Senior GRC Specialist (Risk Management/ Cybersecurity)

VPS đang tìm kiếm những bạn có khả năng nhận diện, thiết lập, tăng cường quản lý rủi ro CNTT, đồng thời thiết kế, triển khai các giải pháp kiếm soát ngăn ngừa rủi ro CNTT. Công việc chính của bạn sẽ là nghiên cứu các tiêu chuẩn, xây dựng và triển khai các hệ thống quản lý, quy trình, quy định, chính sách tuân thủ an toàn thông tin của Công ty. Đây là một cơ hội đặc biệt để bạn có thể tạo ra sự khác biệt và đóng góp tích cực vào sự phát triển và thành công của chúng tôi.Nghiên cứu các tiêu chuẩn hệ thống quản lý an toàn thông tin, công nghệ thông tin (CNTT), chính sách an toàn thông tin để áp dụng trong thực tếXây dựng, triển khai các hệ thống quản lý an toàn thông tin (ISMS) theo Tiêu chuẩn (ví dụ: triển khai hệ thống ISMS theo Tiêu chuẩn ISO 27001). Xây dựng hệ thống các tài liệu văn bản (chính sách, quy chế, quy định, hướng dẫn, tiêu chuẩn, KPI …) để quản lý, kiểm soát, đo lường và đảm bảo an toàn thông tinXây dựng kiến trúc quy trình, quy định và triển khai xây dựng quy trình quy định quản lý dịch vụ CNTT theo ITILKiểm tra, đánh giá việc thực hiện, tuân thủ các chính sách an toàn thông tin.Lập chương trình kiểm soát tuân thủ chính sách an toàn thông tin và các quy định quản trị CNTT, bao gồm điều lệ kiểm soát, phạm vi kiểm soát, đồng thuận của các bên liên quan và cách thức thực hiệnThực hiện đánh giá tuân thủ chính sách an toàn thông tin và các quy định quản trị CNTT,Ghi nhận các vấn đề không tuân thủ và các các khuyến nghị về cải tiến quy trìnhTheo dõi các hoạt động kiểm soát khắc phụcDuy trì danh mục rủi ro thông tin của VPS và kiểm soát tiến độ/chất lượng của các biện pháp kiểm soát rủi roTư vấn và tổ chức các cuộc đánh giá rủi ro cho Phòng IT và các phòng/ban nghiệp vụ khác trong toàn hệ thống VPSThực hiện công tác báo cáo định kỳ và đột xuất