Mô tả công việc

• Phối hợp với các đối tác đảm bảo hệ thống công nghệ thông tin, quy trình xử lý dữ liệu và hoạt động vận hành của Công ty tuân thủ đầy đủ các quy định pháp luật về an toàn thông tin cũng như các tiêu chuẩn/quy chuẩn nội bộ;
• Lập kế hoạch và thực hiện kiểm toán định kỳ hoặc đột xuất đối với hệ thống CNTT, cơ sở dữ liệu, ứng dụng, thiết bị mạng và các dịch vụ cloud;
• Đánh giá hiệu quả của các kiểm soát an ninh (truy cập, mật khẩu, mã hóa, log, backup, patching…);
• Phát hiện các lỗ hổng bảo mật, rủi ro tuân thủ (compliance risks) và đề xuất hành động khắc phục;
• Hỗ trợ chuẩn bị cho các cuộc kiểm toán độc lập (ISO 27001, PCI DSS, GDPR, Luật An ninh mạng…);
• Phân tích kết quả kiểm tra, phát hiện các khoảng trống (gaps) về bảo mật và tuân thủ;
• Lập báo cáo kiểm toán chi tiết, xếp loại mức độ nghiêm trọng của rủi ro (critical, high, medium, low).

Yêu cầu công việc

• Có kinh nghiệm kiểm tra các hệ thống như: Active Directory, Firewall, Database, Cloud (AWS, Azure, GCP);
• Nắm vững các khung tuân thủ: ISO 27001, PCI DSS, GDPR, NIST CSF, COBIT;
• Hiểu biết về Luật An ninh mạng, Luật Bảo vệ dữ liệu cá nhân của Việt Nam;
• Biết cách đánh giá rủi ro bảo mật và kiểm soát nội bộ (ITGC – General Controls, Application Controls);
• Kỹ năng phân tích, tổng hợp và lập báo cáo rõ ràng, thuyết phục;
• Trung thực, thận trọng, có chính kiến và khả năng làm việc độc lập;
• Kỹ năng giao tiếp, đàm phán để yêu cầu các bộ phận khác hợp tác khắc phục lỗi;
• Thông thạo tiếng Anh, tiếng Trung; giao tiếp lưu loát; đọc hiểu tốt các hồ sơ, tài liệu chuyên môn và các văn bản pháp luật hoặc quy định có liên quan.

Quyền lợi

• Mức thu nhập cao theo đúng năng lực làm việc
• Được tham gia bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp theo quy định của nhà nước.
• Thời gian làm việc : giờ hành chính
• Mức lương :thỏa thuận theo năng lực
• Được tham gia các khóa đào tạo lấy chứng chỉ quốc tế.
• Môi trường chuyên nghiệp, đề cao tính minh bạch và an ninh.