IT GRC Specialist

MỤC ĐÍCH CÔNG VIỆC:

Chủ trì việc xây dựng, vận hành và duy trì Hệ thống quản lý an toàn thông tin (ISMS) theo tiêu chuẩn ISO/IEC 27001:2022, nghị định 13, nghị định 356... Đảm bảo các quy trình kỹ thuật và vận hành của tổ chức. Luôn tuân thủ các chuẩn mực bảo mật quốc tế, đồng thời tối ưu hóa việc quản lý rủi ro số.

TRÁCH NHIỆM VÀ NHIỆM VỤ CHÍNH:

Quản lý Hệ thống tài liệu & Chính sách (Policy Management):

• Thiết lập, chuẩn hóa và ban hành hệ thống văn bản ATTT (Chính sách, Quy trình, Hướng dẫn) đáp ứng 93 kiểm soát của ISO 27001:2022.
• Cập nhật và cải tiến liên tục các quy trình nội bộ để đảm bảo tính thực tiễn, không gây chồng chéo hoặc cản trở hoạt động vận hành.

Đánh giá Tuân thủ & Quản lý Rủi ro (Risk & Compliance):

• Chủ trì thực hiện đánh giá rủi ro ATTT định kỳ: Nhận diện, phân tích và đề xuất phương án xử lý rủi ro cho các tài sản thông tin.
• Nghiên cứu, áp dụng các khung quản trị rủi ro hiện đại (NIST, CIS...) để nâng cao năng lực bảo mật của tổ chức.
• Giám sát việc thực hiện các hành động khắc phục sau đánh giá.

Điều phối Đánh giá Chứng nhận (Audit Coordination):

• Đánh giá Nội bộ: Tổ chức các đợt kiểm tra chéo, rà soát điểm không phù hợp (NC) và theo dõi tiến độ khắc phục.
• Đánh giá Bên ngoài: Đầu mối làm việc với đơn vị tư vấn và tổ chức chứng nhận. Chuẩn bị bằng chứng (evidence), đối ứng đoàn đánh giá và duy trì hiệu lực chứng chỉ hàng năm.

Đào tạo & Nhận thức (Awareness & Training):

• Xây dựng tài liệu và tổ chức đào tạo nhận thức ATTT cho CBNV.
• Hỗ trợ giải đáp các thắc mắc về quy trình bảo mật trong quá trình vận hành thực tế.

Trình độ & Kinh nghiệm:

• Học vấn: Tốt nghiệp Đại học chuyên ngành CNTT, An toàn thông tin, Quản trị rủi ro hoặc các ngành liên quan.
• Kinh nghiệm: Tối thiểu 02 năm kinh nghiệm trực tiếp triển khai hoặc đánh giá ISO/IEC 27001. Có kinh nghiệm làm việc trong môi trường Software Development hoặc Cloud là một lợi thế lớn.
• Chứng chỉ: Ưu tiên ứng viên có chứng chỉ ISO 27001 Lead Implementer/Auditor. Các chứng chỉ bổ trợ như CompTIA Security+, CISA là điểm cộng.

Kỹ năng Chuyên môn:

• Hiểu sâu về cấu trúc tiêu chuẩn ISO 27001:2022 và phương pháp luận quản lý rủi ro.
• Khả năng tư duy hệ thống: Chuyển hóa các yêu cầu tiêu chuẩn thành các bước thực hiện cụ thể.
• Thành thạo công cụ quản lý công việc (Jira, Confluence) và bộ công cụ văn phòng (Office).

Kỹ năng mềm & Thái độ:

• Kỹ năng viết: Khả năng diễn đạt ngôn ngữ kỹ thuật thành văn bản quy trình mạch lạc, dễ hiểu.
• Giao tiếp: Tự tin thuyết trình và đàm phán với các bên liên quan (đoàn đánh giá, các team kỹ thuật).
• Ngoại ngữ: Tiếng Anh đọc hiểu tài liệu chuyên ngành và giao tiếp.
• Thái độ: Tư duy cầu thị, chịu được áp lực cao và có tinh thần trách nhiệm với sản phẩm đầu ra.

QUYỀN LỢI:

• Thu nhập cạnh tranh.
• Lương thử việc = 100% lương chính thức.
• Được tham gia bảo hiểm sức khỏe và bảo hiểm tai nạn toàn diện.
• 15 ngày nghỉ phép năm theo chính sách của công ty.
• Được cung cấp đầy đủ trang thiết bị làm việc (MacBook/Laptop, chuột, màn hình, v.v.).
• Môi trường làm việc sáng tạo, hiện đại và chuyên nghiệp.