Check with seller [TPHCM] Cần tuyển gấp IT Risk & Compliance Analyst (GDPR/ISO 27001)

mô tả công việc cho vị trí IT Risk & Compliance Analyst (GDPR/ISO 27001) với các yêu cầu, quyền lợi và kinh nghiệm phù hợp:

MÔ TẢ CÔNG VIỆC

Vị trí:

IT Risk & Compliance Analyst (GDPR/ISO 27001)

Bộ phận:

[Tên bộ phận]

Báo cáo cho:

[Tên người quản lý]

Mục tiêu công việc:

Đảm bảo hệ thống CNTT của công ty tuân thủ các tiêu chuẩn và quy định về bảo mật thông tin, đặc biệt là GDPR và ISO 27001. Thực hiện các đánh giá rủi ro, kiểm tra tuân thủ và đề xuất các biện pháp cải thiện để bảo vệ dữ liệu và giảm thiểu rủi ro cho công ty.

Trách nhiệm chính:

Đánh giá rủi ro và tuân thủ:

Tiến hành đánh giá rủi ro CNTT định kỳ để xác định các lỗ hổng và mối đe dọa tiềm ẩn.
Đánh giá sự tuân thủ của hệ thống CNTT với các tiêu chuẩn và quy định như GDPR, ISO 27001, và các quy định pháp luật liên quan.
Xây dựng và duy trì khung rủi ro CNTT và các chính sách, quy trình liên quan.

Kiểm tra và giám sát:

Thực hiện kiểm tra định kỳ để đảm bảo tuân thủ các chính sách và quy trình bảo mật.
Giám sát việc thực hiện các biện pháp khắc phục và cải thiện sau đánh giá.
Theo dõi và báo cáo về các sự cố bảo mật, vi phạm dữ liệu và các vấn đề tuân thủ khác.

Xây dựng và duy trì tài liệu:

Phát triển và duy trì các tài liệu liên quan đến tuân thủ, bao gồm chính sách, quy trình, hướng dẫn và báo cáo.
Cập nhật các tài liệu này khi có thay đổi về quy định hoặc hệ thống.

Đào tạo và nâng cao nhận thức:

Phối hợp tổ chức các buổi đào tạo và nâng cao nhận thức về bảo mật thông tin và tuân thủ cho nhân viên.
Cung cấp hướng dẫn và hỗ trợ cho các bộ phận khác trong công ty về các vấn đề liên quan đến tuân thủ.

Phối hợp và hợp tác:

Làm việc chặt chẽ với các bộ phận CNTT, pháp lý, và các bộ phận liên quan khác để đảm bảo tuân thủ toàn diện.
Hợp tác với các đối tác bên ngoài và cơ quan quản lý khi cần thiết.

Cải tiến liên tục:

Đề xuất và thực hiện các cải tiến liên tục để nâng cao hiệu quả của hệ thống quản lý rủi ro và tuân thủ.
Nghiên cứu và cập nhật các xu hướng mới về bảo mật thông tin và tuân thủ.

YÊU CẦU ỨNG VIÊN

Kinh nghiệm:

Tối thiểu 1 năm kinh nghiệm làm việc ở vị trí tương đương (IT Risk & Compliance Analyst, Information Security Analyst, hoặc các vị trí liên quan).
Có kinh nghiệm triển khai và duy trì hệ thống quản lý bảo mật thông tin theo tiêu chuẩn ISO 27001.
Hiểu biết sâu sắc về GDPR và các quy định bảo vệ dữ liệu khác.

Kiến thức và kỹ năng:

Kiến thức vững chắc về các nguyên tắc bảo mật thông tin, quản lý rủi ro và tuân thủ.
Kỹ năng phân tích rủi ro, đánh giá tuân thủ và kiểm tra bảo mật.
Kỹ năng viết báo cáo, trình bày và giao tiếp hiệu quả.
Khả năng làm việc độc lập và làm việc nhóm tốt.
Ưu tiên ứng viên có các chứng chỉ liên quan như: ISO 27001 Lead Implementer/Auditor, CISA, CISM, CISSP.

Trình độ học vấn:

Tốt nghiệp đại học chuyên ngành CNTT, An toàn thông tin, hoặc các ngành liên quan.

Yêu cầu khác:

Tiếng Anh tốt (nghe, nói, đọc, viết).
Có khả năng làm việc dưới áp lực cao và tuân thủ thời hạn.

QUYỀN LỢI ĐƯỢC HƯỞNG

Mức lương:

[Mức lương cạnh tranh, tùy thuộc vào kinh nghiệm và năng lực]

Thưởng:

Thưởng theo hiệu quả công việc, thưởng các dịp lễ tết.

Phúc lợi:

Bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp theo quy định của pháp luật.
Bảo hiểm sức khỏe (tùy theo chính sách của công ty).
Khám sức khỏe định kỳ.

Đào tạo và phát triển:

Cơ hội được đào tạo nâng cao kiến thức và kỹ năng chuyên môn.
Cơ hội thăng tiến trong công việc.

Môi trường làm việc:

Môi trường làm việc chuyên nghiệp, năng động và thân thiện.
Cơ hội làm việc với các chuyên gia hàng đầu trong lĩnh vực CNTT.

Các quyền lợi khác:

[Các quyền lợi khác như: du lịch hàng năm, phụ cấp ăn trưa, xe đưa đón, v.v.]

CÁCH THỨC ỨNG TUYỂN

Ứng viên quan tâm vui lòng gửi hồ sơ (CV, đơn xin việc, các bằng cấp liên quan) về địa chỉ email: [Địa chỉ email]

Hoặc nộp trực tiếp tại: [Địa chỉ công ty]

Hạn nộp hồ sơ:

Còn hiển thị tin là còn nhận CV

Lưu ý:

Chỉ các ứng viên đáp ứng yêu cầu sẽ được mời phỏng vấn.

Lưu ý khi tùy chỉnh:

Điều chỉnh mức lương:

Nghiên cứu mức lương trung bình cho vị trí này tại khu vực của bạn để đưa ra mức lương cạnh tranh.

Thêm/bớt các quyền lợi:

Tùy chỉnh danh sách quyền lợi để phản ánh chính sách của công ty bạn.

Sử dụng ngôn ngữ phù hợp:

Đảm bảo ngôn ngữ sử dụng trong mô tả công việc phù hợp với văn hóa công ty.

Contact seller Share

Comments