Check with seller [TPHCM] Cần tuyển gấp Cần tuyển [GẤP] Chuyên gia Bảo mật GRC (Governance, Risk, and Compliance Security Specialist) TP.HCM

mô tả công việc chi tiết cho vị trí Chuyên gia Bảo mật GRC, được tối ưu hóa để thu hút ứng viên tiềm năng tại TP.HCM:

[GẤP] TUYỂN DỤNG CHUYÊN GIA BẢO MẬT GRC (Governance, Risk, and Compliance Security Specialist) - TP.HCM

Về Công ty [Tên công ty]

[Giới thiệu ngắn gọn về công ty: lĩnh vực hoạt động, quy mô, văn hóa doanh nghiệp, các thành tựu nổi bật, và lý do tại sao ứng viên nên làm việc ở đây.]

Ví dụ:

*Chúng tôi là [Tên công ty], một công ty hàng đầu trong lĩnh vực [lĩnh vực hoạt động] với hơn Kinh nghiệm lái xe trên 1 năm năm kinh nghiệm. Chúng tôi tự hào về văn hóa đổi mới, sáng tạo và cam kết mang đến môi trường làm việc năng động, hỗ trợ sự phát triển của mỗi cá nhân.*
*Tham gia [Tên công ty], bạn sẽ có cơ hội làm việc với đội ngũ chuyên gia giàu kinh nghiệm, tiếp cận những công nghệ tiên tiến nhất và đóng góp vào những dự án mang tính đột phá.*

Mô tả công việc

Là Chuyên gia Bảo mật GRC, bạn sẽ đóng vai trò quan trọng trong việc xây dựng, triển khai và duy trì hệ thống quản lý an ninh thông tin của công ty, đảm bảo tuân thủ các tiêu chuẩn, quy định và luật pháp liên quan.

Trách nhiệm chính:

Phát triển và duy trì khung GRC:

Xây dựng, cập nhật và duy trì các chính sách, quy trình, hướng dẫn và tiêu chuẩn về an ninh thông tin, tuân thủ và quản lý rủi ro.
Đảm bảo các chính sách và quy trình phù hợp với các tiêu chuẩn và quy định hiện hành (ví dụ: ISO 27001, PCI DSS, GDPR, Luật An ninh mạng).

Đánh giá rủi ro an ninh thông tin:

Thực hiện đánh giá rủi ro định kỳ, xác định các mối đe dọa và lỗ hổng tiềm ẩn.
Đề xuất các biện pháp giảm thiểu rủi ro phù hợp.
Theo dõi và đánh giá hiệu quả của các biện pháp giảm thiểu rủi ro.

Quản lý tuân thủ:

Đảm bảo công ty tuân thủ các yêu cầu pháp lý, quy định và tiêu chuẩn ngành liên quan đến an ninh thông tin.
Phối hợp và thực hiện các hoạt động kiểm tra, đánh giá tuân thủ nội bộ và bên ngoài.
Theo dõi và giải quyết các vấn đề tuân thủ.

Đào tạo và nâng cao nhận thức:

Xây dựng và triển khai các chương trình đào tạo, nâng cao nhận thức về an ninh thông tin cho nhân viên.
Cung cấp tư vấn và hỗ trợ về các vấn đề liên quan đến GRC cho các bộ phận trong công ty.

Ứng phó sự cố:

Tham gia vào quá trình ứng phó và khắc phục sự cố an ninh thông tin.
Đánh giá và phân tích các sự cố để cải thiện hệ thống phòng ngừa.

Báo cáo:

Lập báo cáo định kỳ về tình hình tuân thủ, rủi ro và hiệu quả của các biện pháp an ninh thông tin.
Đề xuất các cải tiến cần thiết.

Yêu cầu ứng viên

Kinh nghiệm:

Ít nhất 1 năm kinh nghiệm ở vị trí tương đương (Chuyên gia GRC, Chuyên viên An ninh thông tin, hoặc các vị trí liên quan).

Kiến thức:

Hiểu biết sâu sắc về các tiêu chuẩn và quy định về an ninh thông tin (ISO 27001, PCI DSS, GDPR, Luật An ninh mạng, v.v.).
Có kiến thức về các phương pháp đánh giá rủi ro và quản lý rủi ro.
Am hiểu về các công nghệ và giải pháp an ninh thông tin.

Kỹ năng:

Kỹ năng giao tiếp, thuyết trình và làm việc nhóm tốt.
Kỹ năng phân tích, giải quyết vấn đề và ra quyết định.
Kỹ năng viết báo cáo và tài liệu kỹ thuật rõ ràng, mạch lạc.
Khả năng làm việc độc lập và chịu được áp lực cao.

Bằng cấp/Chứng chỉ (Ưu tiên):

Tốt nghiệp Đại học/Cao đẳng chuyên ngành CNTT, An ninh thông tin hoặc các ngành liên quan.
Có các chứng chỉ liên quan đến an ninh thông tin (ví dụ: CISSP, CISA, CISM, ISO 27001 Lead Implementer/Auditor) là một lợi thế.

Yêu cầu khác:

Tiếng Anh giao tiếp tốt (đọc, viết).
Năng động, nhiệt tình, chủ động trong công việc.
Có tinh thần trách nhiệm cao.

Quyền lợi được hưởng

Mức lương:

[Mức lương cạnh tranh, thỏa thuận theo năng lực]

Thưởng:

Thưởng theo hiệu quả công việc (KPI).
Thưởng các dịp lễ, Tết.
Thưởng tháng 13.

Phúc lợi:

Bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp theo quy định của pháp luật.
Bảo hiểm sức khỏe (tùy theo chính sách công ty).
Khám sức khỏe định kỳ.
Phụ cấp ăn trưa, đi lại (nếu có).

Đào tạo và phát triển:

Cơ hội tham gia các khóa đào tạo nâng cao chuyên môn.
Cơ hội phát triển sự nghiệp trong môi trường năng động, chuyên nghiệp.

Môi trường làm việc:

Môi trường làm việc trẻ trung, năng động, sáng tạo.
Đồng nghiệp thân thiện, nhiệt tình hỗ trợ.
Cơ hội tham gia các hoạt động team building, văn hóa doanh nghiệp.

Ngày nghỉ:

12 ngày phép/năm.
Nghỉ lễ, Tết theo quy định của pháp luật.

Cách thức ứng tuyển

Ứng viên quan tâm vui lòng gửi CV và Cover Letter (nếu có) về địa chỉ email: [Địa chỉ email tuyển dụng]

Tiêu đề email:

[Ứng tuyển] Chuyên gia Bảo mật GRC - [Tên ứng viên]

Hạn nộp hồ sơ:

[Ngày hết hạn nộp hồ sơ]

Lưu ý:

Chỉ những ứng viên phù hợp mới được liên hệ phỏng vấn.
Chúng tôi rất mong nhận được hồ sơ của bạn!

Contact seller Share

Comments