Viettel Group
Ban Công nghệ thông tin - Tập đoàn Viettel đang tìm kiếm ứng viên cho vị trí Chuyên viên An toàn thông tin làm việc tại Trụ sở Tập đoàn.
Ứng viên sẽ tham gia công tác quản trị, kiểm soát và bảo đảm an toàn thông tin ở cấp Tập đoàn; tập trung vào xây dựng chính sách, kiểm soát tuân thủ, quản trị rủi ro, thẩm định ATTT cho hệ thống/dự án CNTT và điều phối triển khai các chương trình ATTT trong toàn Tập đoàn.
MÔ TẢ CÔNG VIỆC
1. Xây dựng chính sách, quy định, tiêu chuẩn ATTT cấp Tập đoàn
- Tham gia xây dựng, rà soát, cập nhật chiến lược, quy định, quy trình, tiêu chuẩn, hướng dẫn về ATTT.
- Theo dõi, nghiên cứu yêu cầu pháp luật, tiêu chuẩn trong nước và quốc tế về ATTT, an ninh mạng, bảo vệ dữ liệu cá nhân để đề xuất áp dụng phù hợp với thực tế Tập đoàn.
- Chuyển hóa yêu cầu pháp lý, yêu cầu quản trị và yêu cầu kỹ thuật thành các quy định, tiêu chí, hướng dẫn triển khai trong nội bộ.
2. Kiểm soát tuân thủ ATTT tại các đơn vị
- Tổ chức/tham gia rà soát, kiểm tra, đánh giá việc tuân thủ quy định ATTT tại các đơn vị thành viên.
- Theo dõi, đôn đốc việc khắc phục tồn tại, điểm không phù hợp, lỗ hổng hoặc rủi ro ATTT đã được phát hiện.
- Tổng hợp tình hình tuân thủ, lập báo cáo, cảnh báo rủi ro và đề xuất biện pháp xử lý.
3. Quản trị rủi ro ATTT
- Tham gia nhận diện, đánh giá, phân loại và theo dõi rủi ro ATTT đối với hệ thống thông tin, dữ liệu, dịch vụ, nền tảng công nghệ quan trọng.
- Đề xuất biện pháp kiểm soát, giảm thiểu rủi ro theo mức độ ảnh hưởng và khả năng xảy ra.
- Theo dõi việc thực hiện kế hoạch xử lý rủi ro tại các đơn vị/hệ thống liên quan.
4. Thẩm định ATTT cho hệ thống, dự án, giải pháp CNTT
- Rà soát yêu cầu ATTT trong thiết kế, kiến trúc, phương án kỹ thuật của các hệ thống, dự án, nền tảng CNTT.
- Tham gia thẩm định điều kiện ATTT đối với giải pháp, sản phẩm, dịch vụ, hệ thống thông tin trước/trong quá trình triển khai.
- Đề xuất yêu cầu kiểm soát ATTT phù hợp với mức độ quan trọng của hệ thống, dữ liệu và phạm vi triển khai.
5. Theo dõi sự cố, vi phạm và yêu cầu khắc phục ATTT
- Theo dõi, tổng hợp, phân tích các sự cố, vi phạm, điểm yếu ATTT phát sinh trong quá trình vận hành hệ thống.
- Phối hợp với các đơn vị kỹ thuật/chủ quản hệ thống để xác định nguyên nhân, phạm vi ảnh hưởng và biện pháp khắc phục.
- Đề xuất giải pháp phòng ngừa tái diễn ở cấp quy trình, chính sách, công nghệ hoặc tổ chức.
6. Triển khai chương trình ATTT trong toàn Tập đoàn
- Tham gia tổ chức các chương trình kiểm tra, đánh giá, diễn tập, đào tạo, truyền thông và nâng cao nhận thức ATTT.
- Hướng dẫn đơn vị xây dựng mô hình tổ chức, đầu mối, tiêu chuẩn năng lực nhân sự ATTT.
