Information Security Governance Manager

Công ty Cổ phần Chứng khoán KIS Việt Nam

Apply now

Tầng 3 và tầng 11, Tòa nhà TNR, số 180-192 Nguyễn Công Trứ, Phường Nguyễn Thái Bình, Ho Chi Minh

At office

Posted 1 day ago

Skills:

Security Team Management IT Governance Risk Management Cybersecurity Networking

Job Expertise:

Security Engineer

Job Domain:

Banking

Securities & Investment

Financial Services

Top 3 reasons to join us

Professional working environment, foreign language
Knowlegde in Securities/Finance/Bank progamming
Oppornities to learn about Securities Market

Job description

Develop, maintain, and continuously improve the organization's Information Security policies, standards, procedures, and guidelines to ensure compliance with legal, regulatory, and business requirements./ Xây dựng, ban hành, duy trì và cải tiến các chính sách, tiêu chuẩn, quy trình và hướng dẫn về An toàn thông tin nhằm đảm bảo tuân thủ các quy định pháp luật, yêu cầu của cơ quan quản lý và nhu cầu hoạt động của Công ty.
Monitor and assess compliance with information security policies, standards, and regulatory requirements across departments; identify gaps and coordinate corrective actions./ Theo dõi, đánh giá việc tuân thủ các chính sách, tiêu chuẩn An toàn thông tin và các quy định pháp luật tại đơn vị; phát hiện các điểm chưa phù hợp và phối hợp triển khai các biện pháp khắc phục.
Coordinate information security risk assessments, maintain the information security risk register, and monitor the implementation of risk mitigation plans./ Phối hợp thực hiện đánh giá rủi ro An toàn thông tin, quản lý danh mục rủi ro và theo dõi việc triển khai các kế hoạch xử lý, giảm thiểu rủi ro.
Coordinate internal and external information security audits, prepare audit evidence, track audit findings, and ensure timely remediation./ Phối hợp với các đoàn kiểm toán nội bộ, kiểm toán độc lập và cơ quan quản lý; chuẩn bị hồ sơ, bằng chứng kiểm toán; theo dõi và đôn đốc việc khắc phục các điểm phát hiện.
Develop and organize information security awareness, training, and communication programs to enhance employees' security awareness and promote a strong security culture./ Xây dựng và triển khai các chương trình đào tạo, truyền thông và nâng cao nhận thức về An toàn thông tin cho cán bộ nhân viên, góp phần xây dựng văn hóa bảo mật trong toàn Công ty.
Review security requirements for new systems, projects, vendors, and business initiatives to ensure compliance with the organization's security governance framework./ Tham gia rà soát các yêu cầu An toàn thông tin đối với hệ thống, dự án, nhà cung cấp và các sáng kiến kinh doanh nhằm đảm bảo tuân thủ các quy định và chính sách bảo mật của Công ty.
Monitor changes in information security regulations, industry standards, and best practices; recommend and implement necessary updates to the organization's security governance framework./ Theo dõi các thay đổi về quy định pháp luật, tiêu chuẩn quốc tế và thông lệ tốt trong lĩnh vực An toàn thông tin; đề xuất và triển khai các cập nhật cần thiết đối với hệ thống quản trị An toàn thông tin của Công ty.
Perform other duties assigned by the IT Director or Information Security Manager./ Thực hiện các công việc khác theo sự phân công của Giám đốc Công nghệ thông tin hoặc cấp quản lý trực tiếp.

Your skills and experience

Good understanding of Information Security Governance, Risk Management, and Compliance (GRC)./ Có kiến thức về Quản trị An toàn thông tin (Information Security Governance), Quản lý rủi ro và Tuân thủ (GRC).
Familiar with information security frameworks and standards such as ISO/IEC 27001, ISO 27002, NIST Cybersecurity Framework, COBIT, ITIL, or equivalent./ Am hiểu các tiêu chuẩn và thông lệ quốc tế như ISO/IEC 27001, ISO 27002, NIST Cybersecurity Framework, COBIT, ITIL hoặc các tiêu chuẩn tương đương.
Good understanding of applicable regulations related to information security, personal data protection, and the financial/securities industry is preferred./ Có hiểu biết về các quy định pháp luật liên quan đến An toàn thông tin, bảo vệ dữ liệu cá nhân và lĩnh vực tài chính – chứng khoán là một lợi thế.
Strong policy drafting, documentation, and report writing skills./ Có kỹ năng xây dựng chính sách, quy trình, tài liệu và báo cáo.
Strong analytical, problem-solving, and risk assessment skills./ Có kỹ năng phân tích, đánh giá rủi ro và giải quyết vấn đề.
Good communication, presentation, and cross-functional coordination skills./ Có kỹ năng giao tiếp, thuyết trình và phối hợp hiệu quả với các phòng ban.
Ability to organize training and promote information security awareness across the organization./ Có khả năng tổ chức đào tạo và nâng cao nhận thức về An toàn thông tin trong toàn Công ty.

Why you'll love working here

Competitive salary based on experience and capabilities.
13th monthly salary and attractive annual performance bonus.
Monthly awards for outstanding employees.
Social insurance contributions based on full salary.
Individual health insurance card (if eligible).
Free parking for all employees and phone allowance (if eligible).
Quarterly team-building allowances per department
Top performers have the opportunity to visit the company’s headquarters in South Korea, with annual organized trips.
100% tuition support for professional certifications (brokerage, analysis, fund management), language courses, and specialized training programs annually.
Direct training and mentorship from experienced industry professionals.
Opportunities to participate in workshops and professional events to enhance knowledge and stay updated on market trends.
Expand your professional network and develop a long-term career in the securities industry.
Annual health check-ups, company trips, and other engagement activities.