Mô tả công việc: 

- Xây dựng và triển khai các kế hoạch, chính sách, quy định, quy trình, tiêu chuẩn an ninh thông tin
- Tham gia triển khai các tiêu chuẩn bảo mật như ISO 27001, PCI DSS.
- Thực hiện quản lý rủi ro và kiểm tra tuân thủ an ninh thông tin
- Thực hiện đào tạo, truyền thông nhận thức an ninh thông tin.
- Thực hiện các báo cáo liên quan tới an ninh thông tin.
- Nắm bắt và sử dụng các giải pháp, dịch vụ về an ninh thông tin.
- Tham gia rà soát định kỳ quản lý định danh và quyền truy cập các hệ thống thông tin.
- Nghiên cứu và đề xuất các giải pháp tối ưu, cải tiến quy trình, quy định đảm bảo an ninh thông tin.
- Đầu mối thực hiện các báo cáo về an ninh thông tin.

Yêu cầu:

• Bằng cấp:
  - Tốt nghiệp đại học hoặc thạc sĩ theo các chuyên ngành: An ninh thông tin, Công nghệ thông tin, Kỹ thuật phần mềm, Khoa học máy tính.
• Kiến thức:
  - Kiến thức về Công nghệ thông tin: Hiểu biết
  - Kiến thức về An ninh thông tin: Hiểu biết
  - Kiến thức về Chính sách, Tiêu chuẩn an ninh thông tin: Hiểu biết sâu
• Kinh nghiệm:
  - Từ 5 năm kinh nghiệm trong lĩnh vực CNTT, trong đó tối thiểu 3 năm kinh nghiệm về xây dựng và triển khai chính sách, tiêu chuẩn an ninh thông tin.
  - Am hiểu về văn bản pháp luật liên quan tới lĩnh vực ANTT.
  - Có kiến thức và kinh nghiệm về kiểm toán An ninh thông tin.
  - Có kinh nghiệm triển khai các tiêu chuẩn như ISO 27001, PCIDSS ...
  - Có kiến thức chuyên gia trong lĩnh vực An ninh thông tin.
  - Có một trong các chứng chỉ ANTT sau: CISA, Lead Auditor, CISM, CRISC ... hoặc các chứng chỉ khác tương đương.