Check with seller [TPHCM] Cần tuyển gấp Giám đốc Bảo mật Thông tin / CISO (Director of Information Security / CISO) (Repeat)

mô tả công việc cho vị trí Giám đốc Bảo mật Thông tin (CISO), bao gồm cả yêu cầu, quyền lợi và những yếu tố quan trọng khác. Bạn có thể tùy chỉnh nó cho phù hợp với nhu cầu cụ thể của công ty bạn.

TIÊU ĐỀ CÔNG VIỆC:

Giám đốc Bảo mật Thông tin (CISO)

BÁO CÁO CHO:

Tổng Giám đốc (CEO) hoặc Giám đốc Công nghệ (CTO)

TÓM TẮT CÔNG VIỆC:

Giám đốc Bảo mật Thông tin (CISO) là người chịu trách nhiệm cao nhất về việc thiết lập và duy trì tầm nhìn, chiến lược và chương trình bảo mật thông tin để đảm bảo tài sản thông tin của tổ chức được bảo vệ đầy đủ. CISO sẽ lãnh đạo một đội ngũ chuyên gia bảo mật, đồng thời phối hợp chặt chẽ với các bộ phận khác để giảm thiểu rủi ro, tuân thủ các quy định và bảo vệ danh tiếng của công ty.

TRÁCH NHIỆM CHÍNH:

Xây dựng Chiến lược và Chính sách:

Phát triển và thực hiện chiến lược bảo mật thông tin toàn diện, phù hợp với mục tiêu kinh doanh và tuân thủ các quy định pháp luật.
Xây dựng, duy trì và cập nhật các chính sách, tiêu chuẩn và quy trình bảo mật.
Đảm bảo các chính sách và quy trình được truyền đạt và tuân thủ trong toàn tổ chức.

Quản lý Rủi ro:

Xác định, đánh giá và quản lý các rủi ro bảo mật thông tin.
Phát triển và thực hiện các kế hoạch ứng phó sự cố bảo mật.
Thực hiện kiểm tra bảo mật định kỳ và đánh giá lỗ hổng.

Lãnh đạo và Quản lý Đội ngũ:

Xây dựng và phát triển đội ngũ bảo mật thông tin có năng lực cao.
Phân công công việc, đào tạo và đánh giá hiệu suất của nhân viên.
Tạo môi trường làm việc tích cực và khuyến khích sự hợp tác.

Tuân thủ và Báo cáo:

Đảm bảo tuân thủ các tiêu chuẩn, quy định và luật pháp liên quan đến bảo mật thông tin (ví dụ: ISO 27001, PCI DSS, GDPR, Luật An ninh mạng).
Báo cáo thường xuyên cho ban lãnh đạo về tình hình bảo mật thông tin, rủi ro và các vấn đề liên quan.
Phối hợp với các đơn vị kiểm toán nội bộ và bên ngoài.

Nâng cao Nhận thức:

Tổ chức các chương trình đào tạo và nâng cao nhận thức về bảo mật thông tin cho toàn thể nhân viên.
Cập nhật thông tin về các mối đe dọa bảo mật mới nhất và các biện pháp phòng ngừa.

Quản lý Công nghệ:

Đánh giá, lựa chọn và triển khai các giải pháp bảo mật công nghệ phù hợp (ví dụ: tường lửa, hệ thống phát hiện xâm nhập, phần mềm diệt virus, giải pháp quản lý danh tính và truy cập).
Đảm bảo các hệ thống và ứng dụng được bảo mật đúng cách.

Hợp tác và Điều phối:

Phối hợp với các bộ phận khác trong công ty (ví dụ: IT, Pháp lý, Nhân sự, Kinh doanh) để đảm bảo bảo mật thông tin được tích hợp vào tất cả các hoạt động.
Xây dựng và duy trì mối quan hệ với các chuyên gia bảo mật bên ngoài, các cơ quan chính phủ và các tổ chức liên quan.

Ứng phó Sự cố:

Xây dựng và duy trì kế hoạch ứng phó sự cố bảo mật.
Chỉ đạo và điều phối các hoạt động ứng phó khi có sự cố xảy ra.
Thực hiện phân tích sau sự cố và đề xuất các biện pháp khắc phục.

YÊU CẦU ỨNG VIÊN:

Kinh nghiệm:

Tối thiểu 1 năm kinh nghiệm ở vị trí tương đương (Giám đốc/Trưởng phòng Bảo mật Thông tin) hoặc các vị trí quản lý cấp cao trong lĩnh vực bảo mật thông tin.
Ưu tiên ứng viên có kinh nghiệm làm việc trong các ngành tài chính, ngân hàng, công nghệ thông tin hoặc các ngành có yêu cầu bảo mật cao.

Kiến thức và Kỹ năng:

Hiểu biết sâu sắc về các nguyên tắc, tiêu chuẩn và phương pháp bảo mật thông tin.
Kinh nghiệm trong việc xây dựng và triển khai các chương trình bảo mật thông tin.
Kỹ năng quản lý rủi ro, đánh giá lỗ hổng và ứng phó sự cố.
Kỹ năng lãnh đạo, quản lý đội ngũ và giao tiếp hiệu quả.
Kiến thức về các công nghệ bảo mật (ví dụ: tường lửa, IDS/IPS, SIEM, DLP, EDR).
Hiểu biết về các quy định pháp luật liên quan đến bảo mật thông tin (ví dụ: Luật An ninh mạng, GDPR).

Bằng cấp và Chứng chỉ:

Bằng cử nhân hoặc thạc sĩ về Công nghệ Thông tin, An toàn Thông tin hoặc các ngành liên quan.
Các chứng chỉ bảo mật chuyên nghiệp như CISSP, CISM, CISA là một lợi thế.

Khác:

Khả năng làm việc độc lập và chịu được áp lực cao.
Khả năng tư duy chiến lược và giải quyết vấn đề.
Kỹ năng giao tiếp tiếng Anh tốt (nói và viết).

QUYỀN LỢI ĐƯỢC HƯỞNG:

Mức lương cạnh tranh, tương xứng với kinh nghiệm và năng lực.
Thưởng theo hiệu suất công việc và các dịp lễ, Tết.
Các khoản phụ cấp (ví dụ: ăn trưa, đi lại, điện thoại).
Bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp theo quy định của pháp luật.
Bảo hiểm sức khỏe cao cấp.
Cơ hội đào tạo và phát triển nghề nghiệp.
Môi trường làm việc chuyên nghiệp, năng động và sáng tạo.
Cơ hội đóng góp vào sự phát triển của công ty.
Các phúc lợi khác theo chính sách của công ty.

CÁCH THỨC ỨNG TUYỂN:

Ứng viên quan tâm vui lòng gửi hồ sơ (CV, thư xin việc) qua email đến [địa chỉ email]
Hoặc nộp trực tiếp tại [địa chỉ công ty]

LƯU Ý:

Chỉ những ứng viên phù hợp mới được liên hệ phỏng vấn.
Hồ sơ không hoàn lại.

Chúc bạn tìm được ứng viên CISO phù hợp!

Contact seller Share

Comments