Chuyên viên Chính sách An toàn thông tin – GRC
Mô tả công việc
- Rà soát, đề xuất, xây dựng hệ thống chính sách, quy định, quy trình hướng dẫn đảm bảo ATTT và cam kết chất lượng dịch vụ của VNPT;
- Tham gia triển khai, kiểm tra, đánh giá, cải tiến các chính sách, quy định, quy trình hướng dẫn đảm bảo ATTT và chất lượng dịch vụ của VNPT;
- Tham gia việc triển khai,đánh giá và duy trì các chứng nhận về ATTT (ISO27001:2013, PCIDSS, ISO27017 …) cho VNPT.
- Tham gia việc giám sát tuân thủ, xây dựng chỉ tiêu BSC/KPI và đánh giá tuân thủ theo các chỉ tiêu về BSC/KPI về ATTT đã xây dựng.
- Nghiên cứu, đề xuất, triển khai áp dụng các tiêu chuẩn quốc tế về ATTT cho VNPT.
- Tham gia xây dựng, triển khai và truyền thông các chương trình nâng cao nhận thức, diễn tập về ATTT cho nội bộ VNPT và khách hàng của VNPT.
- Tham gia đánh giá, tư vấn, khuyến nghị các chính sách ATTT và tổ chức thực hiện cho khách hàng của VNPT.
- Xây dựng, tư vấn và thẩm định hồ sơ cấp độ ATTT của VNPT và khách hàng của VNPT.
- Nghiên cứu cung cấp các dịch vụ tư vấn ATTT tổng thể và theo chuẩn quốc tế.
Yêu cầu:
- Tốt nghiệp đại học (hoặc năm cuối đối với Fresher) chuyên ngành Công nghệ thông tin, An ninh mạng, An toàn hệ thống thông tin, Hệ thống thông tin, Khoa học máy tính, Toán – Tin, Công nghệ Phần mềm, Điện tử viễn thông, Mạng máy tính và truyền thông, Công nghệ Kỹ thuật máy tính, Kỹ thuật điện tử và truyền thông, Hệ thống Thông tin Quản lý, và các chuyên ngành tương đương.
- Ít nhất 1 năm kinh nghiệm trong lĩnh vực ATTT (không yêu cầu kinh nghiệm đối với Fresher).
- Có hiểu biết về lĩnh vực kiểm toán CNTT hoặc An toàn thông tin.
- Có hiểu biết các quy định về CNTT và ATTT của cơ quan nhà nước, tổ chức tài chính …
- Có kiến thức cơ bản về quản trị hệ thống, quản trị mạng hoặc quản lý chất lượng sản phẩm dịch vụ số, Công nghệ thông tin.
- Có kiến thức cơ bản về kiến trúc, lỗ hổng ATTT, an ninh mạng, an ninh ứng dụng …
- Có kiến thức cơ bản về quy trình phát triển, cung cấp sản phẩm dịch vụ CNTT, ATTT.
- Có hiểu biết về các tiêu chuẩn quản lý An ninh thông tin, công nghệ thông tin, tiêu chuẩn chất lượng như COBIT, PCI DSS, ITIL, ISO27001, ISO9001 …
- Có hiểu biết về Quản lý Rủi ro CNTT.
- Ưu tiên ứng viên có chứng chỉ Lead Auditor ISO 27001, ITIL v3, v4, COBIT, ISO20000, PCIDSS …
- Ưu tiên ứng viên có chứng chỉ về luật.
- Ưu tiên ứng viên có kinh nghiệm về kiểm toán CNTT, ATTT, quản trị các dự án CNTT, ATTT.
- Ưu tiên các ứng viên có kinh nghiệm triển khai, tư vấn, diễn tập và tham gia các dự án về An toàn thông tin.
- Ưu tiên các ứng viên tham gia triển khai các dự án tư vấn ISO27001:2013, ISO9001, ISO27017, ISO27701, PCIDSS, ISO20000 …
QUYỀN LỢI
- Thu nhập: Upto 700 triệu/năm phụ thuộc vào vị trí ứng tuyển
- Làm việc tại Toà VNPT, số 57 Huỳnh Thúc Kháng, Đống Đa, Hà Nội
- Thời gian làm việc: 8h – 17h, Thứ 2 – thứ 6 (trừ các ngày lễ tết)
- Chế độ phúc lợi, Bảo hiểm xã hội, Khám sức khỏe định kỳ, …
- Được đào tạo chuyên sâu về các lĩnh vực chuyên môn của ATTT theo các chương trình đào tạo chứng chỉ quốc tế.
- Được trực tiếp thao tác trên các hệ thống an toàn bảo mật thế hệ mới hiện có: Hệ thống phân tích mã độc; Hệ thống phân tích, kiểm định mã nguồn, Hệ thống dịch ngược phần mềm; Các hệ thống giả lập tấn công, tìm kiếm lỗ hổng phần cứng, phần mềm, …
- Được trực tiếp nghiên cứu, phát triển các hệ thống an toàn bảo mật gắn liền với mạng lưới viễn thông, CNTT, Smart city, IoT, …
PHƯƠNG THỨC ỨNG TUYỂN
- Gửi CV bằng Tiếng Việt/Tiếng Anh bản điện tử tiêu đề mail ghi rõ: CV_Vi tri ung tuyen_Ho va ten (ví dụ: CV_Chuyen vien SOC_Nguyen Van A)
- Địa chỉ nhận hồ sơ qua email: security@vnpt.vn
- Tham khảo: https://tuyendung.vnpt.vn
Trung tâm An toàn thông tin – VNPT
57 Huỳnh Thúc Kháng – p. Láng Hạ – q. Đống Đa – tp. Hà Nội
0243.7265.171 | security@vnpt.vn | sec.vnpt.vn