Senior GRC Specialist Risk Management/ Cybersecurity

VPS đang tìm kiếm những bạn có khả năng nhận diện, thiết lập, tăng cường quản lý rủi ro CNTT, đồng thời thiết kế, triển khai các giải pháp kiếm soát ngăn ngừa rủi ro CNTT. Công việc chính của bạn sẽ là nghiên cứu các tiêu chuẩn, xây dựng và triển khai các hệ thống quản lý, quy trình, quy định, chính sách tuân thủ an toàn thông tin của Công ty. Đây là một cơ hội đặc biệt để bạn có thể tạo ra sự khác biệt và đóng góp tích cực vào sự phát triển và thành công của chúng tôi.

Xây dựng hệ thống các tài liệu văn bản (chính sách, quy chế, quy định, hướng dẫn, tiêu chuẩn, KPI …) để quản lý, kiểm soát, đo lường và đảm bảo an toàn thông tin
Xây dựng kiến trúc quy trình, quy định và triển khai xây dựng quy trình quy định quản lý dịch vụ CNTT theo ITIL
Nghiên cứu các tiêu chuẩn hệ thống quản lý an toàn thông tin, công nghệ thông tin (CNTT), chính sách an toàn thông tin để áp dụng trong thực tế
Xây dựng, triển khai các hệ thống quản lý an toàn thông tin (ISMS) theo Tiêu chuẩn (ví dụ: triển khai hệ thống ISMS theo Tiêu chuẩn ISO 27001).
Kiểm tra, đánh giá việc thực hiện, tuân thủ các chính sách an toàn thông tin.
Theo dõi các hoạt động kiểm soát khắc phục
Thực hiện đánh giá tuân thủ chính sách an toàn thông tin và các quy định quản trị CNTT,
Ghi nhận các vấn đề không tuân thủ và các các khuyến nghị về cải tiến quy trình
Lập chương trình kiểm soát tuân thủ chính sách an toàn thông tin và các quy định quản trị CNTT, bao gồm điều lệ kiểm soát, phạm vi kiểm soát, đồng thuận của các bên liên quan và cách thức thực hiện
Tư vấn và tổ chức các cuộc đánh giá rủi ro cho Phòng IT và các phòng/ban nghiệp vụ khác trong toàn hệ thống VPS
Thực hiện công tác báo cáo định kỳ và đột xuất
Duy trì danh mục rủi ro thông tin của VPS và kiểm soát tiến độ/chất lượng của các biện pháp kiểm soát rủi ro

Yêu cầu công việc

Có kinh nghiệm trong các lĩnh vực quản lý rủi ro an toàn thông tin, IT audit
Có kiến thức về cập nhật, triển khai các bản vá an ninh cho các hệ thống
Có kinh nghiệm xây dựng văn bản, chính sách an toàn thông tin, kế hoạch khắc phục lỗ hổng nghiệp vụ an toàn thông tin.
Tốt nghiệp Đại học trở lên, các chuyên ngành điện tử viễn thông, CNTT, quản trị rủi ro an toàn thông tin...
Có kiến thức chuyên sâu về quản lý rủi ro an toàn thông tin.
Có kiến thức về các chuẩn và phương thức về mã hóa dữ liệu, xác thực, phân quyền, đảm bảo tính sẵn sàng, toàn vẹn, bí mật và chối bỏ của dữ liệu
Có kiến thức về an toàn thông tin mức hệ thống hệ điều hành Windows, Linux, CSDL, Web Server.
Có kiến thức về an toàn thông tin Network, mô hình mạng, luồng kết nối.
Có kiến thức về Pentest, audit và khắc phục các lỗ hổng an toàn thông tin.
Có kiến thức về cập nhật về lỗ hổng và các kỹ thuật tấn công, khai thác lỗ hổng an toàn thông tin trong và ngoài mạng
Có kiến thức chuyên sâu về các tiêu chuẩn và hệ thống quản lý CNTT, ATTT (ITIL, ISO 9001, ISO 27001, ...)

Môi trường chuyên nghiệp, năng động, luôn cập nhật ứng dụng kỹ thuật mới cho vận hành
Chế độ cạnh tranh, hình thức đa dạng, thu hút gắn kết
Cơ hội không giới hạn dành cho nhân viên tài năng
Công ty có nhiều hoạt động thể hiện trách nhiệm với cộng đồng
Đồng nghiệp giàu chuyên môn, thân thiện, gắn kết, hỗ trợ
Đào tạo bài bản, chuyên nghiệp, chú trọng phát triển cá nhân

Chế độ:

Lương thưởng cạnh tranh trên thị trường
Thưởng cuối năm hấp dẫn
Thưởng ngày lễ tết
Review lương hàng năm
Phòng gym, HLV, sân thể thao miễn phí
Nghỉ thứ 7, CN
Có bảo hiểm sức khoẻ mua ngoài cho nhân viên

Cập nhật gần nhất lúc: 2025-09-20 09:05:02