Chuyên viên tư vấn và đánh giá tiêu chuẩn an toàn thông tin (2)

Hà Nội, TP HCM
18 9月, 2023

MỤC ĐÍCH CÔNG VIỆC/ VỊ TRÍ

Phát triển dịch vụ tư vấn, đánh giá, cấp chứng chỉ có chất lượng cao, đạt tiêu chuẩn, đem lại lợi ích lớn cho khách hàng.

NHIỆM VỤ

Xây dựng kế hoạch công việc (nếu có)

  • Xây dựng dịch vụ tư vấn, đánh giá, cấp chứng chỉ tuân thủ cho các tiêu chuẩn ngoài PCI DSS
  • Xây dựng đội ngũ chuyên gia đánh giá giàu năng lực và kinh nghiệm
  • Tư vấn xây dựng hệ thống theo chuẩn ISO

Thực hiện các công việc chuyên môn

  • Phát triển dịch vụ tư vấn, đánh giá, cấp chứng chỉ tuân thủ cho dịch vụ PCI DSS và các tiêu chuẩn khác
  • Trực tiếp đi triển khai tư vấn, đánh giá
  • Lập kế hoạch triển khai: thời gian, phương án và cách thức triển khai dịch vụ
  • Cung cấp dịch vụ vận hành báo cáo định kỳ cho khách hàng
  • Quản lý các tính năng và chất lượng sản phẩm
  • Xây dựng đội ngũ chuyên gia đánh giá giàu năng lực và kinh nghiệm
  • Thực hiện các quy định về bảo mật và quản lý tài liệu

Kiểm tra, giám sát, đánh giá (nếu có)

  • Thực hiện kiểm tra, đánh giá trong quá trình triển khai dự án

Tham gia nghiên cứu cải tiến chất lượng công việc của bộ phận và Công ty (nếu có)

Thực hiện công tác báo cáo

Thực hiện các nhiệm vụ khác khi được cấp trên yêu cầu

THẨM QUYỀN

Có các thẩm quyền tương ứng với các nhiệm vụ đã ghi ở mục trên, trong đó:

  • Mức độ 0: Người được giao việc tuân thủ yêu cầu và hướng dẫn cụ thể của cấp trên để hoàn thành công việc được giao. Báo cáo trong và sau quá trình thực hiện công việc.
  • Mức độ 1: Người được giao việc được hướng dẫn phương pháp thực hiện hoặc tiêu chí yêu cầu trước khi thực hiện, được quyền chủ động thực hiện công việc trong phạm vi cho phép. Báo cáo sau khi hoàn thành công việc hoặc có sai lệch so với thống nhất ban đầu.
  • Mức độ 2: Người được giao việc được giao công việc và ngân sách cần thiết cho việc thực hiện công việc, được quyền chủ động thực hiện công việc trong phạm vi cho phép. Báo cáo sau khi hoàn thành công việc hoặc có sai lệch với thống nhất ban đầu.
  • Mức độ 3: Người được giao việc được giao mục tiêu cụ thể, được toàn quyền sử dụng ngân sách và con người trong phạm vi quy chế công ty để đảm bảo hoàn thành mục tiêu được giao. Báo cáo theo định kỳ hoặc khi được yêu cầu.
  • Mức độ 4: Người được giao việc được giao mục tiêu cụ thể, được toàn quyền sử dụng ngân sách và con người trong phạm vi quy chế Công ty, được quyền đề xuất thay đổi cơ cấu tổ chức và quy trình nội bộ để đảm bảo hoàn thành mục tiêu được giao. Báo cáo theo định kỳ hoặc khi được yêu cầu.
  • Mức độ 5: Được toàn quyền sử dụng ngân sách và con người trong phạm vi quy chế Công ty, được quyền thay đổi cơ cấu tổ chức và quy trình nội bộ để đảm bảo hoàn thành mục tiêu chung của Công ty.

VII. CÁC TIÊU CHUẨN VÀ YÊU CẦU CƠ BẢN

1. Bằng cấp tối thiểu – Tốt nghiệp đại học

2. Kiến thức chuyên môn cần thiết

– Có kinh nghiệm 1-2 năm thực hiện tư vấn, đánh giá, tham gia các dự án liên quan tới chuẩn bảo mật quốc tế (PCI DSS / ISO 27001)
– Có kinh nghiệm cơ bản về bảo mật cho các hệ thống CNTT

3. Kỹ năng cần thiết

– Tiếng Anh giao tiếp, đọc viết tốt (tương đương IELTS 6.0 trở lên)
– Kỹ năng giao tiếp, thuyết trình
– Kỹ năng giải quyết vấn đề.
– Kỹ năng tư vấn, hướng dẫn
– Kỹ năng phân tích, tổng hợp, viết và soạn thảo văn bản
– Kỹ năng nghiên cứu, tìm kiếm thông tin.


4. Kinh nghiệm (năm)

– 2 hoặc 3 năm kinh nghiệm 

5. Yêu cầu khác

– Kĩ năng giao tiếp, thuyết trình, làm slides trình bày tốt
 – Có các chứng chỉ liên quan tới compliance security (như ISO 27001 lead auditor hay PCI QSA) là một lợi thế
 – Biết sử dụng các công cụ quản lý dự án là một lợi thế (MS Project, Trello…)

登録して応募する

以下のフォームにてお早めにお申し込みください。CMC サイバーセキュリティのチームができるだけ早くご連絡いたします。

    履歴書のアップロード

    履歴書のアップロード