Nộp đơn dễ dàng
Tweet
Facebook
Copy Link
Phúc lợi
Mô tả Công việc
MỤC ĐÍCH CÔNG VIỆC:
Chủ trì việc xây dựng, vận hành và duy trì Hệ thống quản lý an toàn thông tin (ISMS) theo tiêu chuẩn ISO/IEC 27001:2022, nghị định 13, nghị định 356... Đảm bảo các quy trình kỹ thuật và vận hành của tổ chức. Luôn tuân thủ các chuẩn mực bảo mật quốc tế, đồng thời tối ưu hóa việc quản lý rủi ro số.
TRÁCH NHIỆM VÀ NHIỆM VỤ CHÍNH:
Quản lý Hệ thống tài liệu & Chính sách (Policy Management):
- Thiết lập, chuẩn hóa và ban hành hệ thống văn bản ATTT (Chính sách, Quy trình, Hướng dẫn) đáp ứng 93 kiểm soát của ISO 27001:2022.
- Cập nhật và cải tiến liên tục các quy trình nội bộ để đảm bảo tính thực tiễn, không gây chồng chéo hoặc cản trở hoạt động vận hành.
Đánh giá Tuân thủ & Quản lý Rủi ro (Risk & Compliance):
- Chủ trì thực hiện đánh giá rủi ro ATTT định kỳ: Nhận diện, phân tích và đề xuất phương án xử lý rủi ro cho các tài sản thông tin.
- Nghiên cứu, áp dụng các khung quản trị rủi ro hiện đại (NIST, CIS...) để nâng cao năng lực bảo mật của tổ chức.
- Giám sát việc thực hiện các hành động khắc phục sau đánh giá.
Điều phối Đánh giá Chứng nhận (Audit Coordination):
- Đánh giá Nội bộ: Tổ chức các đợt kiểm tra chéo, rà soát điểm không phù hợp (NC) và theo dõi tiến độ khắc phục.
- Đánh giá Bên ngoài: Đầu mối làm việc với đơn vị tư vấn và tổ chức chứng nhận. Chuẩn bị bằng chứng (evidence), đối ứng đoàn đánh giá và duy trì hiệu lực chứng chỉ hàng năm.
Đào tạo & Nhận thức (Awareness & Training):
- Xây dựng tài liệu và tổ chức đào tạo nhận thức ATTT cho CBNV.
- Hỗ trợ giải đáp các thắc mắc về quy trình bảo mật trong quá trình vận hành thực tế.
Yêu Cầu Công Việc
Trình độ & Kinh nghiệm:
- Học vấn: Tốt nghiệp Đại học chuyên ngành CNTT, An toàn thông tin, Quản trị rủi ro hoặc các ngành liên quan.
- Kinh nghiệm: Tối thiểu 02 năm kinh nghiệm trực tiếp triển khai hoặc đánh giá ISO/IEC 27001. Có kinh nghiệm làm việc trong môi trường Software Development hoặc Cloud là một lợi thế lớn.
- Chứng chỉ: Ưu tiên ứng viên có chứng chỉ ISO 27001 Lead Implementer/Auditor. Các chứng chỉ bổ trợ như CompTIA Security+, CISA là điểm cộng.
Kỹ năng Chuyên môn:
- Hiểu sâu về cấu trúc tiêu chuẩn ISO 27001:2022 và phương pháp luận quản lý rủi ro.
- Khả năng tư duy hệ thống: Chuyển hóa các yêu cầu tiêu chuẩn thành các bước thực hiện cụ thể.
- Thành thạo công cụ quản lý công việc (Jira, Confluence) và bộ công cụ văn phòng (Office).
Kỹ năng mềm & Thái độ:
- Kỹ năng viết: Khả năng diễn đạt ngôn ngữ kỹ thuật thành văn bản quy trình mạch lạc, dễ hiểu.
- Giao tiếp: Tự tin thuyết trình và đàm phán với các bên liên quan (đoàn đánh giá, các team kỹ thuật).
- Ngoại ngữ: Tiếng Anh đọc hiểu tài liệu chuyên ngành và giao tiếp.
- Thái độ: Tư duy cầu thị, chịu được áp lực cao và có tinh thần trách nhiệm với sản phẩm đầu ra.
QUYỀN LỢI:
- Thu nhập cạnh tranh.
- Lương thử việc = 100% lương chính thức.
- Được tham gia bảo hiểm sức khỏe và bảo hiểm tai nạn toàn diện.
- 15 ngày nghỉ phép năm theo chính sách của công ty.
- Được cung cấp đầy đủ trang thiết bị làm việc (MacBook/Laptop, chuột, màn hình, v.v.).
- Môi trường làm việc sáng tạo, hiện đại và chuyên nghiệp.
Địa điểm làm việc
Thông tin khác
- Bằng cấp: Đại học
- Độ tuổi: Không giới hạn tuổi
- Lương: Cạnh tranh
Trong một thế giới đang chuyển đổi sang Kỷ nguyên Số, chúng ta định hình tương lai bằng những sản phẩm, tiện ích và trải nghiệm sống kết nối không giới hạn. Ra đời với sứ mệnh mang sản phẩm dịch vụ, giải pháp công nghệ giúp con người có cuộc sống dễ dàng, thuận tiện và tốt đẹp hơn trong Kỷ nguyên 4.0, GALAXY HOLDINGS là Tập đoàn Công nghệ Số tiên phong kết nối các giá trị Công nghệ Số và Kinh doanh Số góp phần kiến tạo tăng trưởng, thịnh vượng cho Xã hội, Cộng đồng
Với các Khách hàng cá nhân, Chúng tôi là Nhà phát triển Hệ sinh thái Số hàng đầu cung cấp giải pháp Số cho mọi nhu cầu cuộc sống. Khát khao cống hiến cho cộng đồng và xã hội, chúng tôi cá nhân hoá và tối ưu trải nghiệm người dùng để thiết lập chuẩn mực tương lai bằng những sản phẩm của thời đại mới.
Với Chính Phủ, Chúng tôi xây dựng Chiến lược Số và tư duy Số dẫn dắt mọi hoạt động nhằm hỗ trợ, kết nối và thúc đẩy sự phát triển của xã hội và cộng đồng Kinh tế Số. Cùng hướng tới mục tiêu lớn kết nối các quốc gia, dân tộc qua Công nghệ Số và Kinh doanh Số.
Với đội ngũ nhân sự trong nội bộ, Chúng tôi đề cao, tôn trọng giá trị con người và chú trọng hoạt động đào tạo, tuyển dụng nguồn nhân lực chất lượng cao. Chúng tôi tận tâm vì tương lai của mọi thành viên Tập đoàn, để dẫn dắt và truyền cảm hứng cho họ về giá trị Văn hoá Tập đoàn: Hành động với tính chính trực, quan tâm và gắn kết như 1 gia đình.GALAXY HOLDINGS là một Tập đoàn Công nghệ Số thúc đẩy hoạt động kinh doanh truyền thống thành kinh doanh Số, truyền cảm hứng cho mọi người cùng đóng góp và xây dựng một Việt Nam thịnh vượng trong thế giới Số.