GRC Engineer

CÔNG TY CỔ PHẦN CON CƯNG

Địa điểm làm việc: Hồ Chí Minh

Hết hạn: 12/01/2026

Chi tiết công việc
Giới thiệu công ty

Thu nhập: Cạnh tranh

Loại hình: Toàn thời gian

Chức vụ: Nhân viên

Kinh nghiệm: 3 năm

compliance technical embedded information security

Mô tả công việc

Mô tả Công việc
Job Summary
The company is seeking a GRC Engineer to build and formalize its Governance, Risk, and Compliance. This role will be responsible for designing security policies, managing risk assessments, driving compliance initiatives (ISO 27001, SOC 2 Type II), and strengthening privacy and physical security processes. The engineer will work closely with technical and business teams to ensure security requirements are embedded across all operations.
Key Responsibilities
1. Risk Assessment & Management
- Lead periodic information security risk assessments across systems, infrastructure, and business processes.
- Maintain the company's risk register and ensure timely remediation and risk treatment planning.
- Collaborate with engineering, product, and business units to ensure risks are understood, prioritized, and addressed.
- Develop metrics and dashboards for continuous monitoring of security risks.
2. Security Awareness & Training
- Design and deliver security awareness programs, including phishing simulations, annual training, and role-based education.
- Evaluate training effectiveness and recommend improvements to strengthen security culture.
- Work with HR to integrate security training into onboarding and staff development.
3. Security Policy & Procedure Development
- Develop, maintain, and improve security policies, standards, and procedures across all departments.
- Ensure policies align with industry frameworks (NIST, ISO 27001) and regulatory requirements.
- Support the rollout and enforcement of policies across teams and business units.
4. Physical Security
- Collaborate with facilities and operations teams to assess physical security across stores, warehouses, and offices.
- Conduct risk assessments related to access control, surveillance, and asset protection.
- Develop physical security guidelines and coordinate periodic audits.
5. Data Protection & Privacy
- Support the implementation and operation of data protection and privacy programs.
- Assist in identifying and managing personal data risks, data flows, and data handling procedures.
- Collaborate with legal and IT teams to support compliance with privacy regulations.
- Participate in incident management related to data breaches and privacy risks.
6. Certification & Compliance (ISO 27001, SOC 2 Type II)
- Contribute to the preparation, implementation, and maintenance of certification projects (e.g., ISO 27001, SOC 2 Type II).
***About [protected info]
- Working time: 8:30 - 17:30 Monday - Friday
- Working place: 5th Floor, Con Cưng Super Center, 09 Nguyen Trai Street, Ben Thanh Ward, Dist. 1, HCMC

Yêu cầu

Yêu Cầu Công Việc
- 1-3+ years of experience in governance, risk management, compliance, or cybersecurity.
- Strong understanding of information security fundamentals, risk assessment methodologies, and compliance frameworks.
- Experience with ISO 27001, SOC 2, or similar compliance programs.
- Ability to write clear policies and communicate security concepts to both technical and non- technical audiences.
- Good analytical, documentation, and project management skills.
- Organized, detail-oriented working style with a proactive attitude.
Nice-to-have:
- Experience in privacy programs (GDPR, local privacy laws).
- Familiarity with business continuity planning, vendor risk management, or audit processes.
- English communication.
- Relevant certifications: ISO 27001 Lead Implementer/Lead Auditor, CRISC, CISA, Security+, or equivalent.
***Benefit
- Annual bonus: 2 - 3 months under minimum KPI requirement
- Fast promotion opportunities based on personal ability
- Work in a dynamic, open, creative environment
- Regular training, company team building, birthday bonus

Quyền lợi

Chế độ bảo hiểm
Du Lịch
Phụ cấp
Chế độ thưởng
Chăm sóc sức khỏe
Đào tạo
Tăng lương
Công tác phí
Nghỉ phép năm

Thông tin chung

Thu nhập: Cạnh tranh

Nơi làm việc

Quận 1, Thành phố Hồ Chí Minh

Cách thức ứng tuyển

Ứng viên nộp hồ sơ trực tuyến bằng cách bấm nút Ứng tuyển bên dưới:

Hạn nộp: 12/01/2026

Giới thiệu công ty Xem trang công ty

Công ty Cổ phần Con Cưng là công ty tiên phong tại Việt Nam chuyên về ngành hàng dành riêng cho trẻ em. Lĩnh vực hoạt động của công ty bao gồm:

Phát triển các hệ thống chuỗi bán lẻ cho mẹ bầu & em bé: Con Cưng, Toycity, CF (CON CUNG FASHION)
Nghiên cứu và cho ra đời các sản phẩm an toàn, chất lượng, giá thành hợp lý dành riêng cho trẻ em.

