Mô tả công việc
Dẫn dắt và quản lý các chương trình và dự án an ninh mạng từ khi bắt đầu đến khi hoàn thành.
Phát triển và thực hiện các chiến lược và chính sách an ninh mạng để bảo vệ tài sản của tổ chức.
Giám sát và báo cáo tiến độ chương trình, đảm bảo các thời hạn và ngân sách được đáp ứng.
Đánh giá và quản lý các rủi ro an ninh mạng, bao gồm việc xác định các điểm yếu và mối đe dọa.
Phát triển các chiến lược giảm thiểu rủi ro và đảm bảo chúng được áp dụng trong toàn tổ chức.
Thực hiện các đánh giá rủi ro và kiểm toán an ninh để xác định các khu vực cần cải thiện.
Quản lý các đội ngũ an ninh mạng và đảm bảo sự phối hợp với các phòng ban khác (ví dụ: IT, Pháp lý, Tuân thủ).
Giám sát việc đào tạo và phát triển nhân viên an ninh mạng.
Hợp tác với lãnh đạo cấp cao để điều chỉnh các nỗ lực an ninh mạng với mục tiêu kinh doanh.
Giám sát phản ứng của tổ chức đối với các sự cố và vi phạm an ninh mạng.
Phát triển và kiểm tra các kế hoạch phản ứng sự cố, đảm bảo sự chuẩn bị cho các sự cố an ninh tiềm ẩn.
Làm việc chặt chẽ với pháp lý, tuân thủ và cơ quan thực thi pháp luật khi cần thiết trong các vi phạm.
Giám sát phản ứng của tổ chức đối với các sự cố và vi phạm an ninh mạng.
Phát triển và kiểm tra các kế hoạch phản ứng sự cố, đảm bảo sự chuẩn bị cho các sự cố an ninh tiềm ẩn.
Làm việc chặt chẽ với pháp lý, tuân thủ và cơ quan thực thi pháp luật khi cần thiết trong các vi phạm.
Giám sát phản ứng của tổ chức đối với các sự cố và vi phạm an ninh mạng.
Phát triển và kiểm tra các kế hoạch phản ứng sự cố, đảm bảo sự chuẩn bị cho các sự cố an ninh tiềm ẩn.
Làm việc chặt chẽ với pháp lý, tuân thủ và cơ quan thực thi pháp luật khi cần thiết trong các vi phạm.
Giám sát phản ứng của tổ chức đối với các sự cố và vi phạm an ninh mạng.
Phát triển và kiểm tra các kế hoạch phản ứng sự cố, đảm bảo sự chuẩn bị cho các sự cố an ninh tiềm ẩn.
Làm việc chặt chẽ với pháp lý, tuân thủ và cơ quan thực thi pháp luật khi cần thiết trong các vi phạm.
Yêu cầu công việc
Giáo dục: Bằng cử nhân về An ninh mạng, Công nghệ thông tin, Khoa học máy tính hoặc lĩnh vực liên quan (ưu tiên bằng thạc sĩ).
Chứng chỉ: Các chứng chỉ liên quan như CISSP (Chuyên gia bảo mật hệ thống thông tin), CISM (Quản lý bảo mật thông tin) hoặc PMP (Chuyên gia quản lý dự án) rất được mong đợi.
Kinh nghiệm: 5-8 năm kinh nghiệm trong các vai trò an ninh mạng hoặc bảo mật IT, với ít nhất 3 năm trong quản lý chương trình.
Chuyên môn kỹ thuật: Kiến thức về các khung bảo mật, quản lý rủi ro, phản ứng sự cố và các công cụ và công nghệ bảo mật (ví dụ: SIEM, tường lửa, IDS/IPS).
Kỹ năng quản lý dự án: Kỹ năng quản lý dự án và tổ chức mạnh mẽ, có khả năng quản lý nhiều sáng kiến cùng lúc.
Giao tiếp: Kỹ năng giao tiếp xuất sắc để làm việc hiệu quả với các đội ngũ kỹ thuật, quản lý và các bên liên quan.
Giải quyết vấn đề: Kỹ năng phân tích và tư duy phản biện mạnh mẽ để giải quyết các thách thức an ninh mạng phức tạp.
Giáo dục: Bằng cử nhân về An ninh mạng, Công nghệ thông tin, Khoa học máy tính hoặc lĩnh vực liên quan (ưu tiên bằng thạc sĩ).
Chứng chỉ: Các chứng chỉ liên quan như CISSP (Chuyên gia bảo mật hệ thống thông tin), CISM (Quản lý bảo mật thông tin) hoặc PMP (Chuyên gia quản lý dự án) rất được mong đợi.
Kinh nghiệm: 5-8 năm kinh nghiệm trong các vai trò an ninh mạng hoặc bảo mật IT, với ít nhất 3 năm trong quản lý chương trình.
Chuyên môn kỹ thuật: Kiến thức về các khung bảo mật, quản lý rủi ro, phản ứng sự cố và các công cụ và công nghệ bảo mật (ví dụ: SIEM, tường lửa, IDS/IPS).
Kỹ năng quản lý dự án: Kỹ năng quản lý dự án và tổ chức mạnh mẽ, có khả năng quản lý nhiều sáng kiến cùng lúc.
Giao tiếp: Kỹ năng giao tiếp xuất sắc để làm việc hiệu quả với các đội ngũ kỹ thuật, quản lý và các bên liên quan.
Giải quyết vấn đề: Kỹ năng phân tích và tư duy phản biện mạnh mẽ để giải quyết các thách thức an ninh mạng phức tạp.
Quyền lợi
Mức lương cạnh tranh, bảo hiểm y tế cho nhân viên và người phụ thuộc. • Làm việc trong các dự án quốc tế. Môi trường làm việc chuyên nghiệp và năng động. • Đạt được kinh nghiệm quý báu với nhiều dự án, công nghệ mới và hàng trăm tài năng. • Nhận được cơ hội đào tạo bao gồm nhiều hội thảo kỹ thuật và khóa đào tạo kỹ năng mềm. • Cơ hội thăng tiến tốt thông qua hệ thống đánh giá hiệu suất thường xuyên.
