BẢN MÔ TẢ CÔNG VIỆC

JOB DESCRIPTION

Mã tài liệu: Người mô tả: Ngày hiệu lực: Số trang:

Document ID: Written by: Effective Date: No. of page:
HR-BM02 Doan Thanh Viet 1/6/2021 04

I. VỊ TRÍ CÔNG VIỆC / POSITION IDENTIFICATION

TÊN VỊ TRÍ CÔNG VIỆC CẤP BẬC CÔNG VIỆC

Position Security R&C Specialist
Job Grade
TÊN NHÂN VIÊN MÃ NHÂN VIÊN
Full name Code
Khối:
Division:
BỘ PHẬN LÀM VIỆC Phòng ban: ĐỊA ĐIỂM LÀM VIỆC
Department Department: Location
Bộ phận:
Team:
CẤP TRÊN TRỰC TIẾP CẤP TRÊN GIÁN TIẾP
Direct Supervisor Indirect Supervisor
TỔNG SỐ CẤP DƯỚI
CẤP DƯỚI TRỰC TIẾP TRỰC TIẾP
Subordinate Staff Total number of Direct
Subordinate Staff

II. MÔ TẢ CÔNG VIỆC / JOB DESCRIPTION

• The primary role of Security GRC Specialist is to ensure proper

CHỨC NĂNG CHÍNH administration of Information Security and all potential risks that
Primary Objectives may affect HSC’s reputation, safety and Information Security are
managed properly.

• Conducts Security risk assessment, which involves analyzing risks

as well as identifying, describing and estimating the risks that may
affect HSC organization. Identify IT controls which mitigate risks,
and related opportunities for improvement.
• Participates in the review of investigations after breaches or
NHIỆM VỤ CHỦ YẾU incidents, including impact analysis and recommendations for
Main responsibilities avoiding similar vulnerabilities.
• Provides support, education and training of to all employees in
terms of Security risk awareness within the organization.
• Involve in risks assessment and management of cyber security
incident response process from detection till system restore and
incident closure.

Tài liệu lưu hành nội bộ và là tài sản trí tuệ của HSC, cấm sao chép dưới mọi hình thức
 BẢN MÔ TẢ CÔNG VIỆC
JOB DESCRIPTION

Mã tài liệu: Người mô tả: Ngày hiệu lực: Số trang:

Document ID: Written by: Effective Date: No. of page:
HR-BM02 Doan Thanh Viet 1/6/2021 04

• Participates and helps in the definition of IT Security framework

and associated IT Security Policies and Procedures
• Ensures implementation of approved IT Security policies and
compliance to all HSC employees.
• Performs annual (or as needed) security review in terms of user
access, infrastructure capabilities, and further IT security
improvements.
• Conducts audits of IT Operations to ensure compliance with
existing IT Security policies and procedures as approved by HSC.
• Liaise with internal and external auditors, and business partners in
terms IT Security review, gap assessment and audits.
• Ensures IT Operational Risks are managed and/or mitigated and
that all existing IT security infrastructure is abreast with latest
technology and industry standards.

NHIỆM VỤ KHÁC
Other responsibilities
QUAN HỆ BÊN TRONG
Internal relations
QUAN HỆ BÊN NGOÀI
External relations

QUYỀN HẠN
Autorisations
THÁCH THỨC TRONG
CÔNG VIỆC
Challenges
ĐIỀU KIỆN LÀM VIỆC
Working conditions

III. TIÊU CHUẨN YÊU CẦU/ JOB REQUIREMENTS

TRÌNH ĐỘ • At least Bachelor’s degree in Computer Science, Cyber Security or

Education level a related technical field.

KIẾN THỨC – KINH • At least 5 years solid IT experience with actual hands-on in IT
NGHIỆM Security Risks Management,
Knowledge &
Experiences • Strong knowledge and experience of applicable frameworks and
regulatory requirements, formulating and implementing Information

Tài liệu lưu hành nội bộ và là tài sản trí tuệ của HSC, cấm sao chép dưới mọi hình thức
 BẢN MÔ TẢ CÔNG VIỆC
JOB DESCRIPTION

Mã tài liệu: Người mô tả: Ngày hiệu lực: Số trang:

Document ID: Written by: Effective Date: No. of page:
HR-BM02 Doan Thanh Viet 1/6/2021 04

Security policies and procedures, guidelines, experience in ISO

27001 and PCI DSS, NIST is a plus

• Analytical, evaluative, and problem-solving abilities.

KỸ NĂNG CHUYÊN • Highly self-motivated and directed;
MÔN
• Ability to effectively prioritize and execute tasks in a high-pressure
Technical skills environment;
• Highly self-motivated, hard-working, sociable and reliable.

• Keen attention to detailed.

KỸ NĂNG MỀM • Good written and oral communication skills.
Soft skills
• Experience working in a team-oriented, collaborative environment.
• Good at written and oral Vietnamese and English.

NHÂN VIÊN QUẢN LÝ TRỰC TIẾP

EMPLOYEE DIRECT SUPERVISOR

Họ tên (Full name): ...................................................... Họ tên (Full name): ...........................................

Chức vụ (Job Title): ...................................................... Chức vụ (Job Title): ..........................................

Ngày (Date): ................................................................. Ngày (Date):......................................................

QUẢN LÝ GIÁN TIẾP PHÒNG NHÂN SỰ

INDIRECT SUPERVISOR HR DEPARTMENT

Tài liệu lưu hành nội bộ và là tài sản trí tuệ của HSC, cấm sao chép dưới mọi hình thức
 BẢN MÔ TẢ CÔNG VIỆC
JOB DESCRIPTION

Mã tài liệu: Người mô tả: Ngày hiệu lực: Số trang:

Document ID: Written by: Effective Date: No. of page:
HR-BM02 Doan Thanh Viet 1/6/2021 04

Họ tên (Full name): .................................................... Họ tên (Full name): ...........................................

Chức vụ (Job Title): .................................................... Chức vụ (Job Title): ..........................................

Ngày (Date): Ngày (Date):

Tài liệu lưu hành nội bộ và là tài sản trí tuệ của HSC, cấm sao chép dưới mọi hình thức