- Nghiên cứu các tiêu chuẩn hệ thống quản lý ATTT, CNTT, chính sách ATTT để áp dụng trong thực tế
- Xây dựng, triển khai các hệ thống quản lý ATTT theo Tiêu chuẩn (ví dụ: triển khai hệ thống ISMS theo Tiêu chuẩn ISO 27001). Xây dựng hệ thống các tài liệu văn bản (chính sách, quy chế, quy định, hướng dẫn, tiêu chuẩn, KPI …) để quản lý, kiểm soát, đo lường và đảm bảo ATTT
- Kiểm tra, đánh giá việc thực hiện, tuân thủ các chính sách ATTT.
- Nghiên cứu chuyên sâu phát hiện các lỗ hổng của nghiệp vụ ứng dụng, đề xuất và triển khai các biện pháp đảm bảo ATTT cho các nghiệp vụ
- Xây dựng các kế hoạch khắc phục các lỗ hổng nghiệp vụ để phòng ngừa, ngăn chặn các hành vi trục lợi
- Kiểm tra, rà soát, đánh giá việc tuân thủ các quy trình nghiệp vụ, phát hiện và ngăn chặn các hành vi lợi dụng lỗ hổng nghiệp vụ để trục lợi
- Phối hợp với các đơn vị nghiệp vụ trong ngành dọc ATTT Tập đoàn triển khai các chính sách đảm bảo ATTT
- Xây dựng tài liệu đào tạo, thực hiện đào tạo, truyền thông kiến thức ATTT cho CBCNV
Why You'll Love Working Here
Chế độ:
Your Skills and Experience
- Đại học các chuyên ngành ĐTVT, CNTT.
- Kiến thức về an toàn thông tin mức hệ thống hệ điều hành Windows, Linux, CSDL, Web Server.
- Kiến thức về các chuẩn và phương thức về mã hóa dữ liệu, xác thực, phân quyền, đảm bảo tính sẵn sàng, toàn vẹn, bí mật và chối bỏ của dữ liệu
- Kiến thức về cập nhật về lỗ hổng và các kỹ thuật tấn công, khai thác lỗ hổng ATTT trong và ngoài mạng
- Kiến thức về Pentest, audit và khắc phục các lỗ hổng ATTT.
- Kiến thức về cập nhật, triển khai các bản vá an ninh cho các hệ thống
- Kiến thức về ATTT cho ứng dụng, nghiệp vụ ứng dụng.
- Kiến thức về ATTT Network, mô hình mạng, luồng kết nối.
- Kiến thức chuyên sâu về các tiêu chuẩn và hệ thống quản lý CNTT, ATTT (ITIL, ISO 9001, ISO 27001, ...)
- Kiến thức chuyên sâu về quản lý rủi ro ATTT.
- Kiến thức tương đương chứng chỉ CISSP
Kinh nghiệm:
- ≥ 5 năm kinh nghiệm trong lĩnh vực ATTT
- Có kinh nghiệm công tác vận hành khai thác hoặc quản lý ứng dụng.
- Có kinh nghiệm pentest, audit, kiểm tra đánh giá, phát hiện lỗ hổng nghiệp vụ, ứng dụng
- - Có kinh nghiệm xây dựng văn bản, chính sách ATTT, kế hoạch khắc phục lỗ hổng nghiệp vụ ATTT.
- Có kinh nghiệm quản lý rủi ro ATTT, tư vấn xây dựng, triển khai các hệ thống quản lý ATTT.
- Có kinh nghiệm đào tạo
English
Speaking: Intermediate - Reading: Intermediate - Writing: Intermediate
With charter capital of VND3,500 billion (USD152 million) and total assets of over VND5,333 billion (approximately USD231 million) as of October 31, 2018.
As a full-fledged securities firm, VPBS provides a comprehensive set of products and services to institutions and individuals. The key business areas of VPBS include: securities brokerage & trading, financial services, investment banking, finance advisory and research. With investment banking at the heart of our business, VPBS provides a wide range of professional advisory services in both equity and debt capital markets, mergers and acquisitions (M&A) and corporate restructuring.
ITJobs is founded in 2014 in Vietnam and the primary goal is grow to one of the leading specialists in recruitment and selection of IT staff in Asia.