Việc làm Tập đoàn vàng bạc đá quý DOJI
Tìm thấy 9 việc làm đang tuyển dụng
Tập đoàn vàng bạc đá quý DOJI
Đã xác minh
Security Expert/ Security Manager
Tweet
Facebook
Copy Link
Thông tin cơ bản
Mức lương:
Thỏa thuận
Chức vụ:
Quản lý
Ngày đăng tuyển:
14/07/2024
Hạn nộp hồ sơ:
31/08/2024
Hình thức:
Toàn thời gian
Kinh nghiệm:
Trên 5 năm
Số lượng:
1
Giới tính:
Không yêu cầu
Nghề nghiệp
Ngành
Địa điểm làm việc
- Địa điểm làm việc: Hà Nội, Hồ Chí Minh, Hải Dương
Mô tả Công việc
TỔNG QUAN VỊ TRÍ
YODY được thành lập năm 2014 với tầm nhìn "Everyday wear for everyone" - trở thành thương thiệu thời trang hàng cho mọi khách hàng trên toàn cầu, sứ mệnh "Make everyone look good, feel good", chúng tôi hướng đến việc biến trang phục thành nguồn cảm hứng mỗi ngày, mang lại cảm tự tin, thoải mái cho người sử dụng. YODY cung cấp sản phẩm, dịch vụ đến khách hàng theo mô hình O2O, qua chuỗi cửa hàng và các nền tảng trực tuyến. Hiện tại, YODY đang vận hành trên 260 cửa hàng trên toàn quốc và đặt mục tiêu mở rộng hơn nữa tại Việt Nam và thị trường nước ngoài, với mục tiêu trở thành công ty thời trang hàng đầu Đông Nam Á vào năm 2026. Hiện tại, YODY đã và đang triển khai các hệ thống O2O, Supply chain Management, Fullfilment và các giải pháp ERP nội bộ gồm nhiều phân hệ lớn như HRM, CRM/CDP, SCM, BPM, Finance-Accouting...
Vị trí Security Expert/ Security Manager phụ trách đánh giá rủi ro toàn diện để xác định các điểm yếu, mối đe dọa và lỗ hổng bảo mật, từ đó xây dựng chính sách, tiêu chuẩn, quy trình an ninh tuân thủ theo pháp luật, quy định, bảo vệ hệ thống và dữ liệu khỏi các mối đe dọa...
MÔ TẢ CÔNG VIỆC
1. Xây dựng chính sách, tiêu chuẩn và quy trình an ninh thông tin của Công ty
- Đánh giá rủi ro toàn diện để xác định các điểm yếu, mối đe dọa và lỗ hổng bảo mật trong hệ thống, từ đó đưa ra các yêu cầu về an ninh, an toàn thông tin cho các dự án
- Tích hợp an ninh thông tin vào quy trình thiết kế và triển khai giải pháp CNTT
- Xây dựng, triển khai chương trình đào tạo nhận thức an ninh thông tin.
2. Tổ chức thực hiện đánh giá tuân thủ các chính sách, tiêu chuẩn và quy trình an ninh thông tin
- Kiểm tra xác suất báo cáo/checklist về các hệ thống an ninh bảo mật, đảm bảo các tham số hệ thống bảo mật trong ngưỡng cho phép và hoạt động ổn định
- Đảm bảo quyền riêng tư và bảo vệ dữ liệu
3. Quản lý rủi ro vận hành, đảm bảo các rủi ro được nhận diện, tài liệu hóa, xử lý và báo cáo đến các bên liên quan
- Rà soát, đánh giá hệ thống an ninh bảo mật, đưa ra phương án cải tiến, thực hiện bảo trì, kiểm thử nâng cao hiệu suất hoạt động, khả năng bảo vệ của hệ thống an ninh bảo mật.
- Đảm bảo tài liệu về các hệ thống an ninh bảo mật được xây dựng và cập nhật khi có thay đổi, bao gồm: tiêu chuẩn cấu hình, hướng dẫn vận hành, mô hình hệ thống
4. Tổ chức thực hiện các dự án trọng yếu về an ninh bảo mật hoặc mở rộng, nâng cấp hệ thống an ninh bảo mật tại Công ty
- Thực hiện giám sát liên tục và kết nối với các bộ phận liên quan để xử lý các vấn đề phát sinh, các sự cố an ninh thông tin một cách kịp thời.
