IT GRC

Job Description

- Thu thập thông tin, dữ liệu, phân tích và đưa ra những chiến lược, kế hoạch, giải pháp phòng ngừa giảm thiểu rủi ro.

- Xây dựng chính sách, quy định, quy trình về an toàn thông tin theo khẩu vị rủi ro của Tổng công ty

+ Xây dựng các mục tiêu kiểm soát an toàn thông tin, kiểm soát xử lý rủi ro mất an toàn thông tin.

+ Duy trì và cải tiến chính sách, quy định, quy trình về kiểm soát rủi ro, tuân thủ an toan thông tin.

- Lập kế hoạch và thực hiện các hoạt động kiểm tra, đánh giá tuân thủ các quy trình, quy định và quản lý rủi ro CNTT

+ Tổ chức, quản lý thiết lập, triển khai đánh giá tuân thủ và cải tiến hệ thống an toàn thông tin bảo đảm tuân thủ theo hệ thống tài liệu An toàn thông tin của Tổng công ty và theo các tiêu chuẩn quản lý An toàn thông tin như ISO 27001:2013, PCI DSS…

+ Phối hợp hỗ trợ các bên liên quan theo dõi, giám sát, xây dựng giải pháp, áp dụng các biện pháp phù hợp nhằm xử lý, phòng tránh và giảm thiểu các rủi ro có thể xảy ra.

- Thực hiện các báo cáo đánh giá rủi ro CNTT định kỳ và đánh giá rủi ro đối với các dự án CNTT

+ Đầu mối đánh giá, kiểm soát, giám sát đảm bảo việc tuân thủ các chính sách, qui định về an toàn thông tin

+ Lập báo cáo đánh giá rủi ro, tuân thủ định kỳ hoặc đột xuất đối với hệ thống CNTT, các dự án phát triển ứng dụng CNTT.

- Nghiên cứu áp dụng các tiêu chuẩn đánh giá rủi ro, tuân thủ ATTT, giám sát việc duy trì các chứng chỉ tiêu chuẩn công nghệ được áp dụng.

- Thực hiện các nhiệm vụ khác theo sự phân công của lãnh đạo quản lý trực tiếp.

Job Requirement

- Tốt nghiệp Đại học cấp chuyên ngành An toàn thông tin/Công nghệ thông tin/ ĐTVT/ Toán tin/ khoa học máy tính, … hoặc tương đương.

- Kinh nghiệm làm việc tối thiểu từ 01 năm trở lên.

- Nắm vững các nguyên tắc, phương pháp và thực tiễn về quản trị, tổ chức và quản lý hoạt động vận hành hệ thống quản lý rủi ro, tuân thủ.

- Am hiểu về các tiêu chuẩn quản lý An toàn thông tin, công nghệ thông tin, các tiêu chuẩn COBIT, PCI DSS, ITIL, ISO27000.

- Có kinh nghiệm về xây dựng văn bản ATTT, triển khai, thiết lập, xây dựng, cải tiến, giám sát và đánh giá tuân thủ hệ thống theo chuẩn An toàn thông tin ISO27001, quản lý và đánh giá rủi ro công nghệ.

- Ưu tiên có chứng chỉ uy tín của các tổ chức trung gian đánh giá rủi ro.

- Có kiến thức về các nguyên tắc bảo mật thông tin, bao gồm đánh giá rủi ro và quản lý, mối đe dọa và quản lý dễ bị tổn thương, ứng phó sự cố, và nhận dạng và quản lý truy cập.

- Có kiến thức về cơ sở hạ tầng mạng, bao gồm các thiết bị định tuyến, chuyển mạch, tường lửa, và các giao thức mạng và các khái niệm liên quan.

- Có kiến thức tốt về các hệ điều hành Linux, Windows.

- Có kiến thức tốt về an toàn thông tin, các kỹ thuật phòng chống tấn công, đánh giá rủi ro và xử lý sự cố an toàn thông tin.

- Sáng tạo trong công việc.

- Có khả năng giám sát, phán đoán và xử lý công việc.

- Trung thực và ham học hỏi, nhiệt tình và có tinh thần trách nhiệm cao trong công việc.

- Có khả năng tư duy logic, lập kế hoạch, quản lý quá trình, quản lý thay đổi, chịu trách nhiệm.

- Có khả năng chịu áp lực về công việc.