Xin chào!

Tìm những job khác

Tìm việc làm trực tiếp

Chuyên viên kiểm toán nội bộ (Công nghệ thông tin)

CÔNG TY CỔ PHẦN TẬP ĐOÀN ĐẦU TƯ ĐỊA ỐC NO VA
Ngày cập nhật: 08/04/2021

Thông tin tuyển dụng

Phúc lợi

  • Laptop
  • Chế độ bảo hiểm
  • Du Lịch
  • Phụ cấp
  • Đồng phục
  • Chế độ thưởng
  • Chăm sóc sức khỏe
  • Đào tạo
  • Tăng lương
  • Phụ cấp thâm niên
  • Nghỉ phép năm

Mô tả công việc

I. Tóm tắt nhiệm vụ:

Kiểm toán nội bộ, trong phạm vi nhiệm vụ của mình, chịu trách nhiệm rà soát các kiểm soát liên quan đến công nghệ thông tin (CNTT), như được mô tả trong kế hoạch kiểm toán nội bộ đã được phê duyệt, nhằm:

- Đánh giá các kiểm soát liên quan đến hoạt động hiệu quả và hữu hiệu;

- Hỗ trợ kiểm tra bảo mật an ninh thông tin; và theo dõi, giám sát các dự án CNTT quan trọng của Tập Đoàn.

II. Nhiệm vụ chi tiết:

Nhiệm vụ 1: Kiểm toán các quy trình liên quan đến CNTT

1.1 Thực hiện kiểm toán các chính sách, quy định và quy trình liên quan đến CNTT theo khung Kiểm toán nội bộ bao gồm sổ tay Kiểm toán nội bộ và các chuẩn mực khác liên quan đến việc thực hiện công việc kiểm toán nội bộ.

1.2 Thảo luận với Trưởng phòng kiểm toán CNTT và các phòng ban liên quan về phát hiện và khuyến nghị kiểm toán sơ bộ.

1.3 Lập báo cáo kiểm toán nội bộ và thực hiện giám sát kế hoạch hành động đã nhất trí trong báo cáo kiểm toán nội bộ nhằm đảm bảo kế hoạch hành động được thực thi một cách thích hợp.

Nhiệm vụ 2: Hỗ trợ kiểm tra bảo mật an ninh thông tin

2.1 Thực hiện kiểm tra các phương pháp đang áp dụng trong việc đảm bảo khả năng bảo vệ an toàn thông tin một cách chủ động, chống lại các mối đe dọa đối với hoạt động kinh doanh và đảm bảo không vượt qua khung kiểm soát an ninh thông tin.

2.2 Định kỳ thực hiện kiểm tra các kiểm soát để đảm bảo các lỗ hỏng, các mối đe dọa đã được kiểm soát hiệu quả.

Nhiệm vụ 3: Hỗ trợ theo dõi, giám sát các dự án công nghệ thông tin quan trọng

3.1 Định kì xem xét lộ trình phát triển CNTT của Tập đoàn do bộ phận CNTT đề xuất. Thực hiện đánh giá và đề xuất các dự án CNTT quan trọng cần thực hiện theo dõi, giám sát cho Trưởng phòng kiểm toán CNTT.

3.2 Theo dõi tiến độ thực hiện các dự án cải tiến hệ thống thông tin quan trọng của phòng CNTT đã được Giám đốc KTNB phê duyệt. Nhận diện và đánh giá rủi ro trong từng giai đoạn dự án, báo cáo tình trạng cho Trưởng phòng kiểm toán CNTT để kịp thời tư vấn các kiểm soát thích hợp.