- Các trách nhiệm khác theo yêu cầu cầu của cấp trênYêu Cầu Công Việc
- Tốt nghiệp đại học các chuyên ngành về ATTT, có kiến thức chuyên sâu về hệ thống bảo mật, có chứng chỉ CEH hoặc các chứng chỉ bảo mật Quốc tế tương đương: CompTIA Security+, SSCP, CISP...
- Kiến thức vững chắc về công nghệ điện toán đám mây, cơ sở hạ tầng trung tâm dữ liệu, khung Kiến trúc doanh nghiệp, mạng và bảo mật.
- Có hiểu biết về ngôn ngữ lập tình C, JAVA, Shell..
- Có 5 năm kinh nghiệm làm việc với Windows, VMware, SAN Storage, Tường lửa, IPS/IDS, VPN, LAN/WAN, Wireless, Active Directory, email và hệ thống cơ sở dữ liệu. Rủi ro trong các giải pháp SD-WAN, ACI, SD-Access, ZTNA, Bảo mật và Mạng như định tuyến và chuyển mạch mạng, tường lửa,
- Có kiến thức chuyên sâu về kỹ thuật tấn công xâm nhập hệ thống, có khả năng phân tích và phản ứng nhanh với các phát hiện lỗ hổng bảo mật
- Có kinh nghiệm triển khai, vận hành các sản phẩm bảo mật DLP, IPS, WAF
- Có kinh nghiệm về cơ sở hạ tầng mạng an toàn, Chống DDoS, Trình quét lỗ hổng bảo mật, IDS/IPS, WAF, MTA an toàn, Cân bằng tải, Proxy Internet và lưu trữ DNS
- Có kinh nghiệm với các Quy trình dựa trên cơ sở hạ tầng, bao gồm giám sát, lập kế hoạch năng lực, quản lý tài sản, khắc phục thảm họa và hỗ trợ trung tâm dữ liệu.
- Có kinh nghiệm quản lý sự cố, quản lý thay đổi và quản lý phát hành.Kinh nghiệm quản lý sự cố, quản lý thay đổi và quản lý phát hành.Có khả năng viết tài liệu thiết kế kiến trúc hoặc xem xét tài liệu thiết kế do người khác cung cấp. Kiến thức và hiểu biết tốt về các công nghệ và xu hướng CNTT mới nhất.
- Chứng chỉ CCIE, CISSP, CCNP, CompTIA security+, MCSE, Azure/AWS/GCP và VMWare là một lợi thế.
- Kỹ năng giao tiếp tốtLaptop
Chế độ bảo hiểm
Du Lịch
Phụ cấp
Xe đưa đón
Chế độ thưởng
Chăm sóc sức khỏe
Đào tạo
Công tác phí
Nghỉ phép năm
TỔNG QUAN VỊ TRÍ
YODY được thành lập năm 2014 với tầm nhìn "Everyday wear for everyone" - trở thành thương thiệu thời trang hàng cho mọi khách hàng trên toàn cầu, sứ mệnh "Make everyone look good, feel good", chúng tôi hướng đến việc biến trang phục thành nguồn cảm hứng mỗi ngày, mang lại cảm tự tin, thoải mái cho người sử dụng. YODY cung cấp sản phẩm, dịch vụ đến khách hàng theo mô hình O2O, qua chuỗi cửa hàng và các nền tảng trực tuyến. Hiện tại, YODY đang vận hành trên 260 cửa hàng trên toàn quốc và đặt mục tiêu mở rộng hơn nữa tại Việt Nam và thị trường nước ngoài, với mục tiêu trở thành công ty thời trang hàng đầu Đông Nam Á vào năm 2026. Hiện tại, YODY đã và đang triển khai các hệ thống O2O, Supply chain Management, Fullfilment và các giải pháp ERP nội bộ gồm nhiều phân hệ lớn như HRM, CRM/CDP, SCM, BPM, Finance-Accouting...
