Check with seller [TPHCM] Cần tuyển gấp Tuyển dụng Quản lý Bảo mật Thông tin (Information Security Manager) (Repeat, context matters) làm việc tại TPHCM

mô tả công việc chi tiết cho vị trí Quản lý Bảo mật Thông tin (Information Security Manager) tại TP.HCM, chú trọng vào kinh nghiệm từ 1 năm trở lên ở vị trí tương đương:

Mô tả công việc:

Vị trí:

Quản lý Bảo mật Thông tin (Information Security Manager)

Địa điểm làm việc:

TP.HCM

Mô tả công việc:

Quản lý Bảo mật Thông tin (Information Security Manager) chịu trách nhiệm xây dựng, triển khai và duy trì hệ thống quản lý an ninh thông tin của công ty nhằm bảo vệ dữ liệu và tài sản thông tin khỏi các nguy cơ và rủi ro.

Trách nhiệm chính:

Xây dựng và triển khai chính sách, quy trình bảo mật:

Phát triển, cập nhật và thực thi các chính sách, quy trình, hướng dẫn bảo mật thông tin phù hợp với tiêu chuẩn ISO 27001, NIST và các quy định pháp luật liên quan.
Đảm bảo các chính sách và quy trình được truyền đạt và tuân thủ trong toàn công ty.

Đánh giá rủi ro và quản lý rủi ro:

Thực hiện đánh giá rủi ro an ninh thông tin định kỳ để xác định các lỗ hổng và mối đe dọa tiềm ẩn.
Xây dựng và triển khai kế hoạch quản lý rủi ro, bao gồm các biện pháp giảm thiểu rủi ro và kế hoạch ứng phó sự cố.

Giám sát và bảo trì hệ thống bảo mật:

Giám sát liên tục các hệ thống và mạng để phát hiện các hoạt động đáng ngờ hoặc vi phạm bảo mật.
Triển khai và quản lý các công cụ và giải pháp bảo mật như tường lửa, hệ thống phát hiện xâm nhập (IDS/IPS), phần mềm diệt virus, và các giải pháp SIEM.
Đảm bảo rằng các hệ thống và phần mềm được vá lỗi và cập nhật thường xuyên.

Ứng phó sự cố bảo mật:

Xây dựng và duy trì kế hoạch ứng phó sự cố bảo mật.
Điều tra và xử lý các sự cố bảo mật, bao gồm thu thập bằng chứng, phân tích nguyên nhân gốc rễ và thực hiện các biện pháp khắc phục.
Báo cáo các sự cố bảo mật cho ban quản lý và các bên liên quan.

Đào tạo và nâng cao nhận thức về bảo mật:

Phát triển và triển khai các chương trình đào tạo và nâng cao nhận thức về bảo mật thông tin cho nhân viên.
Tổ chức các buổi huấn luyện, hội thảo và các hoạt động khác để nâng cao nhận thức về bảo mật trong toàn công ty.

Tuân thủ và kiểm toán:

Đảm bảo tuân thủ các tiêu chuẩn và quy định về bảo mật thông tin.
Phối hợp với các đơn vị kiểm toán nội bộ và bên ngoài để thực hiện kiểm toán an ninh thông tin.
Thực hiện các hành động khắc phục dựa trên kết quả kiểm toán.

Nghiên cứu và cập nhật kiến thức:

Nghiên cứu và cập nhật kiến thức về các xu hướng, công nghệ và mối đe dọa bảo mật mới nhất.
Đề xuất các giải pháp và biện pháp bảo mật mới để cải thiện hệ thống bảo mật của công ty.

Yêu cầu ứng viên:

Kinh nghiệm:

Tối thiểu 1 năm kinh nghiệm làm việc ở vị trí tương đương (Quản lý Bảo mật Thông tin, Chuyên viên An ninh Thông tin, hoặc các vị trí liên quan).

Kiến thức:

Hiểu biết sâu sắc về các nguyên tắc, tiêu chuẩn và phương pháp bảo mật thông tin (ISO 27001, NIST, v.v.).
Kiến thức về các công nghệ và giải pháp bảo mật (tường lửa, IDS/IPS, SIEM, v.v.).
Hiểu biết về các mối đe dọa và rủi ro an ninh thông tin.
Kiến thức về pháp luật và quy định liên quan đến bảo mật thông tin (Luật An ninh mạng, GDPR, v.v.).

Kỹ năng:

Kỹ năng phân tích và đánh giá rủi ro.
Kỹ năng quản lý dự án.
Kỹ năng giao tiếp và thuyết trình tốt.
Kỹ năng làm việc nhóm.
Kỹ năng giải quyết vấn đề.

Bằng cấp/Chứng chỉ:

Bằng cử nhân hoặc cao hơn về Công nghệ thông tin, An toàn thông tin hoặc các ngành liên quan.
Ưu tiên các ứng viên có các chứng chỉ bảo mật như CISSP, CISM, CEH, ISO 27001 Lead Implementer/Auditor.

Yêu cầu khác:

Khả năng làm việc độc lập và chịu được áp lực cao.
Tinh thần trách nhiệm cao và cẩn thận trong công việc.
Khả năng làm việc ngoài giờ khi cần thiết.
Tiếng Anh giao tiếp tốt (đọc hiểu tài liệu chuyên ngành).

Quyền lợi được hưởng:

Mức lương cạnh tranh, thỏa thuận theo năng lực và kinh nghiệm.
Thưởng theo hiệu quả công việc và các dịp lễ, Tết.
Được hưởng đầy đủ các chế độ BHXH, BHYT, BHTN theo quy định của pháp luật.
Môi trường làm việc năng động, chuyên nghiệp và cơ hội phát triển bản thân.
Được đào tạo và nâng cao kiến thức chuyên môn.
Các phúc lợi khác theo quy định của công ty (du lịch, team building, v.v.).

Cách thức ứng tuyển:

Ứng viên quan tâm vui lòng gửi hồ sơ (CV, Cover Letter, các bằng cấp/chứng chỉ liên quan) về địa chỉ email: [email protected]

Lưu ý:

Tiêu đề email ghi rõ: Ứng tuyển Quản lý Bảo mật Thông tin - [Tên ứng viên].
Chỉ những ứng viên đáp ứng yêu cầu sẽ được liên hệ phỏng vấn.

Contact seller Share

Comments