Gia nhập gia đình YODY

Mục tiêu trở thành Fashion Tech dẫn đầu ngành, YODY xác định công nghệ là 1 trong 4 chiến lược trọng tâm để tạo nên những kết quả bứt phá. Phòng công nghệ thông tin phụ trách từ nghiên cứu xu hướng công nghệ, phân tích thực trạng, xây dựng chiến lược và kế hoạch đảm bảo hệ thống CNTT của tổ chức hoạt động hiệu quả, đáp ứng được các yêu cầu kinh doanh, mục tiêu và nhu cầu của tổ chức. Hiện tại, YODY đã và đang triển khai các hệ thống O2O, Supply chain Management, Fullfilment và các giải pháp ERP nội bộ gồm nhiều phân hệ lớn như HRM, CRM/CDP, SCM, BPM, Finance-Accouting...

Vị trí IT Security phụ trách đánh giá rủi ro toàn diện để xác định các điểm yếu, mối đe dọa và lỗ hổng bảo mật, từ đó lập kế hoạch an ninh, bao gồm các biện pháp cụ thể: xây dựng chính sách, tiêu chuẩn, quy trình an ninh tuân thủ theo pháp luật, quy định, bảo vệ hệ thống và dữ liệu khỏi các mối đe dọa. Đồng thời, bạn chủ trì trong công tác đào tạo, đánh giá tuân thủ chính sách an ninh thông tin tại công ty

Mô tả công việc

1. Xây dựng chính sách, tiêu chuẩn và quy trình an ninh thông tin của Công ty
- Đánh giá rủi ro toàn diện để xác định các điểm yếu, mối đe dọa và lỗ hổng bảo mật trong hệ thống, từ đó đưa ra các yêu cầu về an ninh, an toàn thông tin cho các dự án
- Tích hợp an ninh thông tin vào quy trình thiết kế và triển khai giải pháp CNTT
- Xây dựng, triển khai chương trình đào tạo nhận thức an ninh thông tin.

2. Tổ chức thực hiện đánh giá tuân thủ các chính sách, tiêu chuẩn và quy trình an ninh thông tin
- Kiểm tra xác suất báo cáo/checklist về các hệ thống an ninh bảo mật, đảm bảo các tham số hệ thống bảo mật trong ngưỡng cho phép và hoạt động ổn định
- Đảm bảo quyền riêng tư và bảo vệ dữ liệu

3. Quản lý rủi ro vận hành, đảm bảo các rủi ro được nhận diện, tài liệu hóa, xử lý và báo cáo đến các bên liên quan
- Rà soát, đánh giá hệ thống an ninh bảo mật, đưa ra phương án cải tiến, thực hiện bảo trì, kiểm thử nâng cao hiệu suất hoạt động, khả năng bảo vệ của hệ thống an ninh bảo mật.
- Đảm bảo tài liệu về các hệ thống an ninh bảo mật được xây dựng và cập nhật khi có thay đổi, bao gồm: tiêu chuẩn cấu hình, hướng dẫn vận hành, mô hình hệ thống

4. Tổ chức thực hiện các dự án trọng yếu về an ninh bảo mật hoặc mở rộng, nâng cấp hệ thống an ninh bảo mật tại Công ty
- Thực hiện giám sát liên tục và kết nối với các bộ phận liên quan để xử lý các vấn đề phát sinh, các sự cố an ninh thông tin một cách kịp thời.
- Các trách nhiệm khác theo yêu cầu cầu của cấp trên

Thời gian, địa điểm làm việc:

Thời gian: Thứ 2 - Thứ 7 hàng tuần. Từ 8:00 - 17:00. Nghỉ trưa 1 tiếng: 12:00 - 13:00
Địa điểm làm việc: Một trong các địa điểm:
- Trụ sở chính: Đường An Định, Phường Việt Hòa, Thành phố Hải Dương
- VP Hà Nội: Tòa nhà HH1, 90 Nguyễn Tuân, Quận Thanh Xuân, Hà Nội

