0937-476-921 219 Đại Lộ Bình Dương, Thanh Phố Thuận An, Bình Dương T2 - T7: 8.00 - 17.00. Chủ nhật: Nghỉ

IT Security & Compliance Manager

Mô tả công việc

– Tư vấn, thiết kế, xây dựng, triển khai, quản lý, vận hành và đảm bảo tuân thủ hệ thống công nghệ thông tin bao gồm các hệ thống quản lý chính sách, quy trình, hướng dẫn công việc liên quan an toàn CNTT luôn vận hành an toàn và hiệu quả

+ Thiết lập và giám sát vận hành hệ thống Bảo toàn dữ liệu (backup/ restore) và lập kế hoạch triển khai phục hồi sau thảm họa (DRP)

+ Phối hợp triển khai cùng các đối tác để đưa các CNTT mới trong lĩnh vực bảo mật CNTT vào các hoạt động thực tế trong Công ty nhằm đáp ứng nhu cầu phát triển trung và dài hạn của Công ty

+ Thực hiện rà soát và lên kế hoạch phát triển nguồn nhân lực của phòng CNTT An ninh & Tuân thủ phù hợp và hiệu quả theo từng giai đoạn phát triển của tổ chức

– Tổ chức thực hiện rà soát và tìm kiếm các lỗ hỗng hay nguy cơ trong hệ thống CNTT có thể gây thất thoát và ảnh hưởng đến tính toàn vẹn của hệ thống cơ sở hạ tầng

+ Nhận diện, thiết lập và triển khai thực hiện các chính sách, quy trình, quy định và giải pháp về phòng ngừa các rủi ro CNTT, đảm bảo ngăn ngừa các rủi ro và sự cố an toàn công nghệ thông tin

+ Thực hiện triển khai việc giám sát các kế hoạch thực hiện khắc phục các lỗ hổng được nhận diện từ các phòng ban IT nhằm đảm bảo tính liên tục trong việc vận hành hệ thống đảm bảo hệ thống CNTT hoạt động ổn định

– Thực hiện kiểm tra định kỳ theo Chính sách, Quy trình hiện hành việc tuân thủ các yêu cầu về rà soát, kiểm kê tài sản và tài nguyên CNTT của các phòng ban IT chức năng

+ Thiết lập các yêu cầu về rà soát các phân quyền tài nguyên đã cấp cho người dùng nhằm đảo  thực hiện theo đúng bảng ma trận phân quyền đã duyệt

+ Thiết lập các quy định về rà soát, kiểm kê định kỳ về hệ thống bản quyền các phần mềm và thiết bị công nghệ thông tin cho Công ty nhằm giảm thiểu rủi ro không tuân thủ liên quan đến sở hữu trí tuệ

– Thực hiện việc đào tạo cho người dùng về quy trình chính sách, các biểu mẫu ban hành, các quy định liên quan và các tiêu chuẩn về hệ thống quản trị an toàn CNTT nhằm giúp cho người dùng ở các khối phòng ban có thể vận hành các quy trình chính sách vào thực tế một các an toàn và hiệu quả

Yêu cầu

Tốt nghiệp Đại học, Chuyên ngành CNTT.

Kiến thức về các giải pháp hạ tầng hệ thống mạng, bảo mật công nghệ thông tin

Kiến thức về lập kế hoạch thực hiện sao lưu dự phòng phục hồi thảm họa.

Kiến thức và kỹ năng triển khai và quản lý các dự án liên quan đến hạ tầng, bảo mật công nghệ thông tin

Kỹ năng quản lý kiểm soát hoạt động hạ tầng, bảo mật và dịch vụ công nghệ thông tin

Kinh nghiệm về thiết lập cơ chế quản lý rủi ro và chính sách An toàn thông tin theo tiêu chuẩn ISO 27001

Ưu tiên có chứng chỉ CISSP, ISACA, Penetration Testing, các chứng chỉ về Cloud Security

Tiếng Anh giao tiếp tốt là lợi thế. Hiểu được các thuật ngữ chuyên ngành công  nghệ thông tin

Tối thiểu 05 năm kinh nghiệm trong nghành công nghệ thông tin (03 năm làm quản lý công nghệ thông tin và 02 năm quản lý hệ thống IT trong ngành hàng tiêu dùng nhanh (FMCG – Fast Moving Consumer Goods

Đã triển khai áp dụng hệ thống quản lý An toàn thông tin (ISMS) theo tiêu chuẩn ISO 27001 với vai trò Leader

Trình bày, Giải quyết vấn đề, Lãnh đạo và phát triển đội nhóm, Quản lý dự án, quản lý dịch vụ công nghệ thông tin