Kỹ sư an ninh chính sách ATTT

Mô tả công việc
Các nhiệm vụ chính:
Xây dựng, duy trì Hệ thống quản lý an ninh thông tin (ISMS)
Rà soát, xây dựng, đánh giá và cải tiến các chính sách, quy định, quy trình hướng dẫn đảm bảo ATTT
Triển khai áp dụng, đánh giá kiểm tra tuân thủ các chính sách, quy định, quy trình ATTT
Triển khai, đánh giá và duy trì các chứng nhận về ATTT (ISO27001:2013)
Đánh giá rủi ro tài sản, dịch vụ CNTT.
Xây dựng, tư vấn và thẩm định hồ sơ cấp độ ATTT của VNPT Net.
Thực hiện đánh giá nội bộ Hệ thống quản lý an ninh thông tin ISMS
Thực hiện đào tạo nâng cao nhận thức ANTT.
Các nhiệm vụ khác:
Các nhiệm vụ khác theo phân công.
Yêu cầu công việc
Độ tuổi
Tuyển dụng đối với các ứng viên không quá 27 tuổi.
Không quá 30 tuổi đối với các ứng viên có tối thiểu 05 năm gần nhất làm việc tại vị trí công việc tuyển dụng
Bằng cấp/chuyên ngành đào tạo:
Tốt nghiệp Đại học chính quy, chuyên ngành CNTT, ATTT hoặc chuyên ngành liên quan.
Tiếng Anh: Nghe, nói, đọc hiểu tài liệu tiếng Anh ( Ưu tiên có chứng chỉ tiếng Anh TOEIC 450 hoặc tương đương).
Ưu tiên ứng viên có thêm một trong các chứng chỉ ATTT theo tiêu chuẩn Quốc tế: CISSP, CHFI, CCSP, JNCIP-SEC, CEH, CompTIA PenTest +, Lead Auditor ISO 27001, ITIL v3, v4, COBIT, ISO20000, PCIDSS
Kỹ năng/chuyên môn nghiệp vụ:
Có kiến thức cơ bản trong lĩnh vực an toàn an ninh thông tin
Có kiến thức cơ bản về kiến trúc, lỗ hổng ATTT, an ninh mạng, an ninh ứng dụng
Có kiến thức cơ bản về đánh giá, kiểm thử an toàn thông tin; giám sát, xử lý sự cố an toàn thông tin.
Có hiểu biết về lĩnh vực kiểm toán CNTT, kiểm toán An toàn thông tin.
Có hiểu biết về các quy định về CNTT và ATTT
Có hiểu biết về Quản trị rủi ro CNTT.
Có các kỹ năng: Giao tiếp tốt, quản lý công việc hiệu quả, có tinh thần trách nhiệm.
Kinh nghiệm công tác:
Ưu tiên ứng viên có kinh nghiệm trong lĩnh vực an toàn an ninh thông tin
Ưu tiên các ứng viên tham gia triển khai các dự án tư vấn ISO27001:2013, ISO9001, ISO27017, ISO27701, PCIDSS, ISO20000
Phúc lợi
Nhập thông tin để xem phúc lợi