Mô tả công việc
Xây dựng và duy trì các chính sách, quy trình và khung quản trị CNTT, đảm bảo chúng được rà soát và cập nhật định kỳ.
Thực hiện đánh giá rủi ro CNTT định kỳ và duy trì sổ đăng ký rủi ro tập trung (Risk Register) kèm theo các kế hoạch giảm thiểu rủi ro.
Lập kế hoạch và thực hiện các cuộc kiểm toán CNTT nội bộ, bao gồm xác định phạm vi kiểm toán, thực hiện kiểm tra/đánh giá và phát hành báo cáo kiểm toán.
Giám sát việc tuân thủ các chính sách và tiêu chuẩn CNTT trên toàn tổ chức, đồng thời xử lý các trường hợp không tuân thủ.
Phối hợp với các đơn vị kiểm toán bên ngoài và cơ quan quản lý/giám sát trong quá trình kiểm toán và rà soát tuân thủ.
Theo dõi và đảm bảo việc khắc phục các phát hiện kiểm toán và hành động khắc phục được hoàn thành đúng thời hạn thông qua các cơ chế theo dõi và báo cáo.
Thiết lập và giám sát các chỉ số hiệu quả hoạt động CNTT (KPI).
Tổ chức các chương trình đào tạo và nâng cao nhận thức, đảm bảo nhân viên hiểu và tuân thủ các chính sách CNTT cũng như các thực hành về an toàn, bảo mật thông tin.
Yêu cầu
Trình độ học vấn: Đại học trở lên
Ngoại ngữ:
Tiếng Anh tốt
Kinh nghiệm làm việc: Dưới 2 năm
Tiêu chuẩn ưu tiên: Có kiến thức về an ninh/bảo mật thông tin (IT Security)
Thông tin khác
Loại công việc
Nhân viên toàn thời gian
Cấp bậc
Nhân viên
Học vấn
Cử nhân
Kinh nghiệm
2 - 5 năm kinh nghiệm
Giới tính
Bất kỳ
Ngành nghề
CNTT - Phần mềm
,
CNTT - Phần cứng / Mạng
Thông tin chung
Nơi làm việc