- Tham gia xây dựng văn hóa ATTT và thúc đẩy việc tuân thủ ATTT trong hoạt động hằng ngày của CBNV.
Đãi ngộ
# Dẫn đầu thị trường
# Môi trường năng động sáng tạo
# Cơ hội thử thách và phát triển
# Chế ngộ đãi ngộ hấp dẫn, cạnh tranh
1. Yêu cầu chung
- Tốt nghiệp Đại học chính quy loại Khá trở lên, chuyên ngành An toàn thông tin, Công nghệ thông tin, Điện tử viễn thông hoặc các chuyên ngành liên quan.
- Có kiến thức nền tảng về ATTT, an ninh mạng, quản trị hệ thống CNTT, phương thức tấn công mạng, lỗ hổng bảo mật và biện pháp kiểm soát.
- Có hiểu biết về quy định pháp luật trong nước và/hoặc tiêu chuẩn, khung quản trị quốc tế về ATTT như ISO/IEC 27001, NIST CSF, CIS Controls hoặc tương đương.
- Có khả năng phân tích, tổng hợp, viết báo cáo, xây dựng văn bản/quy định/hướng dẫn nghiệp vụ.
- Có khả năng phối hợp với nhiều đơn vị, làm việc độc lập, bám sát tiến độ và xử lý vấn đề có tính hệ thống.
- Có tư duy quản trị rủi ro, kiểm soát tuân thủ và khả năng chuyển hóa yêu cầu kỹ thuật thành yêu cầu quản lý dễ triển khai.
- TOEIC 650 trở lên hoặc trình độ tương đương.
2. Yêu cầu kinh nghiệm
- Chuyên viên: tối thiểu 2 năm kinh nghiệm trong lĩnh vực ATTT/CNTT; có kinh nghiệm liên quan đến quản trị ATTT, kiểm soát tuân thủ, đánh giá rủi ro, vận hành/triển khai giải pháp ATTT hoặc bảo đảm ATTT cho hệ thống thông tin.
- Chuyên viên chính: tối thiểu 4-5 năm kinh nghiệm trong lĩnh vực ATTT/CNTT; ưu tiên ứng viên đã chủ trì hoặc tham gia chính trong xây dựng chính sách ATTT, kiểm soát tuân thủ, quản trị rủi ro, đánh giá ATTT hệ thống/dự án hoặc triển khai chương trình ATTT quy mô tổ chức.
3. Ưu tiên
- Có kinh nghiệm về pháp lý ATTT, an ninh mạng, bảo vệ dữ liệu cá nhân, kiểm tra/đánh giá tuân thủ ATTT.
- Có hiểu biết thực tế về các giải pháp ATTT như Firewall, IPS/IDS, WAF, DLP, EDR, SIEM, IAM, PAM, Vulnerability Management, SOC hoặc các nền tảng giám sát/bảo vệ hệ thống.
- Có chứng chỉ quốc tế về ATTT/quản trị rủi ro/kiểm toán như CISM, CISSP, CRISC, CISA, ISO 27001 LA/LI, Security+ hoặc tương đương.
- Có kinh nghiệm làm việc trong tổ chức quy mô lớn, nhiều đơn vị thành viên, nhiều hệ thống hoặc môi trường có yêu cầu tuân thủ cao.
English
Speaking: Intermediate - Reading: Intermediate - Writing: Intermediate
Viettel is one of the fastest growing telecoms companies in the world, always at the forefront of innovation and always listening and understanding to bring the best service to customers.
Viettel is currently the largest telecommunications service provider in Vietnam, investing and operating in 12 countries spanning from Asia, America and Africa with a market size of 270 million people. In addition to telecommunications, Viettel also engages in high-tech manufacturing research and other fields.
Viettel has more than 25,000 employees, is proud to be voted as the best working place in Vietnam in telecommunications sector by Anphabe.
ITJobs is founded in 2014 in Vietnam and the primary goal is grow to one of the leading specialists in recruitment and selection of IT staff in Asia.