Yêu cầu:

- Tốt nghiệp đại học các chuyên ngành về ATTT, có kiến thức chuyên sâu về hệ thống bảo mật, có chứng chỉ CEH hoặc các chứng chỉ bảo mật Quốc tế tương đương: CompTIA Security+, SSCP, CISP…
- Kiến thức vững chắc về công nghệ điện toán đám mây, cơ sở hạ tầng trung tâm dữ liệu, khung Kiến trúc doanh nghiệp, mạng và bảo mật.
- Có hiểu biết về ngôn ngữ lập tình C, JAVA, Shell..
- Có 5 năm kinh nghiệm làm việc với Windows, VMware, SAN Storage, Tường lửa, IPS/IDS, VPN, LAN/WAN, Wireless, Active Directory, email và hệ thống cơ sở dữ liệu. Rủi ro trong các giải pháp SD-WAN, ACI, SD-Access, ZTNA, Bảo mật và Mạng như định tuyến và chuyển mạch mạng, tường lửa,
- Có kiến thức chuyên sâu về kỹ thuật tấn công xâm nhập hệ thống, có khả năng phân tích và phản ứng nhanh với các phát hiện lỗ hổng bảo mật
- Có kinh nghiệm triển khai, vận hành các sản phẩm bảo mật DLP, IPS, WAF
- Có kinh nghiệm về cơ sở hạ tầng mạng an toàn, Chống DDoS, Trình quét lỗ hổng bảo mật, IDS/IPS, WAF, MTA an toàn, Cân bằng tải, Proxy Internet và lưu trữ DNS
- Có kinh nghiệm với các Quy trình dựa trên cơ sở hạ tầng, bao gồm giám sát, lập kế hoạch năng lực, quản lý tài sản, khắc phục thảm họa và hỗ trợ trung tâm dữ liệu.
- Có kinh nghiệm quản lý sự cố, quản lý thay đổi và quản lý phát hành.Kinh nghiệm quản lý sự cố, quản lý thay đổi và quản lý phát hành.Có khả năng viết tài liệu thiết kế kiến trúc hoặc xem xét tài liệu thiết kế do người khác cung cấp. Kiến thức và hiểu biết tốt về các công nghệ và xu hướng CNTT mới nhất.
- Chứng chỉ CCIE, CISSP, CCNP, CompTIA security+, MCSE, Azure/AWS/GCP và VMWare là một lợi thế.
- Kỹ năng giao tiếp tốt

Tại sao bạn nên chọn YODY?

Trong bối cảnh thách thức toàn cầu đòi hỏi mỗi người trong số chúng ta phải không ngừng học hỏi để thúc đẩy con đường sự nghiệp của mình, bạn có đang tìm kiếm những điều sau đây?

– Một môi trường làm việc năng động, cởi mở và tôn trọng sự khác biệt, thúc đẩy văn hoá học tập
– Sự tin tưởng và trao quyền để bạn có thể tiếp xúc và giải quyết những thách thức thực tế đến từ thị trường
– Lộ trình phát triển sự nghiệp nhanh chóng với một mức lương cạnh tranh
– Thưởng cuối năm dựa theo kết quả kinh doanh 
– Chính sách đặc biệt từ YODY (quà tết, ưu đãi mua hàng nội bộ...)
– Tham gia đầy đủ chế độ BHXH, BHYT, BHTN
– Cấp nơi ở tại TP. Hải Dương, xe đưa đón trong ngày Hà Nội - Hải Dương

Kết nối với YODY

Mrs Hạnh: 0917544248
Email: hanhnt@yody.vn 
YODY mời bạn tìm hiểu thêm thông tin về YODY tại: 
Website sản phẩm: https://yody.vn/
Website văn hóa: https://yodylifestyle.com/
YODY xin cảm ơn!