28/06/2026
Law / Legal Services, Manufacturing / Process, Accounting / Auditing / Tax
Full Time
25 Mil - 40 Mil VND
3 - 5 Years
Experienced (Non - Manager)
28/07/2026
1. Tham gia xây dựng, rà soát và cập nhật các quy chế, quy định, quy trình, hướng dẫn về an toàn thông tin; hỗ trợ triển khai các yêu cầu quản lý ATTT tại Công ty mẹ và các đơn vị thành viên.
2. Hỗ trợ triển khai và duy trì Hệ thống quản lý an toàn thông tin (ISMS); tham gia rà soát việc áp dụng các biện pháp kiểm soát ATTT tại các đơn vị.
3. Tham gia nhận diện, đánh giá và theo dõi các rủi ro an toàn thông tin; cập nhật Danh mục rủi ro ATTT; theo dõi tình trạng xử lý và khắc phục.
4. Tham gia triển khai chương trình đánh giá mức độ trưởng thành ATTT; thu thập minh chứng, tổng hợp dữ liệu, hỗ trợ đánh giá hiện trạng và xác định khoảng cách (GAP).
5. Tham gia đánh giá tuân thủ các quy định nội bộ, yêu cầu pháp luật và tiêu chuẩn liên quan đến ATTT; theo dõi việc thực hiện các hành động khắc phục.
6. Thu thập, tổng hợp và phân tích dữ liệu về rủi ro, tuân thủ, đánh giá ATTT; xây dựng báo cáo định kỳ và chuyên đề phục vụ Ban QTRR và Lãnh đạo.
7. Tham gia xây dựng tài liệu truyền thông, đào tạo và nâng cao nhận thức về ATTT; hỗ trợ triển khai các chương trình đào tạo nội bộ.
8. Hỗ trợ các đơn vị trong quá trình thực hiện các yêu cầu về ATTT; phối hợp với các bên liên quan để xử lý các vấn đề phát sinh thuộc phạm vi được phân công.
1. Tốt nghiệp Đại học trở lên; ưu tiên ngành Công nghệ thông tin, An toàn thông tin, Hệ thống thông tin hoặc các ngành liên quan.
2. Có kiến thức về an toàn thông tin, quản trị an toàn thông tin; hiểu biết về ISO/IEC 27001, NIST CSF, CIS Controls hoặc các tiêu chuẩn tương đương.
3. Hiểu biết cơ bản về hệ thống CNTT, mạng, máy chủ, ứng dụng và điện toán đám mây.
4. Hiểu biết về quản lý rủi ro, tuân thủ và kiểm soát an toàn thông tin; Có khả năng đọc hiểu tài liệu kỹ thuật và tiêu chuẩn chuyên ngành.
5. Tiếng Anh đọc hiểu tài liệu chuyên môn.
6. Từ 3–5 năm kinh nghiệm trong một hoặc nhiều lĩnh vực: An toàn thông tin, ISO 27001, Quản trị tuân thủ CNTT, Kiểm toán CNTT hoặc Quản trị rủi ro CNTT.
7. Trung thực, trách nhiệm, chủ động trong công việc.
8. Ưu tiên có chứng chỉ ISO 27001 Internal Auditor, ISO 27001 Lead Implementer, Security+, CISA hoặc các chứng chỉ tương đương.