Kỹ sư chính sách ATTT (Security / Auditor)

3 Lý do để gia nhập công ty

• Thu nhập: từ 450 đến 600 triệu đồng/năm (min/max)
• Các chế độ bảo hiểm theo quy định của Bộ
• Tham dự chương trình đào tạo ở trong & ngoài nước

Mô tả công việc

• Các nhiệm vụ chính:
• Xây dựng, duy trì Hệ thống quản lý an ninh thông tin (ISMS)
• Rà soát, xây dựng, đánh giá và cải tiến các chính sách, quy định, quy trình hướng dẫn đảm bảo ATTT
• Triển khai áp dụng, đánh giá kiểm tra tuân thủ các chính sách, quy định, quy trình ATTT
• Triển khai, đánh giá và duy trì các chứng nhận về ATTT (ISO27001:2013)
• Đánh giá rủi ro tài sản, dịch vụ CNTT.
• Xây dựng, tư vấn và thẩm định hồ sơ cấp độ ATTT của VNPT Net.
• Thực hiện đánh giá nội bộ Hệ thống quản lý an ninh thông tin ISMS
• Thực hiện đào tạo nâng cao nhận thức ANTT. 
• Các nhiệm vụ khác:
• Các nhiệm vụ khác theo phân công.

Yêu cầu công việc

Độ tuổi

• Tuyển dụng đối với các ứng viên không quá 27 tuổi. 
• Không quá 30 tuổi đối với các ứng viên có tối thiểu 05 năm gần nhất làm việc tại vị trí công việc tuyển dụng
• Không giới hạn độ tuổi tuyển dụng đối với lao động CNTT đáp ứng ít nhất một trong các điều kiện sau: 
  • Đã tham gia tối thiểu 03 dự án ATTT lớn triển khai cho các khách hàng là các tổ chức/doanh nghiệp uy tín trong và ngoài nước phù hợp với vị trí tuyển dụng. 
  • Có các sản phẩm, công trình nghiên cứu trong lĩnh vực ATTT đạt giải thưởng của các tổ chức uy tín trong nước và quốc tế.

Bằng cấp/chuyên ngành đào tạo:

• Tốt nghiệp Đại học chính quy, chuyên ngành CNTT, ATTT hoặc chuyên ngành liên quan.
• Tiếng Anh: Nghe, nói, đọc hiểu tài liệu tiếng Anh ( Ưu tiên có chứng chỉ tiếng Anh TOEIC 450 hoặc tương đương).
• Ưu tiên ứng viên có thêm một trong các chứng chỉ ATTT theo tiêu chuẩn Quốc tế: CISSP, CHFI, CCSP, JNCIP-SEC, CEH, CompTIA PenTest +, Lead Auditor ISO 27001, ITIL v3, v4, COBIT, ISO20000, PCIDSS

Kỹ năng/chuyên môn nghiệp vụ:

• Có kiến thức cơ bản trong lĩnh vực an toàn an ninh thông tin
• Có kiến thức cơ bản về kiến trúc, lỗ hổng ATTT, an ninh mạng, an ninh ứng dụng
• Có kiến thức cơ bản về đánh giá, kiểm thử an toàn thông tin; giám sát, xử lý sự cố an toàn thông tin.
• Có hiểu biết về lĩnh vực kiểm toán CNTT, kiểm toán An toàn thông tin.
• Có hiểu biết về các quy định về CNTT và ATTT
• Có hiểu biết về Quản trị rủi ro CNTT.
• Có các kỹ năng: Giao tiếp tốt, quản lý công việc hiệu quả, có tinh thần trách nhiệm.

Kinh nghiệm công tác:

• Ưu tiên ứng viên có kinh nghiệm trong lĩnh vực an toàn an ninh thông tin
• Ưu tiên các ứng viên tham gia triển khai các dự án tư vấn ISO27001:2013, ISO9001, ISO27017, ISO27701, PCIDSS, ISO20000

Tại sao bạn sẽ yêu thích làm việc tại đây

• Thu nhập: từ 450 đến 600 triệu đồng/năm (min/max)
• Hưởng phụ cấp ăn ca 730.00VNĐ/tháng
• Các chế độ BHXH, BHYT, BHTN: theo quy định của Bộ Luật Lao động.
• Cơ hội tham gia các chương trình đào tạo, học tập: có cơ hội tham gia các chương trình đào tạo, bồi dưỡng trong và ngoài nước.
• Thời gian làm việc: từ thứ Hai đến thứ Sáu hàng tuần, từ 08h00 đến 17h00.