Check with seller [TPHCM] Cần tuyển gấp Security Compliance Auditor (PCI-DSS)

mô tả công việc chi tiết cho vị trí Chuyên viên Kiểm toán Tuân thủ An ninh (PCI-DSS), bao gồm các yêu cầu, quyền lợi và mô tả công việc chi tiết:

Mô tả Công việc

Vị trí:

Chuyên viên Kiểm toán Tuân thủ An ninh (PCI-DSS)

Bộ phận:

An ninh Thông tin

Địa điểm:

[Địa điểm làm việc]

Báo cáo cho:

Trưởng phòng An ninh Thông tin

Mục tiêu công việc:

Đảm bảo tổ chức tuân thủ các tiêu chuẩn PCI-DSS (Payment Card Industry Data Security Standard) bằng cách thực hiện kiểm toán, đánh giá rủi ro, và hỗ trợ triển khai các biện pháp bảo mật phù hợp. Chịu trách nhiệm duy trì và cải tiến liên tục hệ thống quản lý an ninh thông tin để bảo vệ dữ liệu thẻ thanh toán.

Trách nhiệm chính:

Kiểm toán và Đánh giá:

Thực hiện kiểm toán định kỳ và đột xuất để đánh giá mức độ tuân thủ PCI-DSS.
Đánh giá các hệ thống, quy trình và cơ sở hạ tầng liên quan đến xử lý, lưu trữ và truyền tải dữ liệu thẻ thanh toán.
Xác định các lỗ hổng bảo mật và rủi ro tiềm ẩn, đồng thời đề xuất các biện pháp khắc phục.

Tuân thủ và Triển khai:

Hỗ trợ xây dựng, duy trì và cập nhật các chính sách, quy trình và hướng dẫn tuân thủ PCI-DSS.
Phối hợp với các bộ phận liên quan để triển khai các biện pháp bảo mật theo yêu cầu của PCI-DSS.
Đảm bảo tất cả nhân viên hiểu rõ và tuân thủ các quy định về bảo mật dữ liệu thẻ thanh toán.

Quản lý Rủi ro:

Thực hiện đánh giá rủi ro định kỳ và liên tục để xác định các mối đe dọa và lỗ hổng có thể ảnh hưởng đến an ninh dữ liệu thẻ thanh toán.
Xây dựng và thực hiện kế hoạch ứng phó sự cố bảo mật.
Theo dõi và đánh giá hiệu quả của các biện pháp kiểm soát rủi ro.

Báo cáo và Đào tạo:

Lập báo cáo kiểm toán chi tiết, bao gồm các phát hiện, đánh giá rủi ro và khuyến nghị.
Trình bày kết quả kiểm toán cho các bên liên quan và ban quản lý.
Tổ chức đào tạo và nâng cao nhận thức về an ninh thông tin và PCI-DSS cho nhân viên.

Hợp tác và Hỗ trợ:

Phối hợp với các đơn vị kiểm toán nội bộ và bên ngoài trong quá trình đánh giá tuân thủ PCI-DSS.
Cung cấp hỗ trợ và tư vấn cho các bộ phận khác về các vấn đề liên quan đến an ninh dữ liệu thẻ thanh toán.
Cập nhật kiến thức về các thay đổi trong tiêu chuẩn PCI-DSS và các xu hướng bảo mật mới nhất.

Yêu cầu Ứng viên

Kinh nghiệm:

Tối thiểu 1 năm kinh nghiệm làm việc trong lĩnh vực kiểm toán tuân thủ PCI-DSS hoặc các lĩnh vực liên quan đến an ninh thông tin.
Ưu tiên ứng viên có kinh nghiệm làm việc trong các tổ chức tài chính, ngân hàng, hoặc các công ty xử lý thanh toán thẻ.

Kiến thức và Kỹ năng:

Hiểu biết sâu sắc về tiêu chuẩn PCI-DSS và các yêu cầu tuân thủ.
Có kiến thức về các hệ thống và quy trình xử lý thanh toán thẻ.
Có kinh nghiệm thực hiện kiểm toán an ninh, đánh giá rủi ro và phân tích lỗ hổng.
Có kiến thức về các biện pháp bảo mật như mã hóa, kiểm soát truy cập, giám sát an ninh và phòng chống xâm nhập.
Có kỹ năng giao tiếp, thuyết trình và báo cáo tốt.
Có khả năng làm việc độc lập và làm việc nhóm hiệu quả.
Có khả năng phân tích và giải quyết vấn đề tốt.

Bằng cấp và Chứng chỉ:

Tốt nghiệp đại học chuyên ngành công nghệ thông tin, an ninh thông tin hoặc các ngành liên quan.
Ưu tiên ứng viên có các chứng chỉ liên quan đến an ninh thông tin như:
PCI QSA (Qualified Security Assessor)
CISSP (Certified Information Systems Security Professional)
CISA (Certified Information Systems Auditor)
CEH (Certified Ethical Hacker)

Yêu cầu khác:

Tiếng Anh giao tiếp tốt (nghe, nói, đọc, viết).
Có khả năng làm việc dưới áp lực cao và đáp ứng thời hạn chặt chẽ.
Sẵn sàng đi công tác khi cần thiết.

Quyền lợi được hưởng:

Lương và Thưởng:

Mức lương cạnh tranh, tương xứng với kinh nghiệm và năng lực.
Thưởng theo hiệu quả công việc, thưởng dự án, thưởng cuối năm.

Phúc lợi:

Bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp theo quy định của pháp luật.
Bảo hiểm sức khỏe toàn diện cho nhân viên và người thân.
Khám sức khỏe định kỳ hàng năm.
Phụ cấp ăn trưa, đi lại, điện thoại (tùy theo vị trí).

Đào tạo và Phát triển:

Cơ hội tham gia các khóa đào tạo chuyên môn, nâng cao kỹ năng trong và ngoài nước.
Cơ hội phát triển nghề nghiệp và thăng tiến trong công ty.

Môi trường làm việc:

Môi trường làm việc chuyên nghiệp, năng động và thân thiện.
Cơ hội làm việc với các chuyên gia hàng đầu trong lĩnh vực an ninh thông tin.
Văn phòng làm việc hiện đại, trang thiết bị đầy đủ.

Các quyền lợi khác:

Ngày phép năm theo quy định của pháp luật và chính sách công ty.
Các hoạt động team-building, du lịch hàng năm.
Các chương trình chăm sóc sức khỏe và tinh thần cho nhân viên.

Cách thức ứng tuyển:

Ứng viên quan tâm vui lòng gửi hồ sơ (CV, sơ yếu lý lịch, bản sao các bằng cấp, chứng chỉ liên quan) về địa chỉ email: [Địa chỉ email]

Lưu ý:

Chỉ những ứng viên đáp ứng yêu cầu sẽ được mời phỏng vấn.
Hồ sơ không hoàn lại.

Contact seller Share

Comments