Welcome To Talentnetwork

Join Our Talent Network

Talent Network là gì?

Gia nhập Talent Network của chúng tôi sẽ giúp bạn nâng cao khả năng tìm kiếm việc làm. Cho dù bạn ứng tuyển một công việc nào đó hoặc đơn giản là cập nhật thông tin của mình, chúng tôi cũng luôn mong muốn được kết nối cùng bạn.

Vì sao bạn nên gia nhập Talent Network?

  • Nhận thông báo việc làm mới phù hợp với sự quan tâm của bạn
  • Cập nhật các thông tin mới nhất về công ty
  • Chia sẻ cơ hội việc làm với gia đình, bạn bè thông qua mạng xã hội hoặc email

Hãy gia nhập Talent Network của chúng tôi ngay hôm nay!

Phúc Lợi

  • Bảo hiểm
  • Du Lịch
  • Phụ cấp
  • Thưởng
  • Chăm sóc sức khỏe
  • Đào tạo
  • Tăng lương
  • Phụ cấp thâm niên
  • Chế độ nghỉ phép

Mô tả công việc

  1. Đánh giá các lỗ hổng và rủi ro ANBM của VPbank (Oversee IT security risk and vulnerabilities management for VP Bank.)
  2. Xây dựng chiến lược và lộ trình ANBM của VPbank (Develop VPbank security strategy and roadmap)
  3. Thiết lập và triển khai các chính sách và hướng dẫn về ANBM (Establish and implement security-related policies and guidelines)
  4. Chỉ đạo các sáng kiến an ninh bảo mật thông tin (Own the information security initiatives for IT Division)
  5. Thiết kế và xây dựng các hoạt động ANBM và kiến trúc ANBM của tổ chức (Design and build the security practice and the organization’s security architecture)
  6. Chỉ đạo các dự án để đảm bảo tuân thủ nguyên tắc “trọng tâm ANBM” được thực thi trong các hệ thống CNTT (Provide leadership in project(s) to ensure “security design” principles and approaches are incorporated into IT systems)
  7. Quản lý và báo cáo các lỗ hổng và rủi ro ANBM về CNTT/an ninh mạng, bao gồm triển khai kiểm thử kiểm soát ANBM CNTT định kỳ (VD, kiểm thử lỗ hổng, phân tích rủi ro và đánh giá bảo mật). Tiến hành xử lý các lỗ hổng trong khung thời gian cam kết. (Manage and report on IT/cyber security vulnerabilities and risks. Including performing periodic IT security control testing, (e.g., vulnerability testing, risk analysis and security assessments) are carried out and remediate gaps identified within defined timeframe)
  8. Triển khai đánh giá PCI-DSS và hoàn thiện các tiêu chuẩn PIC-DISS cho các dự án và hệ thống hiện hành/ mới (Perform PCI-DSS Assessments and fulfil PCI-DSS obligations for current and new projects and systems)
  9. Triển khai nâng cao ý thức ANBM thông qua việc truyền thông cập nhật định kỳ hàng tháng các bản tin ANBM và đào tạo để nâng cao kiến thức về ANBM CNTT của nguồi dùng và CBNV khối CNTT. Đưa ra các khuyến nghị và tư vấn về rủi ro ANBM và các biện pháp xử lý. (Conduct IT security awareness through regular publishing of monthly security updates/bulletins and trainings (e.g., brown bags) to improve IT security knowledge of users and IT staff. Provide advice and consultancy on security risks and controls)
  10. Quản lý, xử lý các sự cố ANBM CNTT/ an ninh mạng và phối hợp với các phòng ban Khối CNTT, Rủi ro và Pháp chế tuân thủ, và người dùng của đơn vị nghiệp vụ (Manage IT/ Cyber security incidents and liaise with various IT functions, Risk and Compliance, and business users)
  11. Chỉ đạo công việc hơp tác với các đối tác thuê ngoài để triển khai điều tra giám sát kỹ thuật số và điện tử khi cần thiết (Direct external vendors/investigators in conducting electronic discovery and digital forensic investigations when required)
  12. Tham gia và làm việc với các cấp Lãnh đạo để thiết lập DR và các kế hoạch đảm bảo tính liên tục trong kinh doanh (Participate and working with other high-level executives to establish disaster recovery (DR) and business continuity plans)
  13. Phát triển và giám sát chương trình bảo mật CNTT toàn diện (Develop and monitor comprehensive cybersecurity program)
  14. Thiết lập quy trình quản lý rủi ro an ninh mạng (Establish cybersecurity risk management process)
  15. Thiết lập các chỉ số và khung báo cáo (Establish a metric and reporting framework)
  16. Thiết lập và xây dựng các mối quan hệ nội bộ và mạng lưới bên ngoài (Establish and build internal and external relationship)
  17. Theo dõi các mối đe dọa bên ngoài và tư vấn các biện pháp phù hợp (Monitor the external threat environment and advise on appropriate actions)
  18. Phát triển và thực hiện các chính sách và quy trình ứng phó sự cố (Develop and implement incident response process and policies)

