- Duy trì tuân thủ ISO 27001.
- Xây dựng, duy trì hệ thống Quản lý an ninh thông tin (ISMS)
- Đánh giá rủi ro tài sản, dịch vụ CNTT.
- Xây dựng, đánh giá và cải tiến chất lượng các Chính sách, Quy định, Quy trình CNTT.
- Triển khai, áp dụng và kiểm tra tuân thủ Quy định, quy trình với các công tác quản trị, vận hành và phát triển CNTT.
- Thực hiện đánh giá nội bộ Hệ thống quản lý an ninh thông tin
- Thực hiện đào tạo nâng cao nhận thức ANTT.
- Nghiên cứu, đề xuất triển khai giải pháp công nghệ mới, tiêu chuẩn mới cải tiến và chuẩn hóa các quy trình, chính sách trong công tác an toàn bảo mật CNTT.
Mô tả công việc
Quyền lợi được hưởng
1. Chế độ đãi ngộ hấp dẫn, xứng tầm
- Lương hàng tháng và các chế độ phụ cấp cạnh tranh trên thị trường
- Thưởng cuối năm hấp dẫn theo đánh giá hiệu quả công việc
- Thưởng sinh nhật, Lễ/Tết,Chế độ thăm hỏi ốm đau...
- Chăm sóc sức khoẻ toàn diện: Khám sức khoẻ hàng năm, gói bảo hiểm SHB care
- Các hoạt động teambuilding, nhiều chương trình văn hóa - thể thao gắn kết nội bộ
- Du lịch định kì 2 lần trong năm
2. Môi trường làm việc hiện đại, tiên phong đổi mới
- Không gian làm việc trẻ trung, hiện đại, đề cao sự sáng tạo
- Làm việc với tinh thần tự chủ, linh hoạt và tiên phong
- Các chương trình đào tạo, phát triển năng lực chuyên môn đa dạng
Yêu cầu công việc
- Tốt nghiệp Đại học chuyên ngành CNTT/Điện tử Viễn thông
- Có kiến thức cơ bản về An toàn thông tin.
- Nhanh nhẹn, chịu khó học hỏi.
- Kỹ năng giao tiếp, thuyết trình và đàm phán tốt.
Kỹ năng tin học văn phòng và lập báo cáo thống kê tốt
Có khả năng thuyết trình và đào tạo. - Có khả năng chịu được áp lực và cường độ công việc cao.
Cẩn trọng, tỉ mỉ và có trách nhiệm với công việc.
Tiếng Anh chuyên ngành tốt. - Có kinh nghiệm triển khai, duy trì hệ thống quản lý an ninh thông tin theo ISO 27001.
- Có kinh nghiệm triển khai đánh giá tăng trưởng và cải tiến quy trình (VD theo phương pháp CMMI SVC, ISO 15000)
- Từng làm việc tại các Ngân hàng hoặc các tổ chức tài chính liên quan đến quản lý rủi ro hoạt động CNTT và kiểm toán CNTT là một lợi thế
- Ưu tiên các ứng viên có chứng chỉ Auditor liên quan đến CNTT, hoặc có các chứng chỉ liên quan đến ISO 27001, ISO20000, ITIL, CMMI, COBIT.