Quản Lý Rủi Ro và Tuân Thủ An Ninh

Full-time

Hồ Chí Minh, Vietnam

Đã đăng: 14 tháng 8, 2025

Hạn Nộp: 26 tháng 7, 2025

Chi Tiết Vị Trí

A. BÁO CÁO CHO:

Quản lý An ninh Tập đoàn (CISO)

B. MỤC TIÊU CÔNG VIỆC:

- Quản lý Rủi ro & Tuân thủ An ninh sẽ đóng một vai trò quan trọng trong việc đảm bảo tổ chức tuân thủ các tiêu chuẩn an ninh và các yêu cầu quy định. Vị trí này đòi hỏi sự hiểu biết sâu sắc về các nguyên tắc quản lý rủi ro, khung quản trị và các phương pháp hay nhất về tuân thủ trong môi trường CNTT và kinh doanh. Vai trò này đòi hỏi sự hợp tác đáng kể với các đơn vị kinh doanh (BU) địa phương. Nó có thể được đặt tại bất kỳ vị trí "Trung tâm toàn cầu" nào, chẳng hạn như Châu Á hoặc Châu Phi. Ngoài ra, vai trò này tham gia vào các dự án liên quan đến an ninh với tư cách là Chuyên gia về Chủ đề (SME), đặc biệt để giúp thiết kế các biện pháp kiểm soát và/hoặc các yêu cầu cho các trường hợp sử dụng SOC và hỗ trợ trong Phân tích Tác động Kinh doanh (BIA) và đánh giá rủi ro

C. TRÁCH NHIỆM:

1. Quản trị An ninh

- Thiết lập và duy trì một khuôn khổ quản trị an ninh toàn diện.

- Phát triển và thực thi các chính sách, thủ tục và biện pháp kiểm soát an ninh.

- Đảm bảo tuân thủ các tiêu chuẩn và quy định của ngành.

- Cộng tác với các bên liên quan để nâng cao nhận thức về an ninh và các phương pháp hay nhất.

2. Chính sách & Kiểm soát

- Tạo, cập nhật và quản lý các chính sách và biện pháp kiểm soát an ninh.

- Đảm bảo áp dụng nhất quán các chính sách an ninh trên toàn tổ chức.

- Tiến hành rà soát và cập nhật thường xuyên các chính sách để phản ánh các mối đe dọa và yêu cầu tuân thủ đang phát triển.

- Đảm bảo các chính sách chứa các biện pháp kiểm soát chính và xác minh các biện pháp kiểm soát này với CNTT Nhóm và các BU địa phương.

- Hợp tác với bộ phận tài chính để thực hiện các biện pháp kiểm soát bằng cách sử dụng các công cụ của họ.

- Hợp tác với QA để lưu trữ các chính sách bằng cách sử dụng các công cụ của họ.

3. Quản lý Rủi ro

- Xác định, đánh giá và quản lý rủi ro an ninh trong môi trường CNTT và kinh doanh.

- Phát triển các chiến lược giảm thiểu rủi ro và kế hoạch hành động.

- Thực hiện đánh giá rủi ro và kiểm toán thường xuyên để đảm bảo tuân thủ các chính sách quản lý rủi ro.

- Điều chỉnh với doanh nghiệp về rủi ro và các chủ đề quan trọng như tính liên tục của CNTT và phục hồi sau thảm họa.

4. Quản lý Rủi ro Bên thứ 3

- Đánh giá và quản lý rủi ro liên quan đến các nhà cung cấp và đối tác bên thứ ba.

- Đảm bảo các biện pháp thực hành an ninh của bên thứ ba phù hợp với các chính sách và tiêu chuẩn của tổ chức.

- Thiết lập và duy trì các thủ tục và biện pháp kiểm soát quản lý rủi ro bên thứ ba

5. Quản lý Ngoại lệ

- Quản lý và ghi lại các ngoại lệ an ninh và các sai lệch so với các chính sách đã thiết lập.

- Đảm bảo phê duyệt và theo dõi thích hợp các ngoại lệ.

- Phát triển các chiến lược để giảm thiểu ngoại lệ và cải thiện sự tuân thủ.

6. Bảng điều khiển & Số liệu

- Phát triển và duy trì một bảng điều khiển báo cáo toàn diện bao gồm các phần quản lý rủi ro, tuân thủ và an ninh hoạt động.

- Cung cấp báo cáo thường xuyên về tư thế an ninh và tình trạng tuân thủ cho quản lý cấp cao.

- Phát triển và cung cấp định kỳ một bảng điều khiển an ninh với các số liệu tuân thủ và rủi ro theo hướng kết quả. Mục tiêu đạt được khả năng báo cáo gần thời gian thực theo thời gian.

