- Chi tiết công việc
- Giới thiệu công ty
Vị trí công việc này hiện tại đã hết hạn nộp hồ sơ, bạn có thể tham khảo thêm một số công việc liên quan phía dưới
Mô tả công việc
- Thu thập thông tin, dữ liệu, phân tích và đưa ra những chiến lược, kế hoạch, giải pháp phòng ngừa giảm thiểu rủi ro.
- Xây dựng chính sách, quy định, quy trình về an toàn thông tin theo khẩu vị rủi ro của Tổng công ty
+ Xây dựng các mục tiêu kiểm soát an toàn thông tin, kiểm soát xử lý rủi ro mất an toàn thông tin.
+ Duy trì và cải tiến chính sách, quy định, quy trình về kiểm soát rủi ro, tuân thủ an toan thông tin.
- Lập kế hoạch và thực hiện các hoạt động kiểm tra, đánh giá tuân thủ các quy trình, quy định và quản lý rủi ro CNTT
+ Tổ chức, quản lý thiết lập, triển khai đánh giá tuân thủ và cải tiến hệ thống an toàn thông tin bảo đảm tuân thủ theo hệ thống tài liệu An toàn thông tin của Tổng công ty và theo các tiêu chuẩn quản lý An toàn thông tin như ISO 27001:2013, PCI DSS...
+ Phối hợp hỗ trợ các bên liên quan theo dõi, giám sát, xây dựng giải pháp, áp dụng các biện pháp phù hợp nhằm xử lý, phòng tránh và giảm thiểu các rủi ro có thể xảy ra.
- Thực hiện các báo cáo đánh giá rủi ro CNTT định kỳ và đánh giá rủi ro đối với các dự án CNTT
+ Đầu mối đánh giá, kiểm soát, giám sát đảm bảo việc tuân thủ các chính sách, qui định về an toàn thông tin
+ Lập báo cáo đánh giá rủi ro, tuân thủ định kỳ hoặc đột xuất đối với hệ thống CNTT, các dự án phát triển ứng dụng CNTT.
- Nghiên cứu áp dụng các tiêu chuẩn đánh giá rủi ro, tuân thủ ATTT, giám sát việc duy trì các chứng chỉ tiêu chuẩn công nghệ được áp dụng.
- Thực hiện các nhiệm vụ khác theo sự phân công của lãnh đạo quản lý trực tiếp.
- Xây dựng chính sách, quy định, quy trình về an toàn thông tin theo khẩu vị rủi ro của Tổng công ty
+ Xây dựng các mục tiêu kiểm soát an toàn thông tin, kiểm soát xử lý rủi ro mất an toàn thông tin.
+ Duy trì và cải tiến chính sách, quy định, quy trình về kiểm soát rủi ro, tuân thủ an toan thông tin.
- Lập kế hoạch và thực hiện các hoạt động kiểm tra, đánh giá tuân thủ các quy trình, quy định và quản lý rủi ro CNTT
+ Tổ chức, quản lý thiết lập, triển khai đánh giá tuân thủ và cải tiến hệ thống an toàn thông tin bảo đảm tuân thủ theo hệ thống tài liệu An toàn thông tin của Tổng công ty và theo các tiêu chuẩn quản lý An toàn thông tin như ISO 27001:2013, PCI DSS...
+ Phối hợp hỗ trợ các bên liên quan theo dõi, giám sát, xây dựng giải pháp, áp dụng các biện pháp phù hợp nhằm xử lý, phòng tránh và giảm thiểu các rủi ro có thể xảy ra.
- Thực hiện các báo cáo đánh giá rủi ro CNTT định kỳ và đánh giá rủi ro đối với các dự án CNTT
+ Đầu mối đánh giá, kiểm soát, giám sát đảm bảo việc tuân thủ các chính sách, qui định về an toàn thông tin
+ Lập báo cáo đánh giá rủi ro, tuân thủ định kỳ hoặc đột xuất đối với hệ thống CNTT, các dự án phát triển ứng dụng CNTT.
