Check with seller [TPHCM] Cần tuyển gấp Chuyên viên Quản lý Rủi ro IT (IT Risk Specialist/Manager)

mô tả công việc cho vị trí Chuyên viên/Quản lý Rủi ro IT với kinh nghiệm trên 1 năm, bao gồm các phần chính:

Mô tả công việc

Vị trí:

Chuyên viên/Quản lý Rủi ro IT

Bộ phận:

[Tên bộ phận, ví dụ: An ninh Thông tin, Quản lý Rủi ro]

Báo cáo cho:

[Chức danh người quản lý trực tiếp]

Mục tiêu công việc:

Chuyên viên/Quản lý Rủi ro IT chịu trách nhiệm xác định, đánh giá, giảm thiểu và quản lý các rủi ro liên quan đến công nghệ thông tin (IT) trong toàn bộ tổ chức. Đảm bảo tuân thủ các chính sách, tiêu chuẩn và quy định về an ninh thông tin và quản lý rủi ro.

Trách nhiệm chính:

Xác định và Đánh giá Rủi ro:

Thực hiện đánh giá rủi ro IT định kỳ trên các hệ thống, ứng dụng, cơ sở hạ tầng và quy trình IT.
Xác định các mối đe dọa, lỗ hổng bảo mật và các tác động tiềm tàng đến tính bảo mật, tính toàn vẹn và tính khả dụng của thông tin và hệ thống IT.
Phân tích và đánh giá khả năng xảy ra và mức độ nghiêm trọng của các rủi ro IT.

Phát triển và Thực hiện Kế hoạch Quản lý Rủi ro:

Xây dựng và duy trì khung quản lý rủi ro IT phù hợp với các tiêu chuẩn và thông lệ tốt nhất.
Đề xuất và thực hiện các biện pháp kiểm soát rủi ro (ví dụ: chính sách, quy trình, công nghệ) để giảm thiểu hoặc loại bỏ rủi ro IT.
Xây dựng kế hoạch ứng phó sự cố và phục hồi sau thảm họa (Disaster Recovery Plan) cho các hệ thống IT quan trọng.

Giám sát và Báo cáo:

Theo dõi và đánh giá hiệu quả của các biện pháp kiểm soát rủi ro IT.
Thực hiện kiểm tra và đánh giá tuân thủ các chính sách và quy trình an ninh thông tin.
Báo cáo định kỳ về tình hình rủi ro IT cho các bên liên quan (ví dụ: quản lý cấp cao, bộ phận tuân thủ).

Tuân thủ và Đào tạo:

Đảm bảo tuân thủ các quy định pháp luật, tiêu chuẩn ngành và chính sách nội bộ liên quan đến an ninh thông tin và quản lý rủi ro IT (ví dụ: GDPR, ISO 27001).
Phối hợp với bộ phận đào tạo để nâng cao nhận thức về an ninh thông tin cho nhân viên.

Phối hợp và Hợp tác:

Làm việc chặt chẽ với các bộ phận IT, An ninh thông tin, Tuân thủ và các bộ phận liên quan khác để đảm bảo quản lý rủi ro IT hiệu quả.
Tham gia vào các dự án IT để cung cấp tư vấn về quản lý rủi ro và đảm bảo an ninh thông tin được tích hợp vào quy trình phát triển.

Cập nhật kiến thức:

Cập nhật liên tục các xu hướng, mối đe dọa và công nghệ mới nổi trong lĩnh vực an ninh thông tin và quản lý rủi ro IT.

Yêu cầu ứng viên

Kinh nghiệm:

Ít nhất 1 năm kinh nghiệm làm việc trong lĩnh vực quản lý rủi ro IT, an ninh thông tin hoặc các lĩnh vực liên quan.

Kiến thức:

Hiểu biết sâu về các khái niệm, phương pháp và tiêu chuẩn quản lý rủi ro IT (ví dụ: ISO 27005, NIST Risk Management Framework).
Kiến thức về các hệ thống, ứng dụng và cơ sở hạ tầng IT phổ biến.
Hiểu biết về các mối đe dọa và lỗ hổng bảo mật IT.
Nắm vững các quy định pháp luật và tiêu chuẩn ngành liên quan đến an ninh thông tin (ví dụ: Luật An ninh mạng, GDPR, PCI DSS).

Kỹ năng:

Kỹ năng phân tích và đánh giá rủi ro.
Kỹ năng giao tiếp và trình bày tốt.
Kỹ năng làm việc nhóm và hợp tác.
Kỹ năng giải quyết vấn đề.
Kỹ năng viết báo cáo.

Bằng cấp/Chứng chỉ (Ưu tiên):

Tốt nghiệp đại học chuyên ngành Công nghệ thông tin, An ninh thông tin hoặc các ngành liên quan.
Các chứng chỉ liên quan đến quản lý rủi ro IT (ví dụ: CRISC, CISM, CISA) là một lợi thế.

Yêu cầu khác:

Khả năng làm việc độc lập và chủ động.
Tinh thần trách nhiệm cao.
Khả năng chịu áp lực công việc.

Quyền lợi được hưởng

Lương thưởng:

Mức lương cạnh tranh, thỏa thuận theo năng lực và kinh nghiệm.
Thưởng theo hiệu quả công việc, thưởng dự án, thưởng các dịp lễ, Tết.
Xem xét tăng lương định kỳ hàng năm.

Phúc lợi:

Được hưởng đầy đủ các chế độ bảo hiểm theo quy định của pháp luật (BHXH, BHYT, BHTN).
Bảo hiểm sức khỏe (tùy theo chính sách công ty).
Khám sức khỏe định kỳ.
Phụ cấp ăn trưa, đi lại, điện thoại (tùy theo chính sách công ty).

Đào tạo và Phát triển:

Được tham gia các khóa đào tạo nâng cao kiến thức và kỹ năng chuyên môn.
Cơ hội phát triển nghề nghiệp trong lĩnh vực quản lý rủi ro IT.

Môi trường làm việc:

Môi trường làm việc chuyên nghiệp, năng động và thân thiện.
Cơ hội học hỏi và phát triển bản thân.
Tham gia các hoạt động team building, sự kiện của công ty.

Ngày nghỉ:

Số ngày nghỉ phép năm theo quy định của pháp luật.
Nghỉ các ngày lễ, Tết theo quy định.

Lưu ý:

Đây là bản mô tả công việc, bạn có thể điều chỉnh để phù hợp với yêu cầu cụ thể của công ty và vị trí.
Bạn nên nêu rõ các yêu cầu về kinh nghiệm, kiến thức và kỹ năng cụ thể mà bạn đang tìm kiếm.
Hãy làm nổi bật các quyền lợi và phúc lợi hấp dẫn để thu hút ứng viên tiềm năng.
Cân nhắc việc bổ sung thêm thông tin về văn hóa công ty và cơ hội phát triển nghề nghiệp để thu hút những ứng viên phù hợp.

Contact seller Share

Comments