Chia sẻ việc làm
Công việc liên quan
- CTV Kinh Doanh (Soundbox), Zalopaythành phố hồ chí minh
- Facility Intern, Data Centerthành phố hồ chí minh
- Senior Sales Manager, GreenNodebangkok
Tìm công việc
GRC Specialist, GreenNode
OfficialTechQC/P-QA26-GRC-3379
Thành phố Hồ Chí Min...thành phố hồ chí minh
Xem mô tả bằng
Tiếng Việt
Mô tả công việc
GreenNode đang tìm kiếm Chuyên viên Quản trị, Rủi ro & Tuân thủ (GRC) để hỗ trợ xây dựng, triển khai và giám sát các chương trình quản trị, quản lý rủi ro và tuân thủ của công ty. Vị trí này yêu cầu kiến thức vững về pháp lý và quy định, kỹ năng giao tiếp tiếng Anh thông thạo, cũng như khả năng làm việc hiệu quả với các nhóm liên phòng ban, kiểm toán viên và cơ quan quản lý.
Trách nhiệm chính:
1. Quản trị & Tuân thủ (Governance & Compliance)
Trách nhiệm chính:
1. Quản trị & Tuân thủ (Governance & Compliance)
- Xây dựng, rà soát và duy trì chính sách, quy trình và tiêu chuẩn phù hợp với yêu cầu pháp lý, quy định, tiêu chuẩn doanh nghiệp và thông lệ ngành (CNTT, Cloud services,...)
- Đảm bảo tuân thủ các luật, quy định và tiêu chuẩn áp dụng (ví dụ: bảo vệ dữ liệu, an ninh mạng, an toàn thông tin, quản trị doanh nghiệp,…)
- Theo dõi các thay đổi về quy định pháp luật, đánh giá tác động đối với tổ chức và cập nhật các tài liệu liên quan
- Dẫn dắt và phối hợp kiểm toán nội bộ và kiểm toán bên ngoài (ISO 27001/27017/27018, SOC 2, SOX, PCI DSS), theo dõi và quản lý các hành động khắc phục
2. Quản lý rủi ro (Risk Management)
- Nhận diện, đánh giá và ghi nhận rủi ro vận hành, pháp lý, tuân thủ và công nghệ
- Hỗ trợ thực hiện đánh giá rủi ro, xây dựng kế hoạch xử lý rủi ro và giám sát rủi ro liên tục
- Duy trì sổ đăng ký rủi ro (risk register) và kho bằng chứng tuân thủ
- Phối hợp chặt chẽ với bộ phận pháp lý và các nhóm nội bộ về các vấn đề tuân thủ pháp luật.
- Rà soát hợp đồng, thỏa thuận với nhà cung cấp và tài liệu rủi ro bên thứ ba dưới góc độ tuân thủ và quản lý rủi ro.
- Hỗ trợ đánh giá rủi ro nhà cung cấp và thực hiện thẩm định tuân thủ (compliance due diligence)
4. Giao tiếp & Quản lý các bên liên quan (Communication & Stakeholder Management)
- Giao tiếp hiệu quả bằng tiếng Anh (viết và nói) với các nhóm nội bộ, kiểm toán viên, đối tác và cơ quan quản lý.
- Chuẩn bị báo cáo tuân thủ, phản hồi kiểm toán và tài liệu trình bày cho Ban Lãnh đạo.
- Thực hiện đào tạo và nâng cao nhận thức về tuân thủ cho nhân viên.
Yêu cầu
Yêu cầu bắt buộc (Required Qualifications):
- Tốt nghiệp đại học các ngành Luật/An toàn thông tin/Khoa học máy tính/Kỹ thuật/Quản trị kinh doanh hoặc lĩnh vực liên quan
- Tối thiểu 3 năm kinh nghiệm trong GRC/PQA, kiểm toán, tuân thủ pháp lý hoặc các vị trí liên quan đến quy định
- Hiểu biết vững về khung pháp lý và quy định, ưu tiên kinh nghiệm trong môi trường công nghệ, cloud hoặc dịch vụ tài chính
- Tiếng Anh giao tiếp và viết tốt
- Kỹ năng soạn thảo tài liệu, phân tích và phối hợp làm việc liên phòng ban tốt
- Kinh nghiệm với các tiêu chuẩn và khung như ISO 27001/27017/27018, SOC 2, SOX, PCI DSS, CCM, NIST
- Chứng chỉ nghề nghiệp (ưu tiên, không bắt buộc): CISA, CRISC, ISO 27001 Lead Implementer/Auditor hoặc tương đương
- Kinh nghiệm làm việc với kiểm toán bên ngoài, cơ quan quản lý hoặc tư vấn pháp lý
- Hiểu biết về công nghệ và môi trường cloud là một lợi thế
- Quản trị và quản lý tuân thủ
- Phân tích pháp lý và quy định
- Đánh giá và giảm thiểu rủi ro
- Xây dựng chính sách và quy trình
- Tỉ mỉ, chú ý đến chi tiết
- Giao tiếp tiếng Anh chuyên nghiệp
- Có khả năng làm việc độc lập và theo nhóm
- Chủ động học hỏi, nghiên cứu và cập nhật kiến thức mới
- Tư duy định hướng tự động hóa, có kinh nghiệm nâng cao hiệu quả thông qua công cụ và tự động hóa quy trình
Ứng tuyển thành công!
Cám ơn bạn đã quan tâm đến cơ hội nghề nghiệp tại VNG. Chúng tôi đã nhận được hồ sơ ứng tuyển của bạn. Trong trường hợp hồ sơ của bạn phù hợp với vị trí này chúng tôi sẽ liên hệ với bạn trong vòng 2 tuần. Nếu hiện tại VNG chưa có vị trí phù hợp, chúng tôi sẽ lưu trữ hồ sơ của bạn trong cơ sở dữ liệu và mời bạn cho các cơ hội khác trong tương lai.