- Nghiên cứu áp dụng các tiêu chuẩn đánh giá rủi ro, tuân thủ ATTT, giám sát việc duy trì các chứng chỉ tiêu chuẩn công nghệ được áp dụng.
- Thực hiện các nhiệm vụ khác theo sự phân công của lãnh đạo quản lý trực tiếp.
Yêu cầu
- Tốt nghiệp Đại học cấp chuyên ngành An toàn thông tin/Công nghệ thông tin/ ĐTVT/ Toán tin/ khoa học máy tính, ... hoặc tương đương.
- Kinh nghiệm làm việc tối thiểu từ 01 năm trở lên.
- Nắm vững các nguyên tắc, phương pháp và thực tiễn về quản trị, tổ chức và quản lý hoạt động vận hành hệ thống quản lý rủi ro, tuân thủ.
- Am hiểu về các tiêu chuẩn quản lý An toàn thông tin, công nghệ thông tin, các tiêu chuẩn COBIT, PCI DSS, ITIL, ISO27000.
- Có kinh nghiệm về xây dựng văn bản ATTT, triển khai, thiết lập, xây dựng, cải tiến, giám sát và đánh giá tuân thủ hệ thống theo chuẩn An toàn thông tin ISO27001, quản lý và đánh giá rủi ro công nghệ.
- Ưu tiên có chứng chỉ uy tín của các tổ chức trung gian đánh giá rủi ro.
- Có kiến thức về các nguyên tắc bảo mật thông tin, bao gồm đánh giá rủi ro và quản lý, mối đe dọa và quản lý dễ bị tổn thương, ứng phó sự cố, và nhận dạng và quản lý truy cập.
- Có kiến thức về cơ sở hạ tầng mạng, bao gồm các thiết bị định tuyến, chuyển mạch, tường lửa, và các giao thức mạng và các khái niệm liên quan.
- Có kiến thức tốt về các hệ điều hành Linux, Windows.
- Có kiến thức tốt về an toàn thông tin, các kỹ thuật phòng chống tấn công, đánh giá rủi ro và xử lý sự cố an toàn thông tin.
- Sáng tạo trong công việc.
- Có khả năng giám sát, phán đoán và xử lý công việc.
- Trung thực và ham học hỏi, nhiệt tình và có tinh thần trách nhiệm cao trong công việc.
- Có khả năng tư duy logic, lập kế hoạch, quản lý quá trình, quản lý thay đổi, chịu trách nhiệm.
- Có khả năng chịu áp lực về công việc.
- Kinh nghiệm làm việc tối thiểu từ 01 năm trở lên.
- Nắm vững các nguyên tắc, phương pháp và thực tiễn về quản trị, tổ chức và quản lý hoạt động vận hành hệ thống quản lý rủi ro, tuân thủ.
- Am hiểu về các tiêu chuẩn quản lý An toàn thông tin, công nghệ thông tin, các tiêu chuẩn COBIT, PCI DSS, ITIL, ISO27000.
- Có kinh nghiệm về xây dựng văn bản ATTT, triển khai, thiết lập, xây dựng, cải tiến, giám sát và đánh giá tuân thủ hệ thống theo chuẩn An toàn thông tin ISO27001, quản lý và đánh giá rủi ro công nghệ.
- Ưu tiên có chứng chỉ uy tín của các tổ chức trung gian đánh giá rủi ro.
- Có kiến thức về các nguyên tắc bảo mật thông tin, bao gồm đánh giá rủi ro và quản lý, mối đe dọa và quản lý dễ bị tổn thương, ứng phó sự cố, và nhận dạng và quản lý truy cập.
- Có kiến thức về cơ sở hạ tầng mạng, bao gồm các thiết bị định tuyến, chuyển mạch, tường lửa, và các giao thức mạng và các khái niệm liên quan.
