Trưởng Nhóm Bảo Mật

1. Nghiên cứu, cập nhật thông tin

• Nghiên cứu, cập nhật các sản phẩm, giải pháp, xu hướng, thông tin an toàn bảo mật nhằm kịp thời định hướng, điều chỉnh/cập nhật các giải pháp bảo mật cho Tập đoàn và công ty thành viên

2. Quản lý, vận hành hệ thống thiết bị bảo mật

• Kiểm soát cấu hìnhbảo mật hệ thống và các thiết bị bảo mật nhằm đảm bảo các giải pháp bảo mật được áp dụng trong toàn bộ hệ thống CNTT của Tập đoàn, và các công ty thành viên được phân công phụ trách
• Định kỳ kiểm tra thực thi quy định bảo mật, quản lý giám sát cấu hình hệ thống, đánh giá rủi ro bảo mật các hệ thống CNTT. Kiểm soát sự tuân thủ quy trình, chính sách an toàn thông tin của nhóm vận hành hạ tầng và hỗ trợ
• Kiểm tra giám sát log của các hệ thống nhằm kịp thời phát hiện những sự kiện bất thường, những rủi ro tiềm tàng với hệ thống CNTT

3. Đào tạo

• Thực hiện đào tạo về bảo mật & an toàn thông tin cho cán bộ công nhân viên Tập đoàn, cũng như các công ty thành viên. Mục đích cập nhật được thông tin, chính sách bảo mật của Tập đoàn, các nguy cơ tiềm ẩn của hệ thống mạng máy tính và kỹ năng phòng tránh cho người dùng

4. Quản lý nhóm

• Quản lý, sắp xếp và chịu trách nhiệm về tiến độ, chất lượng công việc trong nhóm. Xây dựng các tài liệu và quy trình liên quan đến công việc trong nhóm bảo mật. Lập và quản lý kế hoạch thực hiện công việc chung của nhóm đảm bảo tiến độ và chất lượng công việc. Có hệ thống tài liệu, quy trình và các hướng dẫn thực hiện

5. Cập nhật lỗ hổng bảo mật

• Phối hợp kiểm tra rà soát các lỗ hổng bảo mật của các máy chủ dịch vụ và chương trình diệt virus
• Thực hiện cập nhật các bản vá thiết bị, hệ điều hành, dịch vụ ứng dụng và chương trình diệt virus

6. Báo cáo

• Cập nhật trạng thái bảo mật hệ thống thông tin và các thay đổi của hệ thống
• Cập nhật tình trạng bảo mật của hệ thống và nêu các kiến nghị, đề xuất liên quan
• Thực hiện các báo cáo tuân thủ, báo cáo Kiểm soát, cảnh báo bảo mật cho các Đơn vị Tập đoàn

7. Công việc khác

• Các nhiệm vụ khác được phân công phù hợp với chức năng, nhiệm vụ theo vị trí công việc được giao.

Trình độ học vấn/Trình độ chuyên môn

• Tốt nghiệp đại học chuyên ngành: Công nghệ thông tin, điện tử viễn thông, hoặc tương đương

Kinh nghiệm liên quan tới vị trí:

• Tối thiểu 4 năm kinh nghiệm ở vị trí tương đương
• Có kinh nghiệm triển khai, quản trị, vận hành các thiết bị bảo mật như Firewall, IPS, WAF,…bảo mật máy chủ, ứng dụng, ảo hóa,…
• Kinh nghiệm xây dựng và triển khai các chính sách bảo mật là một lợi thế
• Có kiến thức về bảo mật thông tin và kiểm soát vận hành an toàn hạ tầng CNTT
• Có kiến thức về ISO 27001 (ISMS) là một lợi thế
• Ưu tiên ứng viên có chứng chỉ CEH và CISSP, có kinh nghiệ làm việc ở các tổ chức với hạ tầng CNTT lớn
• Có khả năng tổ chức, đánh giá bảo mật hạ tầng CNTT
• Có khả năng nghiên cứu và triển khai các hệ thống phục vụ cho việc quản trị, kiểm soát ATANTT

Phẩm chất cá nhân/Thái độ làm việc

• Có tinh thần trách nhiệm, hoạt động độc lập và nhóm, cập nhật kiến thức chuyên môn thường xuyên
• Có năng lực ra quyết định, khả năng xử lý và giải quyết vấn đề
• Tư duy tổ chức, tư duy hệ thống, tư duy logic tốt

Các kỹ năng cơ bản

• Kỹ năng giao tiếp và làm việc nhóm tốt
• Có khả năng lập, quản lý và thực thi kế hoạch
• Có tư duy tích cực, logic và khả năng giải quyết vấn đề hiệu quả
• Có khả năng phân tích thông tin, tổng hợp báo cáo

Các kỹ năng bổ sung khác

• Ngoại ngữ: Có khả năng đọc hiểu tài liệu tiếng Anh tốt
• Sử dụng thành thạo MS office và các thiết bị/tiện ích văn phòng để phục vụ công việc.