Giám đốc bảo mật An ninh thông tin

Job Locations: Ha Noi

From 6,000 USD To 7,000 USD

712 Views - Expires in 1 day(s)

What We Can Offer

Job Description

1. Đánh giá các lỗ hổng và rủi ro An ninh bảo mật
2.Xây dựng chiến lược và lộ trình An ninh bảo mật
3. Thiết lập và triển khai các chính sách và hướng dẫn về An ninh bảo mật
4. Chỉ đạo các sáng kiến an ninh bảo mật thông tin
5. Thiết kế và xây dựng các hoạt động An ninh bảo mật và kiến trúc ANBM của tổ chức
6. Chỉ đạo các dự án để đảm bảo tuân thủ nguyên tắc trọng tâm ANBM được thực thi trong các hệ thống CNTT
7. Quản lý và báo cáo các lỗ hổng và rủi ro ANBM về CNTT/an ninh mạng, bao gồm triển khai kiểm thử kiểm soát ANBM CNTT định kỳ (VD, kiểm thử lỗ hổng, phân tích rủi ro và đánh giá bảo mật). Tiến hành xử lý các lỗ hổng trong khung thời gian cam kết.
8. Triển khai đánh giá PCI-DSS và hoàn thiện các tiêu chuẩn PIC-DISS cho các dự án và hệ thống hiện hành/ mới
9. Triển khai nâng cao ý thức ANBM thông qua việc truyền thông cập nhật định kỳ hàng tháng các bản tin ANBM và đào tạo để nâng cao kiến thức về ANBM CNTT của nguồi dùng và CBNV khối CNTT. Đưa ra các khuyến nghị và tư vấn về rủi ro ANBM và các biện pháp xử lý.
10. Quản lý, xử lý các sự cố ANBM CNTT/ an ninh mạng và phối hợp với các phòng ban Khối CNTT, Rủi ro và Pháp chế tuân thủ, và người dùng của đơn vị nghiệp vụ
11. Chỉ đạo công việc hơp tác với các đối tác thuê ngoài để triển khai điều tra giám sát kỹ thuật số và điện tử khi cần thiết
12. Tham gia và làm việc với các cấp Lãnh đạo để thiết lập DR và các kế hoạch đảm bảo tính liên tục trong kinh doanh
13. Phát triển và giám sát chương trình bảo mật CNTT toàn diện
14. Thiết lập quy trình quản lý rủi ro an ninh mạng
15. Thiết lập các chỉ số và khung báo cáo
16. Thiết lập và xây dựng các mối quan hệ nội bộ và mạng lưới bên ngoài
17. Theo dõi các mối đe dọa bên ngoài và tư vấn các biện pháp phù hợp
18. Phát triển và thực hiện các chính sách và quy trình ứng phó sự cố

Job Requirements

1. Educational Qualifications
• Bachelor in IT/Computer Science & CISSP/CISA (preferred)
• Other higher qualifications / certificates is a bonus
2. Relevant Knowledge/ Expertise
• At least 10 year of relevant experience
• Strong technical skills in one or more of the following: network, application and operating system security and hardening, vulnerability assessments and penetration testing, TCP/IP suite, firewalls, Security Information & Event Management (SIEM), Data Loss Protection (DLP), Intrusion detection systems, log review, incident management)
• Knowledge in Security compliance, in particular PCI-DSS.
• Knowledge of ISO 27001/2 information security standards
• Knowledge of current IT industry trends.
• Knowledge and understanding of relevant legal and regulatory requirements.
• Knowledge of common information security management frameworks.
3. Relevant Experience
• Strong technical skills in one or more of the following: network, application and operating system security and hardening, vulnerability assessments and penetration testing, TCP/IP suite, firewalls, Security Information & Event Management (SIEM), Data Loss Protection (DLP), Intrusion detection systems, log review, incident management)
• Knowledge in Security compliance, in particular PCI-DSS.
• Knowledge of ISO 27001/2 information security standards
• Knowledge of current IT industry trends.
• Knowledge and understanding of relevant legal and regulatory requirements.
• Knowledge of common information security management frameworks.

Job Locations

  • Ha Noi

Tags

Job Recommender

Preferred Person

backtotop