Nền tảng & Giá trị cốt lõi

Tầm nhìn: Với định hướng: Phát triển các hệ thống chuỗi bán lẻ cho mẹ bầu & em bé & Nghiên cứu và cho ra đời các sản phẩm chuyên dành cho trẻ em, Công ty luôn lấy sứ mệnh "Mang đến những sản phẩm tốt nhất cho trẻ em Việt Nam" làm kim chỉ nam cho mọi hoạt động kinh doanh.

Sản phẩm: Con Cưng luôn cam kết, đảm bảo đưa sản phẩm trực tiếp từ nhà sản xuất đến tay người dùng và kiểm soát được chất lượng để đáp ứng được nhu cầu ngày càng cao của khách hàng. Tất cả các sản phẩm tại Con Cưng đều có nguồn gốc xuất xứ rõ ràng, chất lượng, đa dạng chủng loại với giá hợp lý. Chính vì vậy, các phụ huynh hoàn toàn có thể an tâm và tin tưởng khi lựa chọn sử dụng sản phẩm tại Con Cưng.

Tiện lợi: Con Cưng luôn đạt mức tăng trưởng 100% hàng năm, Hệ thống siêu thị đang phủ sóng trên 40 tỉnh thành Việt Nam. Trong đó, TP. HCM là thị trường lớn nhất với gần 90 điểm bán, tiếp đến là Bình Dương và Đồng Nai. Trong tương lai, Con Cưng có kế hoạch sẽ phủ sóng 64 tỉnh thành với cam kết mang đến sự tiện lợi trong mua sắm tới tất cả phụ huynh khắp cả nước: sản phẩm nhập khẩu chính hãng, chất lượng, giá hợp lý và đa dạng chủng loại. Nhờ đó, khách hàng có thể tìm thấy bất cứ sản phẩm nào dành cho bé tại siêu thị Con Cưng.

Công nghệ: Con Cưng được xây dựng dựa trên nền tảng công nghệ thông tin hiện đại. Công ty đầu tư hệ thống phần mềm quản lý, kiểm soát mọi hoạt động kinh doanh, từ điều hành, phân phối sản phẩm đến bán hàng, tối ưu hóa quy trình hoạt động. Nhờ đó cắt giảm nhiều chi phí trong quá trình vận hành để có được giá bán phù hợp với số đông người tiêu dùng Việt Nam.

Nhân sự: Đội ngũ nhân viên chuyên nghiệp, tâm huyết và là niềm tự hào của Công ty. Tổng số nhân viên được tuyển dụng và đào tạo chuyên nghiệp hiện tại đã lên đến con số khoảng 1.500 nhân sự. Bên cạnh đó, đời sống tinh thần của nhân viên cũng được quan tâm, chăm sóc cùng những chính sách đãi ngộ, nâng cao tinh thần làm việc và truyền cảm hứng để nhân viên cống hiến và mang lại những giá trị cho bản thân và cộng đồng.

Đối tác: Con Cưng có lợi thế trong việc hợp tác với nhiều tập đoàn đa quốc gia, cũng như việc phân phối độc quyền cho nhiều nhãn hàng Nhật, Hàn Quốc, Thái Lan. Bên cạnh đó, Con Cưng còn hợp tác với nhiều nhà máy hàng đầu tại Nhật, Hàn Quốc, Thái Lan để nghiên cứu và cho ra đời những sản phẩm tốt nhất dành cho trẻ em Việt Nam.

Quy mô công ty

Trên 10.000 nhân viên

Các thông tin được cung cấp chỉ nhằm mục đích cho người dùng tham khảo, JobOKO không đại diện và không có sự liên quan tới doanh nghiệp công ty cổ phần con cưng trong các hoạt động tuyển dụng. Các thông tin bản quyền, nhãn hiệu hoặc bất kỳ quyền sở hữu trí tuệ nào liên quan đến nội dung, thương hiệu hay hình ảnh doanh nghiệp này không thuộc sở hữu của JobOKO.

Người dùng cần tự xác minh thông tin trước khi ứng tuyển, giao dịch hoặc đưa ra bất kỳ quyết định nào dựa trên các nội dung này.

Chia sẻ: