Mô tả công việc
IT-TPCC Dịch vụ an toàn thông tin-60498274JG12

Các trách nhiệm chính 1

  1. Đánh giá các lỗ hổng và rủi ro ANBM của VPbank
  2. Xây dựng chiến lược và lộ trình ANBM của VPbank
  3. Thiết lập và triển khai các chính sách và hướng dẫn về ANBM
  4. Chỉ đạo các sáng kiến an ninh bảo mật thông tin
  5. Thiết kế và xây dựng các hoạt động ANBM và kiến trúc ANBM của tổ chức
  6. Chỉ đạo các dự án để đảm bảo tuân thủ nguyên tắc “trọng tâm ANBM” được thực thi trong các hệ thống CNTT
  7. Quản lý và báo cáo các lỗ hổng và rủi ro ANBM về CNTT/an ninh mạng, bao gồm triển khai kiểm thử kiểm soát ANBM CNTT định kỳ (VD, kiểm thử lỗ hổng, phân tích rủi ro và đánh giá bảo mật). Tiến hành xử lý các lỗ hổng trong khung thời gian cam kết.
  8. Triển khai đánh giá PCI-DSS và hoàn thiện các tiêu chuẩn PIC-DISS cho các dự án và hệ thống hiện hành/ mới

Các trách nhiệm chính 2

Các trách nhiệm chính 3

Các trách nhiệm chính 4

Các trách nhiệm chính 5

Các trách nhiệm chính 6

Các trách nhiệm chính 7

Các trách nhiệm chính 8

Trình độ đào tạo

Đại học in Công nghệ thông tin or Hệ thống thông tin

Chứng chỉ/Bằng cấp chuyên môn

Năng lực chuyên môn

Kỹ năng

Giá trị cốt lõi

Các năng lực khác

  • Strong technical skills in one or more of the following: network, application and operating system security and hardening, vulnerability assessments and penetration testing, TCP/IP suite, firewalls, Security Information & Event Management (SIEM), Data Loss Protection (DLP), Intrusion detection systems, log review, incident management)
  • Knowledge in Security compliance, in particular PCI-DSS.
  • Knowledge of ISO 27001/2 information security standards
  • Knowledge of current IT industry trends.
  • Knowledge and understanding of relevant legal and regulatory requirements.
  • Knowledge of common information security management frameworks.

Các yêu cầu khác

  • Strong interpersonal, relational, and collaboration skills with senior management and department heads to provide Information security services.
  • Strong analytical and logical thinking skills
  • Ability for multitasking and working accurately at the same time
  • Excellent presentation and communication skills
  • Strong verbal and written communication skills in English

Tin tuyển dụng lược gọn

  • At least 8 to 10 years of working experience in supporting IT/cyber security operations, risk assessment, audit and compliance.
  • Preferably having spent some 4 to 6 years in security consulting services and 2 to 3 years in Global MNC.
  • Must have B2C industry experience.
  • Experience in managing customer data in an eCommerce environment is a plus.
  • Adaptable and able to follow through from design to implementation.
  • Ability to weigh business risks and enforce appropriate information security measures
  • Strong skills in managing vendor relationships.
  • Experience in working with high performance teams and understand the dynamics of teamwork in an international Security Operations Centre (SOC) environment