IT GRC

- Tốt nghiệp Đại học cấp chuyên ngành An toàn thông tin/Công nghệ thông tin/ ĐTVT/ Toán tin/ khoa học máy tính, ... hoặc tương đương.
- Kinh nghiệm làm việc tối thiểu từ 01 năm trở lên.
- Nắm vững các nguyên tắc, phương pháp và thực tiễn về quản trị, tổ chức và quản lý hoạt động vận hành hệ thống quản lý rủi ro, tuân thủ.
- Am hiểu về các tiêu chuẩn quản lý An toàn thông tin, công nghệ thông tin, các tiêu chuẩn COBIT, PCI DSS, ITIL, ISO27000.
- Có kinh nghiệm về xây dựng văn bản ATTT, triển khai, thiết lập, xây dựng, cải tiến, giám sát và đánh giá tuân thủ hệ thống theo chuẩn An toàn thông tin ISO27001, quản lý và đánh giá rủi ro công nghệ.
- Ưu tiên có chứng chỉ uy tín của các tổ chức trung gian đánh giá rủi ro.
- Có kiến thức về các nguyên tắc bảo mật thông tin, bao gồm đánh giá rủi ro và quản lý, mối đe dọa và quản lý dễ bị tổn thương, ứng phó sự cố, và nhận dạng và quản lý truy cập.
- Có kiến thức về cơ sở hạ tầng mạng, bao gồm các thiết bị định tuyến, chuyển mạch, tường lửa, và các giao thức mạng và các khái niệm liên quan.
- Có kiến thức tốt về các hệ điều hành Linux, Windows.
- Có kiến thức tốt về an toàn thông tin, các kỹ thuật phòng chống tấn công, đánh giá rủi ro và xử lý sự cố an toàn thông tin.
- Sáng tạo trong công việc.
- Có khả năng giám sát, phán đoán và xử lý công việc.
- Trung thực và ham học hỏi, nhiệt tình và có tinh thần trách nhiệm cao trong công việc.
- Có khả năng tư duy logic, lập kế hoạch, quản lý quá trình, quản lý thay đổi, chịu trách nhiệm.
- Có khả năng chịu áp lực về công việc.