- Có kiến thức tốt về các hệ điều hành Linux, Windows.
- Có kiến thức tốt về an toàn thông tin, các kỹ thuật phòng chống tấn công, đánh giá rủi ro và xử lý sự cố an toàn thông tin.
- Sáng tạo trong công việc.
- Có khả năng giám sát, phán đoán và xử lý công việc.
- Trung thực và ham học hỏi, nhiệt tình và có tinh thần trách nhiệm cao trong công việc.
- Có khả năng tư duy logic, lập kế hoạch, quản lý quá trình, quản lý thay đổi, chịu trách nhiệm.
- Có khả năng chịu áp lực về công việc.
Quyền lợi
Laptop
Chế độ bảo hiểm
Du Lịch
Phụ cấp
Đồng phục
Chế độ thưởng
Chăm sóc sức khỏe
Đào tạo
Tăng lương
Phụ cấp thâm niên
Nghỉ phép năm
CLB thể thao
Thông tin khác
Địa điểm làm việc
Hà Nội
Số 5 Phạm Hùng
Hà Nội
Số 5 Phạm Hùng
Thông tin chung
- Ngày hết hạn: 31/03/2025
- Thu nhập: 15,000,000 - 27,000,000 VND
Giới thiệu công ty
Xem trang công ty
Bưu điện thành phố Đà Nẵng là đơn vị thành viên, hạch toán phụ thuộc Tổng Công Ty Bưu Chính Việt Nam, là một bộ phận cấu thành của mạng lưới Bưu chính công cộng, hoạt động kinh doanh và hoạt động công ích cùng các đơn vị thành viên khác trong cùng một dây chuyền công nghệ Bưu chính, chuyển phát liên hoàn, thống nhất cả nước, có mối liên hệ với nhau về tổ chức mạng lưới, lợi ích kinh tế, tài chính, phát triển dịch vụ để thực hiện những mục tiêu của nhà nước do Tổng công ty giao; được thành lập...
Quy mô công ty
Từ 501 - 1000 nhân viên
Việc làm tương tự
Ngân Hàng TMCP Tiên Phong - TPBank
15 Tr - 30 Tr VND
Còn 30 ngày
Hà Nội
Ngân Hàng TMCP Tiên Phong - TPBank
25 Tr - 40 Tr VND
Còn 30 ngày
Hà Nội
Ngân hàng TMCP Việt Nam Thịnh Vượng - VPBank
thỏa thuận
Còn 30 ngày
Hà Nội
Ngân hàng Thương mại Cổ phần Kỹ Thương Việt Nam (Techcombank)
Thỏa thuận
Còn 35 ngày
Hà Nội
Ngân hàng TMCP Quân đội - MB Bank - MB
Thương lượng
Còn 14 ngày
Hà Nội
Ngân hàng TMCP Quân đội - MB Bank - MB
Negotiable
Còn 9 ngày
Hà Nội
Công ty cổ phần Tập đoàn Phượng Hoàng Xanh A&A
$ 800-1,500 /tháng
Còn 9 ngày
Hà Nội
Ngân hàng Thương mại Cổ phần Kỹ Thương Việt Nam (Techcombank)
Thỏa thuận
Còn 20 ngày
Hà Nội
Ngân hàng Thương mại Cổ phần Kỹ Thương Việt Nam (Techcombank)
Thỏa thuận
Còn 12 ngày
Hà Nội
hỗ trợ doanh nghiệp
Giải thưởng
của chúng tôi
Top 3
Nền tảng số tiêu biểu của Bộ
TT&TT 2022.
Top 15
Startup Việt xuất sắc 2019 do VNExpress tổ chức.
Top 10
Doanh nghiệp khởi nghiệp sáng tạo Việt Nam - Hội đồng tư vấn kinh doanh ASEAN bình chọn.
Giải Đồng
Sản phẩm công nghệ số Make In Viet Nam 2023.