IT GRC Specialist

Governance (Quản trị & Chính sách)
• Xây dựng, rà soát và cập nhật các Chính sách, Tiêu chuẩn và Quy trình ATTT dựa trên các framework chuẩn như ISO 27001, NIST, PCI- DSS.
• Hỗ trợ Quản lý ATTT trong việc xác định lộ trình và chiến lược bảo mật.
Risk Management (Quản lý rủi ro)
• Risk Register: Quản lý danh sách rủi ro và theo dõi tiến độ của các kế hoạch xử lý rủi ro.
• Third- Party Risk (Vendor): Đánh giá và quản lý rủi ro ATTT liên quan đến các đối tác và nhà cung cấp thứ ba.
• Thực hiện đánh giá rủi ro định kỳ cho hệ thống CNTT, hạ tầng và các quy trình nghiệp vụ CNTT.
Compliance & Audit (Tuân thủ & Kiểm toán)
• Gap Analysis: Thực hiện kiểm tra tuân thủ định kỳ và phân tích GAP.
• Security Awareness: Thiết kế và thực hiện các chương trình đào tạo nâng cao nhận thức về bảo mật cho nhân viên.
• Audit Coordination: Đóng vai trò đầu mối làm việc với các đoàn kiểm toán nội bộ và bên ngoài cho kiểm toán CNTT.

Ưu tiên ứng viên có các chứng chỉ quốc tế: CISA (Certified Information Systems Auditor), CISM, CRISC, CISSP hoặc ISO 27001 Lead Auditor/Implementer.
Tối thiểu 1- 3 năm kinh nghiệm trong lĩnh vực ATTT, ưu tiên ứng viên có kinh nghiệm làm về GRC, Kiểm toán CNTT hoặc Quản lý rủi ro trong môi trường doanh nghiệp lớn/ngân hàng.
Tốt nghiệp Đại học chuyên ngành CNTT, An toàn thông tin, Hệ thống thông tin hoặc các ngành liên quan.

Laptop, Chế độ bảo hiểm, Phụ cấp, Đồng phục, Chế độ thưởng, Chăm sóc sức khỏe, Đào tạo, Tăng lương, Nghỉ phép năm

Cập nhật gần nhất lúc: 2026-02-25 14:25:02