Trưởng bộ phận Bảo mật & An toàn thông tin

• Số lượng và địa điểm làm việc cần tuyển:

• Số lượng: 01
• Địa điểm làm việc: CADIVI Tower : 70-72 Nam Kỳ Khởi Nghĩa, phường Sài Gòn, TP. HCM
• Thời gian làm việc: Từ thứ 2 đến thứ 7; 8g00 – 17g00/ Có thể WFH tối đa 02 ngày thứ 7/tháng.

• Mô tả công việc:

1. Quản trị chiến lược

• Thiết kế và cập nhật chính sách bảo mật thông tin theo chuẩn ISO 27001, NIST, hoặc tương đương. Đảm bảo tuân thủ quy định pháp luật về bảo vệ dữ liệu (GDPR, PDPA).
• Đánh giá rủi ro định kỳ (Risk Assessment), làm việc với các bên kiểm toán (Auditors) trong và ngoài nước. Đảm bảo tuân thủ Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.
• Đề xuất giải pháp bảo mật tiên tiến (Zero Trust, MFA, DLP). Xây dựng roadmap bảo mật 3–5 năm phù hợp với chiến lược số hóa.

2. Vận hành & giám sát An ninh

• Xây dựng và vận hành trung tâm giám sát an ninh (SOC - Security Operations Center) để phát hiện mối đe dọa 24/7.
• Chỉ huy trực tiếp khi xảy ra sự cố tấn công mạng (DDoS, Ransomware, Data Breach), điều tra nguyên nhân gốc rễ (Forensics) và khôi phục hệ thống.
• Quản lý hệ thống phòng thủ: Firewall (WAF, Network Firewall), IPS/IDS, Endpoint Protection (EDR/XDR).

3. Bảo mật ứng dụng & Hạ tầng

• Triển khai quy trình DevSecOps: Tích hợp bảo mật vào quy trình phát triển phần mềm (CI/CD) ngay từ đầu.
• Quản lý bảo mật cho hạ tầng Cloud (AWS/Azure/GCP) và hệ thống máy chủ vật lý. Đảm bảo thời gian khôi phục hệ thống (RTO/RPO) đạt chuẩn.
• Tổ chức Pentest (kiểm thử xâm nhập) định kỳ cho các ứng dụng Web/Mobile và hệ thống Core.

4. Quản trị Dự án

• Đóng vai trò cầu nối, làm việc với các Trưởng bộ phận khác để đảm bảo các dự án bảo mật được triển khai không gây ảnh hưởng đến hoạt động kinh doanh
• Lập và quản lý ngân sách hằng năm (CAPEX/OPEX) cho ATTT. Tối ưu hóa chi phí đầu tư công nghệ, đảm bảo ROI (Return on Investment) cho các giải pháp bảo mật.
• Trực tiếp đánh giá giải pháp, giám sát chất lượng triển khai của các đối tác cung cấp dịch vụ bảo mật/Tư vấn bên ngoài.

• Yêu cầu công việc:

• Tốt nghiệp Đại học trở lên chuyên ngành Công nghệ Thông tin, An toàn Thông tin, Hệ thống Thông tin hoặc chuyên ngành có liên quan.
• Tối thiểu 05 - 07 năm kinh nghiệm trong lĩnh vực An toàn thông tin, trong đó có ít nhất 02 năm ở vị trí trưởng nhóm/ giám sát.
• Có kinh nghiệm xây dựng và vận hành hệ thống ATTT cho doanh nghiệp quy mô vừa/lớn
• Am hiểu sâu rộng về các mảng Network Security, Application Security (OWASP Top 10), và Cloud Security.
• Nắm vững các tiêu chuẩn PCI-DSS, ISO 27001, NIST và Luật An ninh mạng Việt Nam.
• Có kinh nghiệm quản lý ngân sách dự án quy mô lớn

• Quyền lợi và Điều kiện làm việc:

• Lương: Mức lương hấp dẫn và cạnh tranh, thỏa thuận theo năng lực.
• Chế độ phúc lợi:

• Thưởng hiệu quả sản xuất kinh doanh hằng năm
• Thưởng Tết dương lịch + Tết âm lịch
• Thưởng các kỳ lễ lớn trong năm
• Du lịch trong và ngoài nước hằng năm
• Bảo hiểm tai nạn/ Bảo hiểm sức khỏe cho cá nhân

• Phụ cấp: Phụ cấp ăn giữa ca và đi lại: 56,000đ/ngày + Phụ cấp điện thoại (theo quy định chung của Công ty)
• Phát triển: Cơ hội đào tạo liên tục phát triển chuyên môn nghiệp vụ, kỹ năng. Cơ hội thăng tiến và phát triển nghề nghiệp trong Công ty.

• Thông tin liên hệ:

Ứng viên quan tâm vui lòng ứng tuyển hồ sơ qua email: tuyendung@cadivi.vn

Hoặc trực tiếp tại địa chỉ: CADIVI Tower, 70-72 Nam Kỳ Khởi Nghĩa, Phường Sài Gòn, TP HCM.