Head of Information Security

Mô tả công việc:
1. Mục tiêu công việc:
Xây dựng, triển khai và quản lý toàn bộ chiến lược an ninh thông tin, đảm bảo hệ thống bảo mật của công ty luôn an toàn, tuân thủ các quy định và tiêu chuẩn bảo mật trong ngành tài chính.
Giảm thiểu rủi ro từ các mối đe dọa an ninh mạng, bảo vệ dữ liệu khách hàng, tài sản số và thông tin nhạy cảm của công ty.
2. Nhiệm vụ chính:
Chiến lược và chính sách:

Xây dựng chiến lược và chính sách an ninh thông tin cho công ty.
Đảm bảo tuân thủ các tiêu chuẩn và quy định liên quan đến an ninh thông tin (ISO 27001, GDPR, PCI DSS, v.v.).
Thiết lập và duy trì hệ thống kiểm soát, giám sát và đánh giá rủi ro bảo mật.
Quản lý rủi ro:

Phân tích và đánh giá các rủi ro bảo mật, đề xuất và thực hiện các biện pháp phòng ngừa.
Theo dõi, đánh giá và phân tích các sự cố an ninh, quản lý khủng hoảng khi xảy ra sự cố.
Hệ thống và công nghệ:

Đảm bảo các hệ thống bảo mật, tường lửa, phần mềm diệt virus, và các công cụ giám sát mạng được triển khai và duy trì hiệu quả.
Hợp tác với các bộ phận IT và các đối tác để triển khai các giải pháp công nghệ bảo mật mới nhất.
Đào tạo và nâng cao nhận thức:

Xây dựng chương trình đào tạo và nâng cao nhận thức về an ninh thông tin cho toàn bộ nhân viên.
Tổ chức các buổi tập huấn, diễn tập về bảo mật và quản lý khủng hoảng.
Báo cáo và phân tích:

Báo cáo định kỳ về tình trạng an ninh thông tin và các rủi ro tiềm ẩn cho Ban lãnh đạo.
Thực hiện phân tích sâu về các sự cố bảo mật để rút kinh nghiệm và tối ưu hệ thống bảo mật.