Senior Risk & Compliance Executive, Business Operations

OfficialTechSecurity25-ISO-3225

Thành phố Hồ Chí Min...

Xem mô tả bằng

Tiếng Việt

Mô tả công việc

Tổng quan công việc

Senior Risk and Compliance Executive chịu trách nhiệm chính trong việc điều phối và thực hiện các chương trình chứng nhận và tăng cường mức độ tuân thủ trong toàn Tập đoàn. Vai trò này bao gồm việc thực thi các workstream liên quan đến các tiêu chuẩn an toàn thông tin quốc tế, thực hiện đánh giá tuân thủ, và tư vấn cho các bên liên quan nhằm đảm bảo các framework và policy được triển khai hiệu quả trên toàn Tập đoàn.
Nhiệm vụ chính

Điều phối và thực hiện triển khai và duy trì các chương trình chứng nhận (ISO/IEC 27001, PCI DSS, SOC 2, v.v.).
Thực hiện đánh giá tuân thủ, đánh giá mức độ tuân thủ với các tiêu chuẩn và framework.
Tư vấn cho các bộ phận Business và Kỹ thuật về yêu cầu tuân thủ và hướng dẫn thực hiện các hành động khắc phục.
Chuẩn bị và trình bày các báo cáo risk & compliance cho Ban lãnh đạo và auditor bên ngoài.
Hỗ trợ triển khai các chương trình đào tạo nâng cao nhận thức an toàn thông tin và các chương trình nâng cao năng lực khi có yêu cầu.
Đóng góp vào việc cải tiến liên tục các quy trình tuân thủ, công cụ và cơ chế báo cáo.
Hướng dẫn các thành viên khác trong việc lập báo cáo cho các chương trình đã thực hiện và chuẩn bị cho audit.

Yêu cầu

Tốt nghiệp đại học chuyên ngành An toàn thông tin, Khoa học máy tính hoặc các ngành liên quan.
2–4 năm kinh nghiệm trong lĩnh vực đảm bảo tuân thủ an toàn thông tin, kiểm toán công nghệ thông tin hoặc rủi ro công nghệ thông tin.
Kiến thức vững về các tiêu chuẩn và framework quốc tế (ISO 27001, PCI DSS, SOC 2, NIST, COBIT).
Có kinh nghiệm trong lĩnh vực kiểm toán cấp chứng chỉ, đánh giá rủi ro và báo cáo tuân thủ.
Kỹ năng phân tích, lập tài liệu, giao tiếp và làm việc với các bên liên quan tốt.
Thành thạo tiếng Anh.
Chứng chỉ ưu tiên: ISO 27001 Lead Auditor/Implementer, CISA hoặc các chứng chỉ liên quan đến tuân thủ an toàn thông tin.

Ứng tuyển thành công!

Cám ơn bạn đã quan tâm đến cơ hội nghề nghiệp tại VNG. Chúng tôi đã nhận được hồ sơ ứng tuyển của bạn. Trong trường hợp hồ sơ của bạn phù hợp với vị trí này chúng tôi sẽ liên hệ với bạn trong vòng 2 tuần. Nếu hiện tại VNG chưa có vị trí phù hợp, chúng tôi sẽ lưu trữ hồ sơ của bạn trong cơ sở dữ liệu và mời bạn cho các cơ hội khác trong tương lai.