Check with seller [TPHCM] Cần tuyển gấp Quản lý Bảo mật Thông tin (Information Security Manager) (Repeat, context matters)

mô tả công việc cho vị trí Quản lý Bảo mật Thông tin (Information Security Manager), tập trung vào kinh nghiệm từ 1 năm trở lên ở vị trí tương đương, cùng với các quyền lợi phù hợp.

MÔ TẢ CÔNG VIỆC

Vị trí:

Quản lý Bảo mật Thông tin (Information Security Manager)

Bộ phận:

[Tên bộ phận, ví dụ: Bộ phận Công nghệ Thông tin/Phòng An ninh Mạng]

Báo cáo cho:

[Chức danh người quản lý trực tiếp, ví dụ: Giám đốc Công nghệ/Trưởng phòng CNTT]

Mục tiêu công việc:

Chịu trách nhiệm xây dựng, triển khai và duy trì hệ thống quản lý an ninh thông tin của công ty, đảm bảo bảo vệ dữ liệu và tài sản thông tin khỏi các nguy cơ và rủi ro bảo mật.

Trách nhiệm chính:

Xây dựng và Duy trì Chính sách và Quy trình:

Phát triển, cập nhật và thực thi các chính sách, quy trình, hướng dẫn về an ninh thông tin, tuân thủ các tiêu chuẩn và quy định pháp luật liên quan.
Đảm bảo các chính sách và quy trình được truyền thông và tuân thủ trong toàn công ty.

Đánh giá Rủi ro và Quản lý Rủi ro:

Thực hiện đánh giá rủi ro an ninh thông tin định kỳ, xác định các lỗ hổng và nguy cơ tiềm ẩn.
Xây dựng và triển khai kế hoạch quản lý rủi ro, bao gồm các biện pháp phòng ngừa, giảm thiểu và ứng phó.

Triển khai và Quản lý Hệ thống Bảo mật:

Triển khai và quản lý các giải pháp bảo mật như tường lửa, hệ thống phát hiện xâm nhập (IDS/IPS), phần mềm diệt virus, hệ thống quản lý sự kiện bảo mật (SIEM), và các công cụ bảo mật khác.
Giám sát và phân tích các cảnh báo bảo mật, điều tra và ứng phó với các sự cố an ninh.

Đào tạo và Nâng cao Nhận thức:

Xây dựng và triển khai chương trình đào tạo, nâng cao nhận thức về an ninh thông tin cho nhân viên.
Tổ chức các buổi tập huấn, diễn tập ứng phó sự cố bảo mật.

Tuân thủ và Kiểm toán:

Đảm bảo tuân thủ các tiêu chuẩn và quy định về an ninh thông tin như ISO 27001, PCI DSS (nếu áp dụng).
Phối hợp với các đơn vị kiểm toán nội bộ và bên ngoài trong các hoạt động kiểm tra an ninh thông tin.

Ứng phó Sự cố:

Xây dựng và duy trì kế hoạch ứng phó sự cố bảo mật.
Điều phối và tham gia vào quá trình ứng phó, điều tra và khắc phục các sự cố an ninh.

Nghiên cứu và Cập nhật:

Nghiên cứu và cập nhật các xu hướng, công nghệ và mối đe dọa mới trong lĩnh vực an ninh thông tin.
Đề xuất các giải pháp và biện pháp bảo mật mới để tăng cường khả năng phòng thủ.

Quản lý nhóm (nếu có):

Điều phối, phân công công việc và đánh giá hiệu quả làm việc của các thành viên trong nhóm bảo mật.
Đào tạo và phát triển năng lực cho nhân viên.

YÊU CẦU ỨNG VIÊN

Học vấn:

Tốt nghiệp Đại học trở lên chuyên ngành Công nghệ Thông tin, An ninh Mạng hoặc các chuyên ngành liên quan.

Kinh nghiệm:

Ít nhất 1 năm kinh nghiệm ở vị trí tương đương (Quản lý Bảo mật Thông tin, Chuyên viên An ninh Mạng, hoặc các vị trí liên quan).
Ưu tiên ứng viên có kinh nghiệm trong các ngành: Tài chính, Ngân hàng, Chứng khoán, hoặc các ngành có yêu cầu cao về bảo mật thông tin.

Kiến thức và Kỹ năng:

Hiểu biết sâu sắc về các nguyên tắc, tiêu chuẩn và phương pháp luận về an ninh thông tin (ví dụ: ISO 27001, NIST).
Kinh nghiệm triển khai và quản lý các giải pháp bảo mật (tường lửa, IDS/IPS, SIEM, v.v.).
Kỹ năng phân tích rủi ro, đánh giá lỗ hổng bảo mật.
Kỹ năng điều tra và ứng phó sự cố bảo mật.
Kỹ năng giao tiếp, thuyết trình và làm việc nhóm tốt.
Có các chứng chỉ liên quan đến an ninh thông tin là một lợi thế (ví dụ: CISSP, CISM, CEH).

Yêu cầu khác:

Khả năng làm việc độc lập và chịu được áp lực cao.
Tinh thần trách nhiệm, cẩn thận và tỉ mỉ trong công việc.
Khả năng cập nhật kiến thức và học hỏi liên tục.

QUYỀN LỢI ĐƯỢC HƯỞNG

Mức lương:

[Ghi rõ mức lương hoặc khoảng lương cạnh tranh, tùy thuộc vào kinh nghiệm và năng lực]

Thưởng:

[Thưởng theo hiệu quả công việc, thưởng các dịp lễ tết]

Phụ cấp:

[Phụ cấp ăn trưa, đi lại, điện thoại (nếu có)]

Bảo hiểm:

Bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp theo quy định của pháp luật.
Bảo hiểm sức khỏe và tai nạn (tùy theo chính sách của công ty).

Đào tạo và Phát triển:

Cơ hội tham gia các khóa đào tạo chuyên môn về an ninh thông tin.
Cơ hội phát triển nghề nghiệp và thăng tiến trong công ty.

Môi trường làm việc:

Môi trường làm việc năng động, chuyên nghiệp và thân thiện.
Cơ hội đóng góp vào việc xây dựng và phát triển hệ thống bảo mật của công ty.

Ngày nghỉ:

[Số ngày nghỉ phép năm, nghỉ lễ theo quy định]

Quyền lợi khác:

[Các quyền lợi khác như du lịch hàng năm, team building, v.v.]

CÁCH THỨC ỨNG TUYỂN

Ứng viên quan tâm vui lòng gửi hồ sơ (CV, đơn xin việc, các bằng cấp liên quan) về địa chỉ email: [Địa chỉ email]

Hoặc nộp trực tiếp tại: [Địa chỉ công ty]

Lưu ý:

Bản mô tả công việc này có thể được điều chỉnh để phù hợp với yêu cầu cụ thể của từng công ty.
Nên nêu rõ các công cụ và công nghệ bảo mật cụ thể mà ứng viên cần có kinh nghiệm.
Nhấn mạnh tầm quan trọng của việc bảo vệ thông tin và dữ liệu của công ty.

Contact seller Share

Comments