- Sử dụng các số liệu để thúc đẩy cải tiến liên tục trong các biện pháp thực hành an ninh.

- Thực hiện các nhiệm vụ thực tế để xác định những gì nên được đưa vào phần an ninh hoạt động của bảng điều khiển.

- Đóng vai trò là chủ sở hữu của bảng điều khiển báo cáo, đảm bảo tính chính xác và phù hợp của nó.

7. Kiểm toán

- Tiến hành kiểm toán nội bộ để xác minh việc tuân thủ các chính sách và tiêu chuẩn an ninh.

- Cộng tác với các kiểm toán viên bên ngoài và các cơ quan quản lý trong quá trình kiểm toán tuân thủ.

- Phát triển và thực hiện các hành động khắc phục dựa trên các phát hiện kiểm toán

8. Tham gia dự án

- Tham gia vào các dự án liên quan đến an ninh với tư cách là Chuyên gia về Chủ đề (SME).

- Giúp thiết kế các biện pháp kiểm soát và/hoặc các yêu cầu cho các trường hợp sử dụng SOC.

- Hỗ trợ trong Phân tích Tác động Kinh doanh (BIA) và đánh giá rủi ro

D. KẾT QUẢ MONG ĐỢI:

- Một khuôn khổ quản trị an ninh toàn diện và tuân thủ được thiết lập và duy trì

- Các chính sách và biện pháp kiểm soát an ninh được áp dụng nhất quán, cập nhật và được xác minh trên toàn tổ chức

- Các rủi ro an ninh trong môi trường CNTT và kinh doanh được xác định, đánh giá, quản lý và giảm thiểu hiệu quả

- Rủi ro của nhà cung cấp bên thứ ba được đánh giá và quản lý, với các biện pháp thực hành an ninh của họ phù hợp với các chính sách của tổ chức

- Các ngoại lệ an ninh được quản lý, ghi lại, phê duyệt, theo dõi và giảm thiểu một cách thích hợp

- Một bảng điều khiển an ninh toàn diện, chính xác

Tổng quan công việc

Loại công việc:

Full-time

Công Ty

De Heus LLC

2 việc làm đang hoạt động

Ngành:

Sẵn sàng ứng tuyển?

Nộp hồ sơ của bạn ngay bây giờ và tiếp tục bước tiếp theo trong hành trình nghề nghiệp của bạn.

Việc Làm Tương Tự

Zalo

khoảng 16 giờ trước

Senior Content Marketing Executive, Adtima

3 năm

Hồ Chí Minh, Vietnam

Mức lương

Thỏa thuận

Skills & Functions

Giao tiếp hiệu quả

Thiết kế & Sáng tạo

Be Group Joint Sto...

22 ngày trước

Product Manager

3 năm

2 năm

Hồ Chí Minh, Vietnam

Mức lương

Thỏa thuận

Skills & Functions

Công Nghệ Thông Tin

Quản Lý Rủi Ro và Tuân Thủ An Ninh

Full-time

Hồ Chí Minh, Vietnam

Đã đăng: 14 tháng 8, 2025

Hạn Nộp: 26 tháng 7, 2025

Chi Tiết Vị Trí

A. BÁO CÁO CHO:

Quản lý An ninh Tập đoàn (CISO)

B. MỤC TIÊU CÔNG VIỆC:

C. TRÁCH NHIỆM:

1. Quản trị An ninh

- Thiết lập và duy trì một khuôn khổ quản trị an ninh toàn diện.

- Phát triển và thực thi các chính sách, thủ tục và biện pháp kiểm soát an ninh.

- Đảm bảo tuân thủ các tiêu chuẩn và quy định của ngành.

- Cộng tác với các bên liên quan để nâng cao nhận thức về an ninh và các phương pháp hay nhất.

2. Chính sách & Kiểm soát

- Tạo, cập nhật và quản lý các chính sách và biện pháp kiểm soát an ninh.

- Đảm bảo áp dụng nhất quán các chính sách an ninh trên toàn tổ chức.

- Tiến hành rà soát và cập nhật thường xuyên các chính sách để phản ánh các mối đe dọa và yêu cầu tuân thủ đang phát triển.

- Đảm bảo các chính sách chứa các biện pháp kiểm soát chính và xác minh các biện pháp kiểm soát này với CNTT Nhóm và các BU địa phương.

- Hợp tác với bộ phận tài chính để thực hiện các biện pháp kiểm soát bằng cách sử dụng các công cụ của họ.

- Hợp tác với QA để lưu trữ các chính sách bằng cách sử dụng các công cụ của họ.

