Việc làm IT NSG - Trưởng Phòng Quản lý Tuân Thủ & Bảo Mật (CNTT)/IT Compliance & Information Security Manager - Nova Service Group

Kinh nghiệm

7 - 0 Năm

Cấp bậc

Trưởng nhóm / Giám sát

Lương

Mô tả công việc

1. Xây dựng và triển khai chiến lược bảo mật CNTT và quản lý tuân thủ
- Xây dựng các chính sách, quy trình và tiêu chuẩn bảo mật CNTT
- Triển khai các giải pháp bảo mật (firewall, SIEM, DLP, encryption) để bảo vệ hệ thống và dữ liệu.
- Định kỳ đánh giá rủi ro bảo mật và đề xuất các biện pháp cải tiến.

2. Đảm bảo công ty tuân thủ các tiêu chuẩn, quy định pháp luật và quy định nội bộ
- Giám sát và đảm bảo tuân thủ các quy định pháp luật về an ninh mạng và bảo vệ dữ liệu
- Thực hiện các cuộc kiểm tra nội bộ (audit) định kỳ để đánh giá mức độ tuân thủ.
- Báo cáo và xử lý các vi phạm tuân thủ, đề xuất biện pháp khắc phục

3. Hỗ trợ các phòng ban trong việc tích hợp bảo mật và tuân thủ vào quy trình vận hành và dự án
- Tư vấn và hỗ trợ các phòng ban tích hợp các yêu cầu bảo mật vào quy trình và dự án CNTT.
- Đánh giá bảo mật cho các dự án mới (ứng dụng, hệ thống, tích hợp bên thứ ba).

4. Xây dựng và duy trì sự tuân thủ công tác quản trị, vận hành hệ thống
- Chủ trì xây dựng hệ thống quản trị nội bộ Ban/Phòng: Quy định, Quy trình, Biểu mẫu, Quy chế triển khai (Checklist) công việc,… đề xuất điều chỉnh Ma trận phân quyền phù hợp vận hành từng thời kỳ để đảm bảo công tác vận hành nội bộ, phối hợp công việc liên Ban/Phòng được xuyên suốt, chính xác, nhanh chóng mang lại hiệu quả tối ưu.
- Xây dựng và triển khai kế hoạch đào tạo chuyên môn nội bộ cho Ban/Phòng nhằm nâng cao năng lực chuyên môn, phát triển đội ngũ nhân sự kế thừa.
- Tuân thủ nội quy/quy định/tài liệu nội bộ của Tổng Công ty. Quản lý dữ liệu/ thông tin/ hồ sơ chuyên môn và các tài liệu liên quan đến tác nghiệp nội bộ Ban/Phòng. Đồng bộ hóa dữ liệu hướng đến số hóa và AI hóa toàn bộ hệ thống quản trị nghiệp vụ chuyên môn.
- Nhận diện, đánh giá, kiểm soát và giảm thiểu các rủi ro phát sinh trong hoạt động hàng ngày tại Đơn vị; báo cáo tới Phòng Quản lý Rủi ro, Quy trình và Tuân thủ các rủi ro phát sinh theo các chính sách, quy định nội bộ về quản lý rủi ro.
- Quản trị, chịu trách nhiệm về các vấn đề liên quan đến công cụ dụng cụ, tài sản mà Ban/Phòng sử dụng, vận hành, quản lý.

Yêu Cầu Công Việc

- Tốt nghiệp Đại học chuyên ngành CNTT, An ninh mạng, Quản trị Hệ thống, hoặc các ngành liên quan.

- Hiểu biết sâu rộng về bảo mật CNTT, các tiêu chuẩn ISO 27001, NIST, GDPR; kinh nghiệm triển khai các giải pháp SIEM, DLP, encryption.

- Am hiểu các quy định pháp luật về an ninh mạng và bảo vệ dữ liệu (Luật An ninh mạng Việt Nam, GDPR).

- Chứng chỉ chuyên môn như CISSP, CISM, CISA, hoặc chứng chỉ quản lý tuân thủ (CRISC) là một lợi thế.

- Tối thiểu 7-10 năm kinh nghiệm trong lĩnh vực bảo mật CNTT. Có kinh nghiệm quản lý đội nhóm từ 5 người trở lên, triển khai các dự án bảo mật và tuân thủ quy mô lớn.

- Kỹ năng:
+ Kỹ năng trình bày, thương lượng, giao tiếp và xây dựng mối quan hệ tốt;
+ Kỹ năng dự báo và quản lý rủi ro, quản lý sự thay đổi;
+ Kỹ năng quan sát, phân tích, phán đoán và giải quyết vấn đề/ tranh chấp;
+ Kỹ năng xây dựng kế hoạch, tổ chức, quản lý, kiểm soát và phát triển nhân viên;
+ Kỹ năng Quản lý Dự án Công nghệ thông tin
+ Kỹ năng giao tiếp Tiếng Anh; Thành thạo về MS Office (Word, Excel, PowerPoint…).

Thông tin khác

Bằng cấp: Đại học
Độ tuổi: Không giới hạn tuổi
Hình thức: Nhân viên chính thức

Kỹ năng bạn nên có

nsg - trưởng phòng quản lý tuân thủ & bảo mật cntt/it compliance & information security manager information security IT IT Compliance IT audit CNTT

Nộp hồ sơ ứng tuyển:

Thông tin liên hệ của bạn