Cơ hội nghề nghiệp
[Hà Nội] CVCC/CHUYÊN GIA AN NINH THÔNG TIN
September 20, 2023
I. MÔ TẢ CÔNG VIỆC:
Techcom Securities (TCBS) đang tìm kiếm một chuyên gia an ninh công nghệ thông tin, làm việc chặt chẽ với các nhóm dịch vụ, ứng dụng và cơ sở hạ tầng CNTT để duy trì và đảm bảo hệ thống hoạt động CNTT an toàn và tuân thủ theo các tiêu chuẩn bảo mật của công ty. Vai trò này cũng sẽ liên quan đến việc thực hiện đánh giá rủi ro và đánh giá đảm bảo để định hình chiến lược bảo mật thông tin của công ty.
Techcom Securities (TCBS) đang tìm kiếm một chuyên gia an ninh công nghệ thông tin, làm việc chặt chẽ với các nhóm dịch vụ, ứng dụng và cơ sở hạ tầng CNTT để duy trì và đảm bảo hệ thống hoạt động CNTT an toàn và tuân thủ theo các tiêu chuẩn bảo mật của công ty. Vai trò này cũng sẽ liên quan đến việc thực hiện đánh giá rủi ro và đánh giá đảm bảo để định hình chiến lược bảo mật thông tin của công ty.
Đây là cơ hội để bạn trở thành một thành viên trong đội ngũ ngân hàng đầu tư sáng tạo và uy tín hàng đầu Việt Nam!
Nơi làm việc: Hà Nội, Việt Nam
Trách nhiệm bao gồm, nhưng không giới hạn:
• Duy trì các chính sách và quy trình bảo mật CNTT và đảm bảo môi hệ thống hoạt động CNTT an toàn cho công ty
• Quản lý và giải quyết các sự cố bảo mật CNTT một cách kịp thời
• Xem xét và quản lý kiểm soát bảo mật cho các ứng dụng và dịch vụ CNTT
• Phối hợp với các bên liên quan trong và ngoài để đánh giá kiểm toán và kiểm tra quy định
• Cung cấp đánh giá bảo mật cho các ứng dụng, máy chủ và triển khai dịch vụ mới
• Duy trì và kiểm tra khôi phục lỗ hổng CNTT và đề xuất các biện pháp tiếp theo
• Cho phép các đơn vị kinh doanh hiểu, xác định và đánh giá các rủi ro về an ninh thông tin và sự lây lan của chúng
• Đánh giá và cung cấp nhận thức về việc xuất hiện/biến mất các mối đe dọa bảo mật thông tin bí mật
• Đảm bảo rằng các đề xuất để giải quyết các lỗ hổng trong quản lý rủi ro bảo mật được thỏa thuận và được theo dõi cho tới khi hoàn thành
• Liên lạc với các nhóm CNTT của Techcombank để đảm bảo tuân thủ các chính sách, sáng kiến và yêu cầu của toàn bộ Tập đoàn
• Nghiên cứu các công nghệ bảo mật mới, các mối đe dọa,lỗ hổng và thực hiện các biện pháp phòng ngừa cần thiết
• Tiến hành đào tạo, hướng dẫn và chiến dịch để nâng cao nhận thức bảo mật thông tin.
II. YÊU CẦU CÔNG VIỆC:
• Tốt nghiệm Đại học/Thạc sỹ chuyên ngành CNTT, Khoa học Máy tính, Công nghệ Thông tin Truyền thông hoặc các ngành liên quan
• Có kinh nghiệm với việc điều khiển bảo mật đám mây
• Ít nhất 3 năm kinh nghiệm làm việc có liên quan trong lĩnh vực bảo mật CNTT
• Ưu tiên ứng viên có Chứng chỉ Bảo mật Hệ thống Thông tin đã được chứng nhận (CISSP) hoặc chứng nhận An ninh CNTT có liên quan khác.
• Có kiến thức các phương pháp về Bảo mật thông tin bao gồm ISO27000 và PCI-DSS
• Ứng viên đã từng có kinh nghiệm làm việc trong lĩnh vực tài chính, ngân hàng, chứng khoán, bảo hiểm… là một lợi thế.
• Kỹ năng giao tiếp tốt.
