QUYỀN LỢI
- Tham gia set up dự án Bảo hiểm nhân thọ của Ngân hàng VPBank;
- Thu nhập hấp dẫn, lương thưởng cạnh tranh theo năng lực;
- Thưởng các Ngày lễ, Tết (theo chính sách ngân hàng từng thời kỳ);
- Được vay ưu đãi theo chính sách ngân hàng từng thời kỳ;
- Chế độ ngày phép hấp dẫn theo cấp bậc công việc;
- Bảo hiểm bắt buộc theo luật lao động + Bảo hiểm VPBank care cho CBNV tùy theo cấp bậc và thời gian công tác;
- Được tham gia các khóa đào tạo tùy thuộc vào Khung đào tạo cho từng vị trí;
- Thời gian làm việc: từ thứ 2 – thứ 6 & sáng thứ 7;
- Môi trường làm việc năng động, thân thiện, có nhiều cơ hội học đào tạo, học hỏi và phát triển; được tham gia nhiều hoạt động văn hóa thú vị (cuộc thi về thể thao, tài năng, hoạt động teambuiding...).
MÔ TẢ CÔNG VIỆC
Trưởng phòng An toàn Thông tin (“Information Securtiy Manager”) là người chịu trách nhiệm xây dựng, triển khai và vận hành toàn bộ chương trình an toàn thông tin của Công ty, bảo đảm toàn bộ tài sản thông tin của Công ty, của khách hàng và các đối tác của Công ty được bảo vệ trước các mối đe dọa an toàn thông tin ngày càng tinh vi. Vị trí này cũng chịu trách nhiệm xây dựng chiến lược và chính sách an toàn thông tin phù hợp với mục tiêu kinh doanh, tuân thủ các yêu cầu luật pháp và định hướng chung của Tập đoàn. Người nắm giữ vị trí này sẽ làm việc trực tiếp với các bộ phận khác trong nội bộ khối CNTT và các bộ phận khác trong công ty để xây dựng văn hóa an toàn thông tin, xây dựng giải pháp an toàn thông tin và điều phối ứng phó các sự cố an ninh thông tin. Bên cạnh đó, người nắm giữ vị trí này cũng sẽ chịu trách nhiệm thiết kế, xây dựng và đảm bảo chương trình khôi phục thảm họa (“DRP”) của Công ty luôn được kiểm thử, diễn tập đảm bảo thành thạo và đạt được kết quả cam kết.
1. Hoạch định chiến lược & Lãnh đạo
- Tham gia xây dựng, phát triển và hoàn thiện chiến lược của bộ phận An toàn thông tin phù hợp với chiến lược và nguồn lực của Công ty, với mô hình vận hành & quy trình hoạt động kinh doanh và phù hợp với xu hướng công nghệ.
- Phối hợp với các nhà thầu hoặc bộ phận liên quan để lập kế hoạch phát triển, cải tiến chức năng hệ thống theo định hướng dài hạn của Công ty.
2. Quản lý nhân sự
- Xây dựng kế hoạch nhân sự và định biên lao động, phân bổ nguồn lực phù hợp theo nhu cầu hoạt động kinh doanh của công ty.
- Phối hợp với bộ phân quản lý nhân sự để triển khai các hoạt động tuyển dụng, đào tạo, phương án thay thế, lộ trình phát triển nghề nghiệp, và quản lý hiệu suất cho bộ phận An toàn Thông tin.
3. Thực hiện các nhiệm vụ khác theo phân công của cấp quản lý trực tiếp.
YÊU CẦU CÔNG VIỆC
- Tốt nghiệp đại học trở lên ngành: CNTT, kỹ sư máy tính, HTTT, Toán kinh tế,...
- Ưu tiên cóchứng chỉ chuyên ngành như CISM, CISSP, ISO 27001 Lead Implementer / Lead Auditor là một lợi thế.
- ≥10 năm kinh nghiệm liên tục liền trước thời điểm ứng tuyển trong lĩnh vực đảm bảo an toàn thông tin, an ninh mạng, an toàn bảo mật, v.v.
- ≥3 năm kinh nghiệm liên tục liền trước thời điểm ứng tuyển trong vị trí quản lý (trưởng nhóm, trưởng phòng, v.v.) các nhóm chuyên môn có liên quan trong lĩnh vực đảm bảo an toàn thông tin, an ninh mạng, an toàn bảo mật, v.v..
- Có kinh nghiệm quản lý bảo mật bên thứ ba (“vendor security” / “supply chain risk”).
- Kinh nghiệm thực tế trong việc ứng phó sự cố đặc biệt là các sự cố liên quan đến an toàn thông tin, an ninh mạng, v.v.
- Có kinh nghiệm thực tế trong việc lập kế hoạch và tổ chức diễn tập BCP/DRP.
- Hiểu biết thực tế và chắc chắn về các công nghệ, tiêu chuẩn và kỹ thuật liên quan đến giải pháp an toàn thông tin, an ninh mạng, an ninh ứng dụng & dữ liệu, v.v.
- Có kinh nghiệm thực tế trong việc thiết kế, xây dựng và triển khai các giải pháp đảm bảo an ninh thông tin, an ninh mạng, an ninh ứng dụng & dữ liệu, v.v.
- Có kinh nghiệm thực tế trong quản lý, phối hợp và điều phối thuê ngoài dịch vụ phát triển hệ thống với các nhà thầu trong và ngoài nước.
- Hiểu biết sâu sắc và có kinh nghiệm thực tế trong việc thiết kế, xây dựng và triển khai các giải pháp đáp ứng tuân thủ Luật An ninh mạng, Luật Dữ liệu, Luật Bảo vệ Dữ liệu Cá nhân và Luật Trí tuệ Nhân tạo.
- Có hiểu biết về pháp chứng kỹ thuật số (“digital forensics”) và phân tích phần mềm độc hại (“malware analysis”) là một lợi thế.
- Hiểu biết về các nghiệp vụ trong ngành bảo hiểm nhân thọ là một lợi thế.