Vị trí Security Expert/ Security Manager phụ trách đánh giá rủi ro toàn diện để xác định các điểm yếu, mối đe dọa và lỗ hổng bảo mật, từ đó xây dựng chính sách, tiêu chuẩn, quy trình an ninh tuân thủ theo pháp luật, quy định, bảo vệ hệ thống và dữ liệu khỏi các mối đe dọa...
MÔ TẢ CÔNG VIỆC
1. Xây dựng chính sách, tiêu chuẩn và quy trình an ninh thông tin của Công ty
- Đánh giá rủi ro toàn diện để xác định các điểm yếu, mối đe dọa và lỗ hổng bảo mật trong hệ thống, từ đó đưa ra các yêu cầu về an ninh, an toàn thông tin cho các dự án
- Tích hợp an ninh thông tin vào quy trình thiết kế và triển khai giải pháp CNTT
- Xây dựng, triển khai chương trình đào tạo nhận thức an ninh thông tin.
2. Tổ chức thực hiện đánh giá tuân thủ các chính sách, tiêu chuẩn và quy trình an ninh thông tin
- Kiểm tra xác suất báo cáo/checklist về các hệ thống an ninh bảo mật, đảm bảo các tham số hệ thống bảo mật trong ngưỡng cho phép và hoạt động ổn định
- Đảm bảo quyền riêng tư và bảo vệ dữ liệu
3. Quản lý rủi ro vận hành, đảm bảo các rủi ro được nhận diện, tài liệu hóa, xử lý và báo cáo đến các bên liên quan
- Rà soát, đánh giá hệ thống an ninh bảo mật, đưa ra phương án cải tiến, thực hiện bảo trì, kiểm thử nâng cao hiệu suất hoạt động, khả năng bảo vệ của hệ thống an ninh bảo mật.
- Đảm bảo tài liệu về các hệ thống an ninh bảo mật được xây dựng và cập nhật khi có thay đổi, bao gồm: tiêu chuẩn cấu hình, hướng dẫn vận hành, mô hình hệ thống
4. Tổ chức thực hiện các dự án trọng yếu về an ninh bảo mật hoặc mở rộng, nâng cấp hệ thống an ninh bảo mật tại Công ty
- Thực hiện giám sát liên tục và kết nối với các bộ phận liên quan để xử lý các vấn đề phát sinh, các sự cố an ninh thông tin một cách kịp thời.
- Các trách nhiệm khác theo yêu cầu cầu của cấp trênYêu Cầu Công Việc
- Tốt nghiệp đại học các chuyên ngành về ATTT, có kiến thức chuyên sâu về hệ thống bảo mật, có chứng chỉ CEH hoặc các chứng chỉ bảo mật Quốc tế tương đương: CompTIA Security+, SSCP, CISP...
- Kiến thức vững chắc về công nghệ điện toán đám mây, cơ sở hạ tầng trung tâm dữ liệu, khung Kiến trúc doanh nghiệp, mạng và bảo mật.
- Có hiểu biết về ngôn ngữ lập tình C, JAVA, Shell..
- Có 5 năm kinh nghiệm làm việc với Windows, VMware, SAN Storage, Tường lửa, IPS/IDS, VPN, LAN/WAN, Wireless, Active Directory, email và hệ thống cơ sở dữ liệu. Rủi ro trong các giải pháp SD-WAN, ACI, SD-Access, ZTNA, Bảo mật và Mạng như định tuyến và chuyển mạch mạng, tường lửa,
- Có kiến thức chuyên sâu về kỹ thuật tấn công xâm nhập hệ thống, có khả năng phân tích và phản ứng nhanh với các phát hiện lỗ hổng bảo mật
- Có kinh nghiệm triển khai, vận hành các sản phẩm bảo mật DLP, IPS, WAF
- Có kinh nghiệm về cơ sở hạ tầng mạng an toàn, Chống DDoS, Trình quét lỗ hổng bảo mật, IDS/IPS, WAF, MTA an toàn, Cân bằng tải, Proxy Internet và lưu trữ DNS
- Có kinh nghiệm với các Quy trình dựa trên cơ sở hạ tầng, bao gồm giám sát, lập kế hoạch năng lực, quản lý tài sản, khắc phục thảm họa và hỗ trợ trung tâm dữ liệu.
