- Xây dựng kiến trúc và chính sách an ninh thông tin theo tiêu chuẩn ISO 27001, NIST, CIS.
- Quản lý phân quyền truy cập, đảm bảo an toàn cho hệ thống mạng, ứng dụng và dữ liệu.
- Giám sát SOC và các hệ thống bảo mật (SIEM, IDS/IPS, Firewall, Endpoint/EDR).
- Theo dõi cảnh báo, log, hành vi bất thường và đưa ra biện pháp xử lý kịp thời.
- Đánh giá rủi ro định kỳ; kiểm soát tuân thủ pháp luật (PDPA/GDPR) và tiêu chuẩn nội bộ.
- Xây dựng và vận hành quy trình ứng phó sự cố, phục hồi hoạt động; phối hợp các bên liên quan để xử lý tấn công, lộ lọt dữ liệu, mã độc...
- Quản lý và triển khai các dự án bảo mật (IAM/PAM, MFA, DLP, SOC...).
- Lựa chọn giải pháp, nhà cung cấp công nghệ bảo mật phù hợp.
- Quản lý đội ngũ
chuyên viên và tổ chức đào tạo nhận thức bảo mật toàn công ty.
- Tốt nghiệp CNTT, An ninh mạng hoặc lĩnh vực liên quan.
- Có tối thiểu 05 năm kinh nghiệm bảo mật thông tin, gồm 1-2 năm quản lý.
- Hiểu sâu về bảo mật mạng, ứng dụng, dữ liệu, hạ tầng & Cloud.
- Thành thạo SOC, SIEM, UEBA, IAM/PAM, DLP, Firewall, EDR/XDR.
- Có kỹ năng quản trị rủi ro, phân tích log, điều phối sự cố và
quản lý dự án.
- Ưu tiên có chứng chỉ: CISSP, CISM, CEH, ISO 27001 LA, Security+.
- Tư duy phản biện, chủ động, giao tiếp tốt, chịu áp lực, trung thực và tuân thủ bảo mật.
- Thưởng định kỳ theo kết quả kinh doanh chung của Tập đoàn theo quý và theo năm; - Thưởng đột xuất theo chương trình chung của Tập đoàn; - Thưởng đột xuất theo thành tích đặc biệt và hoặc các sáng kiến cải tiến trong công việc.
Chế độ phụ cấp đi lại theo quy định
Ăn trưa tại Căn-tin Tập đoàn
- Được hưởng đầy đủ các chế độ phúc lợi nâng cao (dành cho cấp quản lý) như: Bảo hiểm sức khỏe cho bản thân và người thân
Định kỳ xét tăng lương hàng năm