 

Yêu cầu công việc

Educational Qualifications

  • Bachelor in IT/Computer Science & CISSP/CISA (preferred)
  • Other higher qualifications / certificates is a bonus

Relevant Knowledge/ Expertise

  • Strong technical skills in one or more of the following: network, application and operating system security and hardening, vulnerability assessments and penetration testing, TCP/IP suite, firewalls, Security Information & Event Management (SIEM), Data Loss Protection (DLP), Intrusion detection systems, log review, incident management)
  • Knowledge in Security compliance, in particular PCI-DSS.
  • Knowledge of ISO 27001/2 information security standards
  • Knowledge of current IT industry trends.
  • Knowledge and understanding of relevant legal and regulatory requirements.
  • Knowledge of common information security management frameworks.

Các kỹ năng/ Skills cần có

  • Strong interpersonal, relational, and collaboration skills with senior management and department heads to provide Information security services.
  • Strong analytical and logical thinking skills
  • Ability for multitasking and working accurately at the same time
  • Excellent presentation and communication skills
  • Strong verbal and written communication skills in English

Các kinh nghiệm liên quan/ Relevant Experience

  • At least 8 to 10 years of working experience in supporting IT/cyber security operations, risk assessment, audit and compliance.
  • Preferably having spent some 4 to 6 years in security consulting services and 2 to 3 years in Global MNC.
  • Must have B2C industry experience.
  • Experience in managing customer data in an eCommerce environment is a plus.
  • Adaptable and able to follow through from design to implementation.
  • Ability to weigh business risks and enforce appropriate information security measures
  • Strong skills in managing vendor relationships.
  • Experience in working with high performance teams and understand the dynamics of teamwork in an international Security Operations Centre (SOC) environment

Hướng dẫn ứng tuyển

Bước 1: Điền vào Mẫu thông tin ứng viên VPBank, tải mẫu tại đây,
Bước 2: Chọn nút "Ứng tuyển" bên trên và làm theo hướng dẫn.
Bước 3: Sau khi hoàn tất bước ứng tuyển, nếu đã ứng tuyển thành công, Bạn sẽ nhận được Thư xác nhận ứng tuyển thành công từ VPBank. Vui lòng đọc email để nắm các thông tin hướng dẫn tuyển dụng tại VPBank. (Lưu ý: Ứng viên có thể Ứng tuyển bằng CV cá nhân)

Chúc Bạn Sức khỏe và Thành công.

Việc Làm Tương Tự

Ngày Hết Hạn: 21/02/2025

Head of IT Services and Business Management

  • Nơi làm việc: Hà Nội
  • Số lượng: 1
Ngày Hết Hạn: 14/02/2025

Senior DevOps Engineer - TA 171

  • Nơi làm việc: Hà Nội
  • Số lượng: 1
Ngày Hết Hạn: 15/01/2025

Senior .NET Developer - CVCC Phát Triển Giải Pháp - TA172

  • Nơi làm việc: Hà Nội
  • Số lượng: 1
Ngày Hết Hạn: 03/01/2025

Senior Java Developer - CVCC Phát Triển Giải Pháp - TA172

  • Nơi làm việc: Hà Nội
  • Số lượng: 1
Ngày Hết Hạn: 03/01/2025
Ngày Hết Hạn: 03/01/2025

Chuyên Viên Cao Cấp/Chuyên Gia Thiết Kế Hệ Thống CNTT (System Analyst) - TA160

  • Nơi làm việc: Hà Nội, Hồ Chí Minh
  • Số lượng: 1
Ngày Hết Hạn: 10/01/2025

CVCC Phân Tích Kinh Doanh Thu Hồi Nợ

  • Nơi làm việc: Hà Nội
  • Số lượng: 2
Ngày Hết Hạn: 31/12/2024

Mobile Developer (iOS/Android) - TA171

  • Nơi làm việc: Hà Nội
  • Số lượng: 2
Ngày Hết Hạn: 05/01/2025

Chuyên Viên Cao Cấp Quản Trị Dữ Liệu - Hà Nội - TA125

  • Nơi làm việc: Hà Nội
  • Số lượng: 1
Ngày Hết Hạn: 08/02/2025
Ngày Hết Hạn: 03/01/2025

 

Cảm ơn bạn gia nhập mạng lưới nhân tài của chúng tôi,

Bằng cách tham gia mạng lưới nhân tài của chúng tôi, bạn chưa thực sự ứng tuyển vào các vị trí tuyển dụng.

Hãy ứng tuyển ngay để trở thành ứng viên sáng giá cho vị trí tuyển dụng của chúng tôi hoặc tiếp tục cập nhật hồ sơ.