an ninh thông tin cho cấp quản lý.
Đề xuất các giải pháp cải thiện.

4. Yêu cầu ứng viên:

Kinh nghiệm:

Tối thiểu 1 năm kinh nghiệm ở vị trí tương đương (CISO, Phó phòng An ninh Thông tin, hoặc các vị trí quản lý liên quan đến an ninh thông tin).
Ưu tiên ứng viên có kinh nghiệm trong các ngành: tài chính, ngân hàng, chứng khoán, bảo hiểm, công nghệ thông tin...

Kiến thức:

Hiểu biết sâu rộng về các khái niệm, nguyên tắc, tiêu chuẩn an ninh thông tin (ví dụ: ISO 27001, NIST...).
Nắm vững các kỹ thuật tấn công và phòng thủ mạng.
Hiểu biết về các hệ thống, ứng dụng, hạ tầng công nghệ thông tin.
Am hiểu về luật pháp, quy định liên quan đến an ninh thông tin.

Kỹ năng:

Kỹ năng lãnh đạo và quản lý.
Kỹ năng phân tích và giải quyết vấn đề.
Kỹ năng giao tiếp và thuyết trình.
Kỹ năng làm việc nhóm.
Kỹ năng quản lý dự án.
Khả năng làm việc dưới áp lực cao.

Bằng cấp/Chứng chỉ:

Tốt nghiệp đại học trở lên chuyên ngành công nghệ thông tin, an ninh thông tin hoặc các chuyên ngành liên quan.
Ưu tiên ứng viên có các chứng chỉ quốc tế về an ninh thông tin (ví dụ: CISSP, CISM, CEH...).

Yêu cầu khác:

Tiếng Anh thành thạo (nghe, nói, đọc, viết).
Trung thực, cẩn thận, có trách nhiệm cao trong công việc.
Khả năng làm việc độc lập và làm việc nhóm tốt.
Sẵn sàng làm việc ngoài giờ khi cần thiết.

5. Quyền lợi được hưởng:

Mức lương:

[Mức lương cạnh tranh, thỏa thuận theo năng lực]

Thưởng:

Thưởng theo kết quả công việc (KPI).
Thưởng các dịp lễ, tết.
Thưởng tháng lương thứ 13 (tùy theo chính sách công ty).

Phụ cấp:

Phụ cấp ăn trưa.
Phụ cấp đi lại.
Phụ cấp điện thoại (nếu có).

Bảo hiểm:

Bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp theo quy định của pháp luật.
Bảo hiểm sức khỏe (tùy theo chính sách công ty).

Đào tạo:

Tham gia các khóa đào tạo nâng cao nghiệp vụ trong và ngoài nước.
Cơ hội phát triển nghề nghiệp.

Môi trường làm việc:

Môi trường làm việc chuyên nghiệp, năng động, sáng tạo.
Được làm việc với đội ngũ nhân viên giỏi, nhiệt tình.
Cơ hội đóng góp vào sự phát triển của công ty.

Chế độ khác:

Du lịch, nghỉ mát hàng năm.
Các hoạt động team building.
Các phúc lợi khác theo quy định của công ty.

Lưu ý:

Mô tả công việc này có thể được điều chỉnh để phù hợp với đặc thù của từng công ty.
Bạn nên nghiên cứu kỹ về công ty và vị trí ứng tuyển để có sự chuẩn bị tốt nhất.

Chúc bạn thành công!

Contact seller Share

Comments