Mô tả công việc
MỤC ĐÍCH CÔNG VIỆC
Chuyên gia An toàn thông tin chịu trách nhiệm xây dựng và quản lý đội ngũ bảo mật, đảm bảo an toàn toàn diện cho dữ liệu, phần mềm và phần cứng trong toàn bộ vòng đời sản phẩm của VQEC. Vị trí này định nghĩa các chính sách bảo mật, điều phối kiểm toán và chứng nhận bảo mật, đồng thời phối hợp chặt chẽ với các nhóm AI và OS để đảm bảo môi trường vận hành và triển khai mô hình AI an toàn.
TRÁCH NHIỆM CÔNG VIỆC CHÍNH
• Xây dựng và quản lý đội ngũ bảo mật đảm bảo an toàn dữ liệu, phần mềm và phần cứng xuyên suốt vòng đời sản phẩm.
• Xây dựng và ban hành chính sách bảo mật, giám sát việc thực hiện trong quá trình phát triển sản phẩm.
• Điều phối các hoạt động đánh giá, kiểm toán và chứng nhận bảo mật nội bộ và với các đơn vị bên ngoài.
• Phối hợp với các nhóm AI và OS để đảm bảo an toàn khi triển khai và vận hành mô hình AI.
• Dẫn dắt các chương trình đào tạo về lập trình an toàn và tích hợp mô-đun bảo mật phần cứng (HSM).
• Giám sát kết quả công việc của nhóm, đánh giá báo cáo và đảm bảo tuân thủ các tiêu chuẩn bảo mật quốc tế.
• Hợp tác với các đối tác công nghệ (Qualcomm, OEM, đơn vị kiểm định) để đảm bảo tuân thủ các tiêu chuẩn bảo mật và chứng nhận sản phẩm.
• Theo dõi xu hướng bảo mật mới, đề xuất giải pháp nâng cao khả năng phòng thủ cho các sản phẩm VQEC.
Yêu cầu
YÊU CẦU
1 Trình độ học
• Đại học trở lên chuyên ngành An toàn thông tin, CNTT, hoặc Điện tử Viễn thông.
2 Chứng chỉ
• Ưu tiên có chứng chỉ quốc tế về bảo mật (CISSP, CEH, ISO 27001 Lead Implementer, hoặc tương đương).
3 Kinh nghiệm
• Tối thiểu 5 năm trong lĩnh vực bảo mật phần mềm hoặc hệ thống nhúng, 2 năm ở vị trí chuyên gia hoặc trưởng nhóm.
4 Kiến thức
• Hiểu biết sâu về mã hóa, quản lý khóa, HSM, bảo mật firmware, secure boot và TPM/TEE.
5 Tin học
• Thành thạo các công cụ kiểm thử bảo mật (Burp Suite, Nessus, Metasploit, Wireshark) và các hệ thống quản lý lỗ hổng.
6 Ngoại ngữ
• Thành thạo tiếng Anh kỹ thuật, có khả năng làm việc và trao đổi trực tiếp với chuyên gia quốc tế.
7 Kỹ năng khác
• Kỹ năng phân tích rủi ro, điều phối dự án bảo mật, lập kế hoạch ứng phó sự cố và đào tạo nhân viên.
8 Thái độ/ tố
• Chính trực, cẩn trọng, có tư duy phản biện và khả năng xử lý tình huống nhanh nhạy.
9 Yêu cầu khác
• Có kinh nghiệm làm việc với tiêu chuẩn bảo mật quốc tế như FIPS, Common Criteria hoặc ISO 27001 là một lợi thế.
Quyền lợi
Khác
Theo quy định của Công ty
Thông tin khác
NGÀY ĐĂNG
26/11/2025
CẤP BẬC
Nhân viên
NGÀNH NGHỀ
Công Nghệ Thông Tin/Viễn Thông > Bảo Mật Công Nghệ Thông Tin
KỸ NĂNG
An Toàn Thông Tin, Bảo Mật Windows, Kiểm Thử Bảo Mật, Quản Lý Rủi Ro, CISSP
LĨNH VỰC
Hệ thống CNTT & Thiết bị
NGÔN NGỮ TRÌNH BÀY HỒ SƠ
Bất kỳ
SỐ NĂM KINH NGHIỆM TỐI THIỂU
5
QUỐC TỊCH
Không hiển thị
Xem thêm
Thông tin chung
Nơi làm việc