1. Quản lý hệ thống bảo mật thông tin:
- Lãnh đạo và quản lý toàn bộ hệ thống bảo mật thông tin, bao gồm giám sát an ninh mạng, hệ thống bảo mật dữ liệu và các biện pháp bảo mật khác nhằm bảo vệ hệ thống CNTT khỏi các mối đe dọa từ bên trong và bên ngoài.
- Quản lý và giám sát việc triển khai các công cụ bảo mật như SIEM, IDS/IPS, firewall, và các giải pháp bảo mật khác để giám sát và ngăn chặn các cuộc tấn công mạng.
2. Giám sát và phát hiện rủi ro bảo mật:
- Giám sát liên tục hệ thống để phát hiện các mối đe dọa bảo mật và xử lý kịp thời các sự cố bảo mật.
- Điều tra các sự cố an ninh mạng, phối hợp với các đội ngũ liên quan để tìm ra nguyên nhân và triển khai các biện pháp khắc phục nhằm ngăn chặn các sự cố tương tự trong tương lai.
3. Đảm bảo tuân thủ các tiêu chuẩn và quy định bảo mật:
- Đảm bảo hệ thống CNTT tuân thủ các tiêu chuẩn bảo mật quốc tế (như ISO 27001, GDPR) và các yêu cầu pháp luật hiện hành.
- Phối hợp với các bộ phận liên quan để xây dựng, triển khai và cập nhật các chính sách, quy trình và quy định về bảo mật thông tin của công ty (ITGC).
4. Quản lý mối quan hệ với đối tác bảo mật:
- Làm việc chặt chẽ với các đối tác cung cấp dịch vụ bảo mật như SOC (Security Operations Center) để giám sát hệ thống bảo mật 24/7 và đảm bảo phát hiện sớm các mối đe dọa an ninh.
- Theo dõi và đánh giá chất lượng dịch vụ từ các đối tác bên ngoài, đảm bảo các dịch vụ này phù hợp với nhu cầu bảo mật của công ty.
5. Đào tạo và nâng cao nhận thức về bảo mật:
- Xây dựng các chương trình đào tạo và nâng cao nhận thức về an ninh thông tin cho nhân viên, đảm bảo mọi thành viên trong công ty đều hiểu rõ vai trò của mình trong việc bảo vệ thông tin.
- Đảm bảo rằng các quy trình bảo mật được áp dụng đúng đắn trong tất cả các hoạt động CNTT của công ty.
6. Phân tích và đánh giá rủi ro:
- Đánh giá định kỳ các rủi ro bảo mật đối với hệ thống CNTT của công ty và đề xuất các biện pháp phòng ngừa phù hợp.
- Phối hợp với các bộ phận khác để đánh giá và giảm thiểu rủi ro bảo mật, bao gồm cả việc quản lý rủi ro từ bên thứ ba.
7. Xây dựng và duy trì sự tuân thủ công tác quản trị, vận hành hệ thống
- Chủ trì xây dựng hệ thống quản trị nội bộ Ban/Phòng: Quy định, Quy trình, Biểu mẫu, Quy chế triển khai (Checklist) công việc,… đề xuất điều chỉnh Ma trận phân quyền phù hợp vận hành từng thời kỳ để đảm bảo công tác vận hành nội bộ, phối hợp công việc liên Ban/Phòng được xuyên suốt, chính xác, nhanh chóng mang lại hiệu quả tối ưu.
- Xây dựng và triển khai kế hoạch đào tạo chuyên môn nội bộ cho Ban/Phòng nhằm nâng cao năng lực chuyên môn, phát triển đội ngũ nhân sự kế thừa.
- Tuân thủ nội quy/quy định/tài liệu nội bộ của Tổng Công ty. Quản lý dữ liệu/ thông tin/ hồ sơ chuyên môn và các tài liệu liên quan đến tác nghiệp nội bộ Ban/Phòng. Đồng bộ hóa dữ liệu hướng đến số hóa và AI hóa toàn bộ hệ thống quản trị nghiệp vụ chuyên môn.
- Nhận diện, đánh giá, kiểm soát và giảm thiểu các rủi ro phát sinh trong hoạt động hàng ngày tại Đơn vị; báo cáo tới Phòng Quản lý Rủi ro, Quy trình và Tuân thủ các rủi ro phát sinh theo các chính sách, quy định nội bộ về quản lý rủi ro.
- Quản trị, chịu trách nhiệm về các vấn đề liên quan đến công cụ dụng cụ, tài sản mà Ban/Phòng sử dụng, vận hành, quản lý.
- Bằng cấp: Tốt nghiệp đại học chuyên ngành CNTT, An ninh mạng, Hệ thống thông tin hoặc các ngành liên quan.
- Kinh nghiệm:
- Có ít nhất 7 năm kinh nghiệm trong lĩnh vực bảo mật thông tin và tuân thủ CNTT, trong đó ít nhất 3 năm ở vị trí quản lý bảo mật.
- Kinh nghiệm làm việc với các công cụ giám sát bảo mật như SIEM, IDS/IPS, và các công nghệ bảo mật khác.
- Hiểu biết về các phương pháp bảo mật, quản lý rủi ro, và phòng chống tấn công mạng.
- Chứng chỉ: Chứng chỉ bảo mật như CEH (Certified Ethical Hacker), CISM, CISSP là một lợi thế.
- Kiến thức: Hiểu biết sâu rộng về việc xây dựng, triển khai và giám sát các quy trình và chính sách tuân thủ CNTT; am hiểu về các tiêu chuẩn và quy định bảo mật quốc tế như ISO 27001, GDPR, và các quy định về bảo vệ dữ liệu.
- Thái độ: Tinh thần trách nhiệm cao, chú ý đến chi tiết và cam kết đảm bảo an ninh và tuân thủ.