3. Quản lý Rủi ro

- Xác định, đánh giá và quản lý rủi ro an ninh trong môi trường CNTT và kinh doanh.

- Phát triển các chiến lược giảm thiểu rủi ro và kế hoạch hành động.

- Thực hiện đánh giá rủi ro và kiểm toán thường xuyên để đảm bảo tuân thủ các chính sách quản lý rủi ro.

- Điều chỉnh với doanh nghiệp về rủi ro và các chủ đề quan trọng như tính liên tục của CNTT và phục hồi sau thảm họa.

4. Quản lý Rủi ro Bên thứ 3

- Đánh giá và quản lý rủi ro liên quan đến các nhà cung cấp và đối tác bên thứ ba.

- Đảm bảo các biện pháp thực hành an ninh của bên thứ ba phù hợp với các chính sách và tiêu chuẩn của tổ chức.

- Thiết lập và duy trì các thủ tục và biện pháp kiểm soát quản lý rủi ro bên thứ ba

5. Quản lý Ngoại lệ

- Quản lý và ghi lại các ngoại lệ an ninh và các sai lệch so với các chính sách đã thiết lập.

- Đảm bảo phê duyệt và theo dõi thích hợp các ngoại lệ.

- Phát triển các chiến lược để giảm thiểu ngoại lệ và cải thiện sự tuân thủ.

6. Bảng điều khiển & Số liệu

- Phát triển và duy trì một bảng điều khiển báo cáo toàn diện bao gồm các phần quản lý rủi ro, tuân thủ và an ninh hoạt động.

- Cung cấp báo cáo thường xuyên về tư thế an ninh và tình trạng tuân thủ cho quản lý cấp cao.

- Sử dụng các số liệu để thúc đẩy cải tiến liên tục trong các biện pháp thực hành an ninh.

- Thực hiện các nhiệm vụ thực tế để xác định những gì nên được đưa vào phần an ninh hoạt động của bảng điều khiển.

- Đóng vai trò là chủ sở hữu của bảng điều khiển báo cáo, đảm bảo tính chính xác và phù hợp của nó.

7. Kiểm toán

- Tiến hành kiểm toán nội bộ để xác minh việc tuân thủ các chính sách và tiêu chuẩn an ninh.

- Cộng tác với các kiểm toán viên bên ngoài và các cơ quan quản lý trong quá trình kiểm toán tuân thủ.

- Phát triển và thực hiện các hành động khắc phục dựa trên các phát hiện kiểm toán

8. Tham gia dự án

- Tham gia vào các dự án liên quan đến an ninh với tư cách là Chuyên gia về Chủ đề (SME).

- Giúp thiết kế các biện pháp kiểm soát và/hoặc các yêu cầu cho các trường hợp sử dụng SOC.

- Hỗ trợ trong Phân tích Tác động Kinh doanh (BIA) và đánh giá rủi ro

D. KẾT QUẢ MONG ĐỢI:

- Một khuôn khổ quản trị an ninh toàn diện và tuân thủ được thiết lập và duy trì

- Các chính sách và biện pháp kiểm soát an ninh được áp dụng nhất quán, cập nhật và được xác minh trên toàn tổ chức

- Các rủi ro an ninh trong môi trường CNTT và kinh doanh được xác định, đánh giá, quản lý và giảm thiểu hiệu quả

- Rủi ro của nhà cung cấp bên thứ ba được đánh giá và quản lý, với các biện pháp thực hành an ninh của họ phù hợp với các chính sách của tổ chức

- Các ngoại lệ an ninh được quản lý, ghi lại, phê duyệt, theo dõi và giảm thiểu một cách thích hợp

- Một bảng điều khiển an ninh toàn diện, chính xác

Tổng quan công việc

Loại công việc:

Full-time

Công Ty

De Heus LLC

2 việc làm đang hoạt động

Ngành:

6 năm

Hồ Chí Minh, Vietnam

Mức lương

Thỏa thuận

Skills & Functions

CÔNG TY CỔ PHẦN DK...

3 tháng trước

Nhân Viên Kinh Doanh/Tư Vấn Bất Động Sản – Thu nhập 80–150 Triệu/Tháng | Lương cứng 6.5 Triệu, đào tạo A–Z, giỏ hàng độc quyền & hỗ trợ data

Hồ Chí Minh, Vietnam

Mức lương

Thỏa thuận

Skills & Functions

Real Estate

Lĩnh vực kinh doanh

Zalo

khoảng 15 giờ trước

(Senior) AI Engineer, Zalo AI

2 năm

Hồ Chí Minh, Vietnam

Mức lương

Thỏa thuận

Skills & Functions

Công Nghệ Thông Tin