TÓM TẮT CÔNG VIỆC & TRÁCH NHIỆM
1. Thiết lập và hoàn thành các mục tiêu liên quan đến an ninh CNTT; xây dựng kế hoạch hành động nhằm đảm bảo an toàn cho hệ thống CNTT, dữ liệu, thông tin và các giao dịch tài chính của công ty.
2. Giám sát các cảnh báo bảo mật mạng và hệ thống; phát hiện, điều tra và xử lý các sự cố an ninh thông tin.
3. Quản lý và duy trì hoạt động của tường lửa (Firewall), phần mềm diệt virus và hệ thống phát hiện xâm nhập (IDS/IPS).
4. Cấu hình, vận hành và bảo trì các công cụ, phần mềm bảo mật; đảm bảo việc kiểm soát truy cập và xác thực người dùng được thực hiện an toàn.
5. Quản lý, triển khai và duy trì các quy trình sao lưu dữ liệu (Backup) và khôi phục sau thảm họa (Disaster Recovery).
6. Triển khai các chính sách và quy trình bảo mật thông tin của công ty; đảm bảo tuân thủ các tiêu chuẩn, quy định về an ninh thông tin; tổ chức đào tạo nâng cao nhận thức về bảo mật cho nhân viên.
7. Nhận diện các rủi ro bảo mật tiềm ẩn và đề xuất giải pháp khắc phục; tham gia xử lý và khôi phục sau sự cố; hỗ trợ xây dựng kế hoạch đảm bảo tính liên tục trong kinh doanh (Business Continuity Plan); tiếp nhận và phản hồi các yêu cầu đánh giá từ đơn vị kiểm toán liên quan đến hệ thống CNTT.
8. Quản lý và kiểm tra hạ tầng CNTT tại nhà máy Bắc Ninh và Lào Cai; hỗ trợ người dùng nhằm đảm bảo hoạt động kinh doanh được duy trì liên tục.
9. Tổ chức, thúc đẩy hoặc phối hợp thực hiện các hoạt động của công ty như các ban/ủy ban, dự án, đánh giá (audit) và đào tạo; xây dựng văn hóa làm việc theo định hướng của Ban
Giám đốc.
QUYỀN HẠN
1. Thực hiện công việc sau khi được cấp trên phê duyệt.
2. Được quyền truy cập các hệ thống trọng yếu như SAP, máy chủ (Server) và thực hiện quản lý phân quyền truy cập sau khi hoàn thành thời gian thử việc.
KỸ NĂNG
1. Có khả năng giao tiếp
tiếng Anh (công ty có chuyên gia nước ngoài và khách hàng phương Tây thường xuyên đến làm việc).
2. Khả năng thích nghi nhanh, sẵn sàng học hỏi và cập nhật công nghệ mới.
3. Kỹ năng giao tiếp và thuyết trình tốt.
4. Có kiến thức về mạng máy tính (Networking), quản trị hệ điều hành Linux và Windows.
5. Có kỹ năng lập trình như Python, Java, C++,... là một lợi thế.
KIẾN THỨC (CÓ THỂ ĐƯỢC ĐÀO TẠO SAU KHI GIA NHẬP)
1. Hiểu biết cơ bản về các hệ thống/phần mềm như SAP/ERP, kho vận, sản xuất, bán hàng và kế toán.
2. Có kiến thức về tiêu chuẩn an toàn thông tin ISO 27001 là một lợi thế.
TRÌNH ĐỘ
Tốt nghiệp Cao đẳng trở lên chuyên ngành Công nghệ thông tin hoặc các ngành liên quan; ưu tiên ứng viên có nền tảng vững về hạ tầng CNTT, hệ thống và mạng máy tính.
KINH NGHIỆM
Có kinh nghiệm trong một hoặc nhiều lĩnh vực sau:
• An ninh mạng (Cybersecurity)
• An toàn dữ liệu và bảo mật thông tin
• Kỹ sư bảo mật hệ thống (Security Engineer)
• Kỹ sư bảo mật điện toán đám mây (Cloud Security Engineer)
• Quản trị an ninh mạng (Network Security Administrator)
HÀNH VI/NĂNG LỰC
1. Hành vi cá nhân
• Tinh thần trách nhiệm và làm chủ công việc.
• Tinh thần tiên phong, sẵn sàng đón nhận thử thách.
• Nhận thức rõ chính sách, mục tiêu và vai trò của bản thân.
• Mong muốn cải tiến và phát triển liên tục.
• Tư duy logic.
• Khả năng thích ứng với sự thay đổi.
• Tính chủ động trong công việc.
2. Hành vi của thành viên Sơn Hà
• Làm đúng ngay từ đầu (Make it Right), quay về những nguyên tắc cơ bản (Back to Basic).
• Ưu tiên Chất lượng, An toàn và Tuân thủ.
• Luôn đặt câu hỏi liệu hiện trạng đã là tốt nhất hay chưa và không ngừng học hỏi.
• Có góc nhìn của người trực tiếp vận hành đối với công việc và hoàn cảnh thực tế; đồng thời có góc nhìn của người tiêu dùng đối với sản phẩm cuối cùng.
• Chuyển từ tư duy và hành động "Phản ứng" sang "Chủ động" dựa trên những nguồn lực hiện có.
3. Hành vi của một thành viên trong xã hội
• Tác phong chuyên nghiệp trong kinh doanh.
• Trách nhiệm xã hội.
• Tuân thủ quy định và pháp luật.