- Rà soát, đề xuất, xây dựng, cải tiến hệ thống chính sách, quy định, quy trình hướng dẫn đảm bảo ATTT và cam kết chất lượng dịch vụ của VNPT/VNPT;
- Tham gia triển khai, kiểm tra, giám sát tuân thủ các chính sách, quy định, quy trình hướng dẫn đảm bảo ATTT và chất lượng dịch vụ của VNPT/VNPT IT;
- Tham gia việc triển khai,đánh giá và duy trì các chứng nhận về ATTT (ISO27001:2013, PCIDSS, ISO27017 ...) cho VNPT/VNPT IT.
- Tham gia việc giám sát tuân thủ, xây dựng chỉ tiêu BSC/KPI và đánh giá tuân thủ theo các chỉ tiêu về BSC/KPI về ATTT đã xây dựng.
- Nghiên cứu, đề xuất, triển khai áp dụng các tiêu chuẩn quốc tế về ATTT cho VNPT/VNPTIT.
- Tham gia xây dựng, triển khai và truyền thông các chương trình nâng cao nhận thức, diễn tập về ATTT cho nội bộ VNPT/VNPT IT và khách hàng của VNPT.
- Tham gia đánh giá, tư vấn, khuyến nghị các chính sách ATTT và tổ chức thực hiện cho khách hàng của VNPT.
- Xây dựng, tư vấn và thẩm định hồ sơ cấp độ ATTT của VNPT/VNPTIT và khách hàng của VNPT.
- Nghiên cứu cung cấp các dịch vụ tư vấn ATTT tổng thể và theo chuẩn quốc tế.
Kỹ sư chính sách An toàn thông tin
- Tốt nghiệp Đại học nhóm chuyên ngành Máy tính và CNTT phù hợp với vị trí công việc hoặc nhóm chuyên ngành khác CNTT nhưng học từ 80 tín chỉ CNTT trở lên trong thời gian học Đại học
- Hoặc tốt nghiệp Đại học nhóm chuyên ngành Công nghệ kỹ thuật điện tử - viễn thông, Kỹ thuật điện tử - viễn thông, Toán tin và có chứng chỉ quốc tế về CNTT phù hợp chuyên môn vị trí công việc
- Có 1 năm kinh nghiệm trong lĩnh vực ATTT
- Có hiểu biết về lĩnh vực kiểm toán CNTT hoặc An toàn thông tin.
- Có hiểu biết các quy định về CNTT và ATTT của cơ quan nhà nước, tổ chức tài chính ...
- Có kiến thức cơ bản về quản trị hệ thống, quản trị mạng hoặc quản lý chất lượng sản phẩm dịch vụ số, Công nghệ thông tin.
- Có kiến thức cơ bản về kiến trúc, lỗ hổng ATTT, an ninh mạng, an ninh ứng dụng ...
- Có kiến thức cơ bản về quy trình phát triển, cung cấp sản phẩm dịch vụ CNTT, ATTT.
- Có hiểu biết về các tiêu chuẩn quản lý An ninh thông tin, công nghệ thông tin, tiêu chuẩn chất lượng như COBIT, PCI DSS, ITIL, ISO27001, ISO9001 ...
- Có hiểu biết về Quản lý Rủi ro CNTT.
- Ưu tiên ứng viên có chứng chỉ Lead Auditor ISO 27001, ITIL v3, v4, COBIT, ISO20000, PCIDSS …
- Ưu tiên ứng viên có chứng chỉ về luật.
- Ưu tiên ứng viên có kinh nghiệm về kiểm toán CNTT, ATTT, quản trị các dự án CNTT, ATTT.
- Ưu tiên các ứng viên có kinh nghiệm triển khai, tư vấn, diễn tập và tham gia các dự án về An toàn thông tin.
- Ưu tiên các ứng viên tham gia triển khai các dự án tư vấn ISO27001:2013, ISO9001, ISO27017, ISO27701, PCIDSS, ISO20000 ...
Công ty Công nghệ thông tin VNPT (Tên viết tắt: VNPT-IT) được thành lập theo Quyết định số 39/QĐ-VNPT-HĐTV-NL ngày 01 tháng 03 năm 2018 của Chủ tịch Tập đoàn Bưu chính Viễn thông Việt Nam, trên cơ sở tổ chức lại các nhiệm vụ và nguồn lực công nghệ thông tin thuộc Tập đoàn.
VNPT-IT hoạt động trong lĩnh vực nghiên cứu phát triển, tích hợp các sản phẩm dịch vụ công nghệ thông tin phục vụ nội bộ Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) và các khách hàng bên ngoài VNPT (bao gồm cả khách hàng Quốc tế).
VNPT-IT đặt mục tiêu xây dựng một hệ sinh thái tích hợp trọn gói các sản phẩm, dịch vụ công nghệ thông tin và Internet lớn nhất Việt Nam, từ đó mang sản phẩm - dịch vụ của chúng tôi đến với thị trường quốc tế. Để làm được điều này, VNPT-IT đề ra chiến lược phát triển xoay quanh 4 giá trị cốt lõi:
- Con người là chìa khóa
- Khách hàng là trung tâm
- Sáng tạo không ngừng
- Đối tác đáng tin cậy