3.1 Hỗ trợ và giám sát các dự án làm việc với đối tác tư vấn, nhà cung cấp và phòng CNTT về bảo mật an ninh thông tin như các giải pháp về chống thất thoát dữ liệu, quản lý truy cập và nhận dạng, …

3.2 Tham gia kiểm tra việc thực hiện các chiến lược và giải pháp khôi phục thảm hoạ liên tục, bao gồm đánh giá rủi ro, phân tích tác động kinh doanh, lựa chọn chiến lược khắc phục thảm họa

3.3 Đề xuất các khuyến nghị cụ thể liên quan đến việc tăng cường an ninh thông tin, cải tiến hệ thống thông tin cho Tập đoàn.

3.4 Báo cáo trực tiếp cho Trưởng phòng kiểm toán CNTT để các vấn đề liên quan đến việc thực hiện các biện pháp bảo mật thông tin và các kiểm soát kỹ thuật, nhằm đảm bảo các thông tin của Tập đoàn được bảo mật, trung thực và sẵn sàng.

Nhiệm vụ 4: Các công việc khác

4.1 Hỗ trợ nhóm kiểm toán quy trình, dự án và đơn vị vận hành kiểm tra các vấn đề liên quan đến công nghệ thông tin như truy cập, phân quyền, các kiểm soát chung về công nghệ thông tin, kiểm soát ứng dụng[NNTK(1] …

4.2 Phối hợp với chuyên gia bên ngoài để tìm kiếm các biện pháp, sáng kiến an ninh thông tin, cải tiến hệ thống phù hợp với phương pháp quản trị rủi ro trong Tập đoàn. Từ đó, kiến nghị cho Trưởng phòng KTNB xem xét các giải pháp.

4.3 Nghiên cứu chuyên sâu các giải pháp và dịch vụ bảo mật đang sử dụng trong hệ thống CNTT, thường xuyên cập nhật các xu hướng về bảo mật, nhận diện các rủi ro liên quan và tư vấn [NNTK(2] các kiểm soát phù hợp.

4.4 Hỗ trợ thực hiện các công việc khác theo sự phân công của các cấp trên.

Yêu cầu công việc

-       Đại học chính quy trở lên, Chuyên ngành Hệ thống thông tin quản lý, Công nghệ thông tin, Bảo mật và an toàn thông tin, Kiểm toán CNTT hoặc các chuyên ngành có liên quan.

-       Có hiểu biết về các hệ thống CNTT như Email, mạng LAN, WAN…

-       Có hiểu biết chuyên sâu về hệ thống bảo mật như Firewall, Antivirus…

-       Có kinh nghiệm và hiểu biết về các quy trình và quản lý CNTT theo tiêu chuẩn quốc tế như ISO 27001, ITIL…

-       Có kinh nghiệm đảm nhận an toàn bảo mật cho hệ thống CNTT.

-       Ưu tiên các ứng viên có chứng chỉ kiểm toán và quản trị công nghệ thông tin quốc tế (CISA, CRISC, CGEIT, CISM, …) hoặc chứng chỉ bảo mật quốc tế như Comptia Security+, CEH, CCNP Security, CISSP …

-       Có hiểu biết về các giải pháp bảo mật như DLP, IAM, SIEM, PAM… là 1 lợi thế.

-        Ưu tiên ứng viên có kinh nghiệm làm việc tại các công ty tư vấn quản lý hệ thống CNTT, kiểm toán CNTT hoặc có kinh nghiệm làm việc về quản trị rủi ro CNTT tại các ngân hàng.

-         Kỹ năng nói và viết Tiếng Anh tốt.

Thông tin khác

  • Bằng cấp: Bachelor
  • Độ tuổi: Không giới hạn
  • Hình thức: Nhân viên chính thức

Giới thiệu về công ty

Novaland Group

www.novaland.com.vn Tổng số nhân viên: 1800

Along with large-land funds in Ho Chi Minh City and other provinces, Novaland Group is a reputable real estate developer with more than 40 commercial housing... Xem thêm

Chuyên viên kiểm toán nội bộ (Công nghệ thông tin)

CÔNG TY CỔ PHẦN TẬP ĐOÀN ĐẦU TƯ ĐỊA ỐC NO VA