- Có kinh nghiệm quản lý sự cố, quản lý thay đổi và quản lý phát hành.Kinh nghiệm quản lý sự cố, quản lý thay đổi và quản lý phát hành.Có khả năng viết tài liệu thiết kế kiến trúc hoặc xem xét tài liệu thiết kế do người khác cung cấp. Kiến thức và hiểu biết tốt về các công nghệ và xu hướng CNTT mới nhất.
- Chứng chỉ CCIE, CISSP, CCNP, CompTIA security+, MCSE, Azure/AWS/GCP và VMWare là một lợi thế.
- Kỹ năng giao tiếp tốtLaptop
Chế độ bảo hiểm
Du Lịch
Phụ cấp
Xe đưa đón
Chế độ thưởng
Chăm sóc sức khỏe
Đào tạo
Công tác phí
Nghỉ phép năm
Khu vực
Quy mô:
1.000 - 5.000 nhân viên
Địa điểm:
Tòa nhà DOJI TOWER - số 5 Lê Duẩn
Công TY CP Tập Đoàn Vàng bạc đá quý DOJI, tiền thân là Công ty Phát triển Công nghệ và Thương mại TTD được thành lập ngày 28/07/1994. Vào thời điểm những năm 90 của thế kỷ 20, Công ty TTD chính là doanh nghiệp tiên phong trong hoạt động chuyên sâu về khai thác đá quý, chế tác cắt mài và xuất khẩu đá quý ra thị trường quốc tế, vốn là một lĩnh vực vô cùng mới mẻ tại Việt Nam. TTD trở thành Công ty đầu tiên đã đưa ra thị trường quốc tế sản phẩm đá Ruby sao Việt Nam với thương hiệu Việt Nam Star Ruby – VSR. Kể từ đó, Công ty được mệnh danh là ông hoàng Ruby sao của thế giới, đưa Việt Nam được khắc họa như một điểm sáng trên bản đồ Đá quý quốc tế.
Chính sách bảo hiểm
- Tập đoàn tham gia bảo hiểm sức khỏe nâng cao cho các nhân viên với hạn mức lên tới 500 triệu đồng/ năm, không những tham gia cho bản thân nhân viên mà còn tham gia cả cho người thân
Các hoạt động ngoại khóa
- Teambuilding hàng năm
- CLB yoga, bóng đá
- Talkshow phát triển bản thân
Lịch sử thành lập
- Ngày 28/07/1994, Công ty Phát triển Công nghệ và Thương mại TTD được thành lập
- Năm 2007, Công ty TTD chính thức đổi tên thành Công ty CP VBĐQ & Đầu tư thương mại DOJI
- Năm 2009, DOJI thực hiện tái cấu trúc và chính thức trở thành Tập đoàn Vàng bạc đá quý Doji, hoạt động theo mô hình công ty mẹ - con.
- Đầu năm 2012, Tập đoàn DOJI chính thức mở rộng hoạt động sang lĩnh vực tài chính - ngân hàng và trở thành cổ đông chiến lược của Ngân hàng TMCP Tiên Phong (TPBank)
- Năm 2019, Chào mừng kỷ niệm 25 năm thành lập Tập đoàn, Tòa nhà DOJI Tower - Trụ sở chính của Tập đoàn chính thức được khai trương, trở thành Trung tâm Vàng bạc và Đá quý lớn nhất cả nước với lối kiến trúc đẳng cấp và độc đáo
- Ngày 30 tháng 4 năm 2020, DOJI tiếp quản Công ty Thế giới Kim cương (TGKC).
Mission
Hướng tới con người và vì con người bằng những sản phẩm và dịch vụ chất lượng hàng đầu trong kinh doanh và quản lý doanh nghiệp, vì sự phồn vinh xã hội, giá trị cá nhân và tinh hoa cuộc sống.
Những nghề phổ biến tại Tập đoàn vàng bạc đá quý DOJI
Bạn làm việc tại Tập đoàn vàng bạc đá quý DOJI? Chia sẻ kinh nghiệm của bạn
Tập đoàn vàng bạc đá quý DOJI
Click để đánh giá