Trưởng phòng Cao cấp An ninh thông tin

I.    Mục tiêu của vị trí/Job purpose
Trưởng phòng cao cấp An ninh thông tin là người có thẩm quyền triển khai và thực thi chiến lược, tiêu chuẩn và chính sách an toàn thông tin của tổ chức. Chịu trách nhiệm cao nhất trong việc đảm bảo an toàn thông tin của công ty. Tư vấn cho hội đồng quản trị và các giám đốc điều hành cấp cao về tất cả các vấn đề an toàn thông tin và đưa ra các quy định tuân thủ, quy định pháp lý nhằm đáp ứng các tiêu chuẩn của ngành và cơ quan chức năng

II. Vai trò chức năng & Nhiệm vụ chính/ Key roles & Responsibilities
1.    Xây dựng chiến lược an toàn thông tin
-    Xây dựng tầm nhìn, chiến lược về an toàn thông tin phù hợp với công ty
-    Cập nhật/ điều chỉnh chính sách an toàn thông tin phù hợp với chiến lược phát triển kinh doanh của công ty 
-    Đề xuất/ quyết định triển khai các dự án về An toàn thông tin 
-    Thúc đẩy nhận thức về bảo mật về an ninh thông tin trong toàn tổ chức 
-    Đề xuất/ tư vấn cho ban lãnh đạo cấp cao và các bên liên quan chính về các vấn đề an ninh thông tin
2.    Xây dựng/ triển khai kế hoạch an toàn thông tin
-    Tư vấn/ giám sát việc xây dựng các chính sách về vận hành hệ thống, an ninh thông tin, khắc phục sự cố…
-    Đánh giá các giải pháp an ninh thông tin hiện hành nhằm đảm bảo việc tuân thủ các tiêu chuẩn, quy định của cơ quản lý nhà nước, các tổ chức hợp tác…
-    Giám sát việc triển khai các kế hoạch an ninh thông tin
-    Xây dựng và thực hiện các quy tắc, hướng dẫn về rủi ro pháp lý về an toàn thông tin phù hợp với các quy định và tiêu chuẩn của ngành
-    Triển khai đào tạo định kỳ các chương trình đào tạo nâng cao nhận thức về an toàn thông tin
-    Xây dựng/ tư vấn/ triển khai thiết kế kiến trúc an toàn thông tin
-    Thiết lập các KPI để đánh giá tính hiệu quả của kiến trúc bảo mật
-    Đánh giá kiến trúc bảo mật đảm bảo có thể theo dõi, phòng thủ được các sự cố về an toàn thông tin
3.    Quản lý sự cố an toàn thông tin
-    Tư vấn về các điều tra, báo cáo phân tích về an ninh bảo mật của hệ thống
-    Chủ trì việc giải quyết các sự cố bảo mật an toàn thông tin
-    Chủ trì triển khai kế hoạch dò quét và vá các lỗ hổng hệ thống
-    Tư vấn các nội dung về An ninh thông khi có các sự kiện phát sinh: cơ quan nhà nước, thanh tra, kiểm toán
-    Cung cấp các dữ liệu, thông tin phát sinh từ sự cố an toàn thông tin
4.    Quản lý rủi ro an toàn thông tin
-    Giám sát việc triển khai các quy định về đánh giá rủi ro an toàn thông tin
-    Tư vấn cho các phòng ban trong công ty về các rủi ro, sự cố, tiêu chuẩn… an toàn thông tin
-    Giám sát việc triển khai kiểm thử hệ/ tấn công giả định nhằm đảm bảo tính sẵn sàng của hệ thống
-    Là đầu mối truyền thông của tổ chức với các cơ quan bên ngoài về các vấn đề rủi ro an toàn thông tin
5.    Quản lý đội ngũ
-    Đánh giá/ xem xét các chiến lược, chính sách và mục tiêu hoạt động của các bộ phận, dự án triển khai.
-    Xây dựng và quản lý đội ngũ nhân sự của bộ phận. Bao gồm việc: tuyển dụng, điều phối nguồn lực, đánh giá chung về nhân sự (vị trí công việc, chức vụ, thu nhập...), chất lượng, tiến độ công việc

III. Tiêu chuẩn vị trí/ Job requirements
-    Tốt nghiệp đại học trở lên chuyên ngành an toàn thông tin, công nghệ thông tin hoặc các chuyên ngành khác có liên quan
-    Có tối thiểu 03 năm kinh nghiệm ở vai trò Lãnh đạo/ Quản lý bộ phận An toàn thông tin ở các tổ chức ngân hàng/ tài chính/ chứng khoán/ các doanh nghiệp cung cấp dịch vụ an toàn thông tin
-    Có kiến thức/kinh nghiệm chuyên sâu trong việc xây dựng, phát triển, vận hành, quản trị hệ thống An ninh thông tin
-    Có kinh nghiệm trực tiếp tham gia xử lý các sự cố về An toàn thông tin
-    Có các chứng chỉ quốc tế về An ninh thông tin như: CISSP, OSCP, CISA, ISO27001…
-    Có khả năng lãnh đạo và dẫn dắt đội ngũ hướng tới kết quả chung.
-    Có khả năng giao tiếp và phối hợp hiệu quả với các bộ phận liên quan.
-    Có tư duy chiến lược, giải quyết vấn đề và ra quyết định tốt.
-    Có khả năng thích ứng với sự cải tiến, chuyển đổi của tổ chức.
-    Có khả năng làm việc, giao tiếp bằng tiếng anh đối với các đối tác nước ngoài.

IV. Chế độ đãi ngộ/ Benefits
1.    Cộng đồng những người làm nghề chính trực và dấn thân phụng sự
-    Môi trường làm nghề chuyên nghiệp
-    Làm việc với tinh thần làm chủ, sáng tạo và thách thức
2.    Thu nhập theo năng lực
-    Thu nhập xứng đáng theo năng lực và giá trị đóng góp
-    Được xem xét và đánh giá điều chỉnh thu nhập hàng năm
-    Tham gia BHXH, BHYT, BHTN theo đúng quy định của pháp luật
-    Bảo hiểm chăm sóc sức khỏe và các phúc lợi
3.    Tổ chức học tập và văn hóa sôi nổi
-    Không gian làm việc mở và trang thiết bị hiện đại
-    Được tham gia các chương trình đào tạo nâng cao kiến thức chuyên môn và kỹ năng làm việc
-    Các hoạt động văn hóa, thiện nguyện và sôi nổi
4.    Cơ hội thăng tiến
-    Lộ trình thăng tiến rõ ràng, phù hợp với năng lực thực tế và nguyện vọng của bản thân

V. Thông tin ứng tuyển/ Information
1.    Email gửi CV ứng tuyển: hien.nguyenthu10@vndirect.com.vn
2.    Thời hạn ứng tuyển: 31/08/2024