Check with seller [TPHCM] Cần tuyển gấp Chuyên gia Bảo mật GRC (Governance, Risk, and Compliance Security Specialist)

mô tả công việc cho vị trí Chuyên gia Bảo mật GRC, tập trung vào kinh nghiệm trên 1 năm và bao gồm các quyền lợi hấp dẫn:

[Tên Công ty] Tuyển dụng: Chuyên gia Bảo mật GRC

Mô tả công việc:

Chúng tôi đang tìm kiếm một Chuyên gia Bảo mật GRC năng động và có kinh nghiệm để tham gia đội ngũ an ninh thông tin của chúng tôi. Bạn sẽ đóng vai trò quan trọng trong việc đảm bảo rằng các hoạt động bảo mật của công ty tuân thủ các quy định pháp luật, tiêu chuẩn ngành và chính sách nội bộ.

Trách nhiệm chính:

Quản trị (Governance):

Tham gia xây dựng, cập nhật và duy trì khung chính sách, quy trình, hướng dẫn bảo mật thông tin.
Đảm bảo các chính sách bảo mật được truyền đạt và thực hiện hiệu quả trong toàn công ty.
Đánh giá và tư vấn về các rủi ro bảo mật liên quan đến các dự án và sáng kiến mới.

Rủi ro (Risk):

Thực hiện đánh giá rủi ro bảo mật định kỳ, xác định các lỗ hổng và đề xuất các biện pháp giảm thiểu.
Theo dõi và báo cáo về tình hình tuân thủ các chính sách và tiêu chuẩn bảo mật.
Phối hợp với các bộ phận liên quan để xử lý các sự cố bảo mật.

Tuân thủ (Compliance):

Đảm bảo công ty tuân thủ các quy định pháp luật về bảo mật thông tin (ví dụ: Luật An ninh mạng, Nghị định 13/2023/NĐ-CP), các tiêu chuẩn ngành (ví dụ: ISO 27001, PCI DSS) và các yêu cầu của đối tác.
Chuẩn bị và hỗ trợ các cuộc đánh giá, kiểm toán bảo mật nội bộ và bên ngoài.
Theo dõi các thay đổi trong quy định pháp luật và tiêu chuẩn ngành, đồng thời cập nhật các chính sách và quy trình bảo mật cho phù hợp.

Khác:

Nâng cao nhận thức về bảo mật thông tin cho nhân viên thông qua các buổi đào tạo và chương trình truyền thông.
Nghiên cứu và cập nhật các xu hướng, công nghệ mới trong lĩnh vực bảo mật GRC.
Thực hiện các nhiệm vụ khác theo yêu cầu của quản lý.

Yêu cầu ứng viên:

Tốt nghiệp Đại học chuyên ngành Công nghệ thông tin, An toàn thông tin hoặc các chuyên ngành liên quan.

Ít nhất 1 năm kinh nghiệm

làm việc ở vị trí tương đương (Chuyên viên GRC, Chuyên viên An ninh thông tin...).
Hiểu biết sâu sắc về các khái niệm, nguyên tắc và tiêu chuẩn bảo mật thông tin (ISO 27001, NIST, PCI DSS...).
Có kinh nghiệm xây dựng và triển khai các chính sách, quy trình bảo mật.
Có kinh nghiệm thực hiện đánh giá rủi ro bảo mật.
Có khả năng phân tích, đánh giá và giải quyết vấn đề.
Kỹ năng giao tiếp, trình bày và làm việc nhóm tốt.
Có khả năng làm việc độc lập và chịu được áp lực cao.
Ưu tiên ứng viên có các chứng chỉ bảo mật như: CISSP, CISM, CISA, ISO 27001 Lead Implementer/Auditor.
Khả năng đọc hiểu tài liệu tiếng Anh chuyên ngành tốt.

Quyền lợi được hưởng:

Mức lương cạnh tranh

, tương xứng với kinh nghiệm và năng lực.

Thưởng:

Thưởng theo hiệu quả công việc, thưởng dự án, thưởng các dịp lễ tết.

Đánh giá và tăng lương định kỳ

(ví dụ: 6 tháng/lần hoặc hàng năm).

Phúc lợi:

Bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp theo quy định của pháp luật.
Bảo hiểm sức khỏe (ví dụ: Bảo hiểm Bảo Việt) cho bản thân và người thân.
Khám sức khỏe định kỳ.

Đào tạo và phát triển:

Cơ hội tham gia các khóa đào tạo chuyên môn trong và ngoài nước.
Hỗ trợ chi phí thi các chứng chỉ chuyên ngành.
Cơ hội phát triển sự nghiệp trong một môi trường năng động và chuyên nghiệp.

Môi trường làm việc:

Môi trường làm việc trẻ trung, năng động, sáng tạo.
Đồng nghiệp thân thiện, nhiệt tình hỗ trợ.
Cơ hội học hỏi và phát triển bản thân.
Các hoạt động team building, văn hóa doanh nghiệp đa dạng.

Các quyền lợi khác:

Ngày phép năm theo quy định.
Phụ cấp ăn trưa, xăng xe, điện thoại (tùy theo chính sách công ty).
Quà tặng các dịp đặc biệt.

Cách thức ứng tuyển:

Ứng viên quan tâm vui lòng gửi CV và thư xin việc (cover letter) về địa chỉ email: [email protected]

Hạn nộp hồ sơ:

[Ngày/Tháng/Năm]

Lưu ý:

Chúng tôi chỉ liên hệ với các ứng viên phù hợp.
Ứng viên vui lòng ghi rõ vị trí ứng tuyển trong tiêu đề email.

Contact seller Share

Comments