Chuyên gia Rủi ro CNTT và Tuân thủ ATTT
Quản trị Rủi ro & An ninhRủi ro CNTT và Tuân thủ ATTTHà NộiChuyên giaToàn thời gian
Là một sàn giao dịch tài sản số, CAEX phải chứng minh hệ thống an toàn không chỉ với người dùng mà cả với cơ quan quản lý. Bạn sẽ xây dựng và hoàn thiện các quy định, quy trình an toàn thông tin theo chuẩn quốc tế (ISO 27001, SOC2) và quy định pháp lý Việt Nam, đánh giá rủi ro CNTT, giám sát khắc phục và đào tạo nhận thức bảo mật cho toàn công ty.
Trách nhiệm công việc
- Xây dựng, cập nhật và hoàn thiện chính sách an toàn thông tin theo ISO 27001, SOC2 và quy định pháp lý
- Phối hợp đội Vận hành và Công nghệ để nhận diện rủi ro CNTT, đề xuất và giám sát biện pháp khắc phục
- Tổ chức các đợt đánh giá tuân thủ bảo mật nội bộ và phối hợp với kiểm toán độc lập
- Xây dựng và triển khai chương trình đào tạo nhận thức an toàn thông tin, gồm phòng chống tấn công giả mạo
- Theo dõi chỉ số tuân thủ và báo cáo định kỳ cho Ban lãnh đạo về tình hình an ninh mạng
- Tham gia xây dựng kịch bản và diễn tập ứng phó sự cố để kiểm chứng khả năng phục hồi
Yêu cầu
- Tốt nghiệp An toàn thông tin, Công nghệ thông tin hoặc ngành liên quan
- Hiểu vững các chuẩn ISO 27001, NIST và COBIT
- Có kinh nghiệm đánh giá rủi ro CNTT trong lĩnh vực tài chính hoặc ngân hàng
- Hiểu yêu cầu pháp lý về CNTT và an toàn thông tin, đặc biệt khi làm việc với Ủy ban Chứng khoán Nhà nước
- Soạn thảo và chuẩn hóa được chính sách, quy trình an ninh bảo mật
- Sử dụng được các công cụ phục vụ đánh giá rủi ro và tuân thủ