[I1] SECURITY QA (Chuyên viên đảm bảo chất lượng An Ninh Thông Tin)

Job Description

A. Quản lý hệ thống quy trình, chính sách IT

- Xây dựng, duy trì và cập nhật hệ thống quy trình, chính sách IT theo tiêu chuẩn ISO 27001.

- Định kỳ rà soát và đánh giá mức độ phù hợp của các quy trình đang áp dụng.

- Ghi nhận và phân tích yêu cầu thay đổi từ các phòng ban để điều chỉnh chính sách cho phù hợp.

B. Rà soát việc tuân thủ quy trình trong các hoạt động IT

- Kiểm tra độ tuân thủ trong các hoạt động vận hành hàng ngày, triển khai hệ thống

- Phối hợp cùng team để khác phục điểm chưa phù hợp

C. Quản lý rủi ro CNTT

- Xây dựng và cập nhật danh mục rủi ro đều đạn theo quy trình ISO

- Đề xuất các biện pháp xử lý/phòng ngừa tương ứng

D. Hỗ trợ đánh giá nội bộ và chuẩn bị đánh giá ISO 27001

- Chuẩn bị hồ sơ, chứng từ đánh giá

- Phối hợp với bên thứ ba/ban ISO nội bộ

E. Hỗ trợ việc training nâng cao nhận thức an toàn thông tin

- Tham gia soạn thảo tài liệu, đồng tác training

- Tư vấn cho các team các vấn đề liên quan đến An toàn thông tin

F. Tham gia giám sát thay đổi/hạng mục IT

- Theo dõi biến động hàng ngày và kiểm tra độ tuân thủ

- Phối hợp nhắc nhở khi có vấn đề chưa phù hợp

H. Công tác Báo cáo

- Cung cấp thông tin minh bạch về tình hình tuân thủ

- Đề xuất rủi ro và khuyến nghị

- Thực hiện công tác báo cáo theo quy định của Công ty và bộ phận: Báo cáo tuần/ tháng/ báo cáo bất thường

Job Requirement

      - Ứng viên tốt nghiệp Đại học chuyên ngành CNTT, An toàn Thông tin, Hệ thống thông tin     

      - Tối thiểu 1 năm kinh nghiệm trong các tổ chức đã vận hành ISO 27001/SOC 2 type 2

      - Kinh nghiệm tham gia xây dựng tài liệu, đánh giá ISO

      - Kinh nghiệm về các tiêu chuẩn bảo mật mạng và triển khai thực tế.

      - Có kiến thức về mạng và hệ thống Công nghệ Thông tin

      - Ưu tiên ứng viên đã tham gia xây dựng hoặc audit ISO 27001

       - Ưu tiên Tiếng Anh. Đọc hiểu tài liệu chuyên nghành

       - Hiểu rõ các nguyên tắc, yêu cầu và nội dung của tiêu chuẩn ISO 27001 và các tiêu chuẩn      

         liên quan như ITIL, COBIT.

       - Nắm vững mô hình quản trị CNTT (IT governance), kiểm soát tuân thủ (compliance) và       

         các phương pháp đánh giá rủi ro.

       - Am hiểu quy trình vận hành hệ thống CNTT, đặc biệt là các quy trình liên quan đến thay

         đổi, sự cố, sao lưu và phục hồi.

       - Có kiến thức nền tảng vững chắc về an toàn bảo mật hệ thống, bao gồm phân quyền truy

         cập, mã hóa dữ liệu, bảo mật mạng và giám sát hệ thống.

       - Kỹ năng phân tích và tư duy hệ thống: Có khả năng hiểu và phân tích toàn diện các quy

         trình IT phức tạp, nhận diện điểm yếu trong hệ thống và đề xuất giải pháp cải tiến hiệu

         quả.

       - Kỹ năng tổ chức và quản lý công việc: Sắp xếp công việc hợp lý, đảm bảo tiến độ thực

         hiện các nhiệm vụ giám sát và tuân thủ theo quy định.

       - Kỹ năng giao tiếp và làm việc nhóm: Truyền đạt rõ ràng, phối hợp hiệu quả với các bộ

         phận khác trong việc tuân thủ chính sách IT và tiêu chuẩn ISO.

       - Kỹ năng viết báo cáo chuyên nghiệp: Soạn thảo tài liệu, biên bản đánh giá, báo cáo rủi

         ro và tổng hợp tuân thủ với nội dung chính xác, dễ hiểu, trình bày khoa học.