Senior GRC Specialist (Risk Management/ Cybersecurity)

3 Lý do để gia nhập công ty

• Thường cuối năm trung bình 3 - 7 tháng lương
• Team building nghỉ dưỡng 2 lần/ năm
• Văn phòng siêu sang, xịn, mịn

Mô tả công việc

VPS đang tìm kiếm những bạn có khả năng nhận diện, thiết lập, tăng cường quản lý rủi ro CNTT, đồng thời thiết kế, triển khai các giải pháp kiếm soát ngăn ngừa rủi ro CNTT. Công việc chính của bạn sẽ là nghiên cứu các tiêu chuẩn, xây dựng và triển khai các hệ thống quản lý, quy trình, quy định, chính sách tuân thủ an toàn thông tin của Công ty. Đây là một cơ hội đặc biệt để bạn có thể tạo ra sự khác biệt và đóng góp tích cực vào sự phát triển và thành công của chúng tôi.

• Nghiên cứu các tiêu chuẩn hệ thống quản lý an toàn thông tin, công nghệ thông tin (CNTT), chính sách an toàn thông tin để áp dụng trong thực tế
• Xây dựng, triển khai các hệ thống quản lý an toàn thông tin (ISMS) theo Tiêu chuẩn (ví dụ: triển khai hệ thống ISMS theo Tiêu chuẩn ISO 27001). 
• Xây dựng hệ thống các tài liệu văn bản (chính sách, quy chế, quy định, hướng dẫn, tiêu chuẩn, KPI …) để quản lý, kiểm soát, đo lường và đảm bảo an toàn thông tin
• Xây dựng kiến trúc quy trình, quy định và triển khai xây dựng quy trình quy định quản lý dịch vụ CNTT theo ITIL
• Kiểm tra, đánh giá việc thực hiện, tuân thủ các chính sách an toàn thông tin.
  • Lập chương trình kiểm soát tuân thủ chính sách an toàn thông tin và các quy định quản trị CNTT, bao gồm điều lệ kiểm soát, phạm vi kiểm soát, đồng thuận của các bên liên quan và cách thức thực hiện
  • Thực hiện đánh giá tuân thủ chính sách an toàn thông tin và các quy định quản trị CNTT,
  • Ghi nhận các vấn đề không tuân thủ và các các khuyến nghị về cải tiến quy trình
  • Theo dõi các hoạt động kiểm soát khắc phục
• Duy trì danh mục rủi ro thông tin của VPS và kiểm soát tiến độ/chất lượng của các biện pháp kiểm soát rủi ro
• Tư vấn và tổ chức các cuộc đánh giá rủi ro cho Phòng IT và các phòng/ban nghiệp vụ khác trong toàn hệ thống VPS
• Thực hiện công tác báo cáo định kỳ và đột xuất

Yêu cầu công việc

• Tốt nghiệp Đại học trở lên, các chuyên ngành điện tử viễn thông, CNTT, quản trị rủi ro an toàn thông tin...
• Có kiến thức về an toàn thông tin mức hệ thống hệ điều hành Windows, Linux, CSDL, Web Server.
• Có kiến thức về các chuẩn và phương thức về mã hóa dữ liệu, xác thực, phân quyền, đảm bảo tính sẵn sàng, toàn vẹn, bí mật và chối bỏ của dữ liệu
• Có kiến thức về cập nhật về lỗ hổng và các kỹ thuật tấn công, khai thác lỗ hổng an toàn thông tin trong và ngoài mạng
• Có kiến thức về Pentest, audit và khắc phục các lỗ hổng an toàn thông tin.
• Có kiến thức về cập nhật, triển khai các bản vá an ninh cho các hệ thống
• Có kiến thức về an toàn thông tin Network, mô hình mạng, luồng kết nối.
• Có kiến thức chuyên sâu về các tiêu chuẩn và hệ thống quản lý CNTT, ATTT (ITIL, ISO 9001, ISO 27001, ...)
• Có kiến thức chuyên sâu về quản lý rủi ro an toàn thông tin.
• Có kinh nghiệm trong các lĩnh vực quản lý rủi ro an toàn thông tin, IT audit
• Có kinh nghiệm xây dựng văn bản, chính sách an toàn thông tin, kế hoạch khắc phục lỗ hổng nghiệp vụ an toàn thông tin.

Tại sao bạn sẽ yêu thích làm việc tại đây

• Môi trường chuyên nghiệp, năng động, luôn cập nhật ứng dụng kỹ thuật mới cho vận hành
• Đồng nghiệp giàu chuyên môn, thân thiện, gắn kết, hỗ trợ
• Cơ hội không giới hạn dành cho nhân viên tài năng
• Chế độ cạnh tranh, hình thức đa dạng, thu hút gắn kết
• Đào tạo bài bản, chuyên nghiệp, chú trọng phát triển cá nhân
• Công ty có nhiều hoạt động thể hiện trách nhiệm với cộng đồng

Chế độ:

• Lương thưởng cạnh tranh trên thị trường
• Thưởng cuối năm hấp dẫn
• Review lương hàng năm
• Phòng gym, HLV, sân thể thao miễn phí
• Thưởng ngày lễ tết
• Nghỉ thứ 7, CN
• Có bảo hiểm sức khoẻ mua ngoài cho nhân viên