CyStack là công ty an ninh mạng hàng đầu tại Việt Nam, được biết đến với khả năng nghiên cứu chuyên sâu cũng như phát triển các sản phẩm và dịch vụ toàn diện, tập trung vào bảo vệ dữ liệu và bảo mật hệ thống. Các giải pháp của CyStack được tin dùng bởi hơn 200 khách hàng doanh nghiệp thuộc nhiều lĩnh vực, quy mô khác nhau và hơn 50,000 người dùng trên toàn thế giới.
Đội ngũ chuyên gia của chúng tôi không chỉ là những nhà nghiên cứu xuất sắc mà còn là diễn giả tại các sự kiện an ninh mạng hàng đầu, cũng như các bug hunter dày dạn kinh nghiệm, được vinh danh trong Hall of Fame của các tập đoàn công nghệ lớn nhờ phát hiện những lỗ hổng nghiêm trọng.
Vị trí tuyển dụng
Tại CyStack, chúng tôi không chỉ bảo vệ doanh nghiệp trước các mối đe dọa kỹ thuật mà còn giúp họ xây dựng nền tảng quản trị bảo mật vững chắc, đáp ứng đầy đủ yêu cầu pháp lý và tiêu chuẩn quốc tế.
Với vai trò GRC Consultant thuộc Team An ninh mạng, bạn đảm nhận hai mảng việc song song: nghiên cứu, xây dựng và triển khai hệ thống chính sách bảo mật nội bộ của chính CyStack; đồng thời trực tiếp tư vấn cho khách hàng doanh nghiệp về tuân thủ pháp luật an toàn thông tin của Việt Nam, từ bảo đảm an toàn hệ thống thông tin theo cấp độ đến Luật Bảo vệ dữ liệu cá nhân và các nghị định hướng dẫn thi hành.
Mô tả công việc
Xây dựng chính sách bảo mật nội bộ CyStack
• Nghiên cứu yêu cầu pháp luật và tiêu chuẩn quốc tế, xây dựng và vận hành hệ thống chính sách, quy trình an toàn thông tin nội bộ.
• Theo dõi tuân thủ, rà soát định kỳ; đầu mối hồ sơ khi CyStack được đánh giá, kiểm toán (ISO/IEC 27001...).
Tư vấn tuân thủ pháp luật cho khách hàng
• Tư vấn bảo đảm an toàn hệ thống thông tin theo cấp độ: xác định cấp độ, xây dựng hồ sơ đề xuất cấp độ và phương án bảo đảm an toàn.
• Tư vấn tuân thủ Luật Bảo vệ dữ liệu cá nhân (91/2025/QH15) và Nghị định 365: rà soát luồng dữ liệu, DPIA, cơ chế đồng ý, quyền của chủ thể dữ liệu.
• Hỗ trợ khách hàng làm việc với cơ quan quản lý nhà nước khi nộp và thẩm định hồ sơ.
Triển khai hệ thống quản lý an toàn thông tin
• Xây dựng chính sách, quy trình bảo mật phù hợp với quy mô từng doanh nghiệp; hướng dẫn triển khai tuân thủ (ví dụ ISO/IEC 27001) từ gap analysis đến chuẩn bị kiểm toán chứng nhận.
• Đánh giá rủi ro an toàn thông tin, duy trì risk register và theo dõi xử lý rủi ro.
Đào tạo & phối hợp nội bộ
• Đào tạo nhận thức bảo mật cho nhân sự CyStack và khách hàng; biên soạn tài liệu, checklist tuân thủ.
• Phối hợp với đội ngũ kỹ thuật (Pentest, SOC...) trong các dự án bảo mật tổng thể; cập nhật các thay đổi pháp lý, tiêu chuẩn mới.
Bạn sẽ phù hợp với vị trí này nếu bạn
Có 1-2 năm kinh nghiệm trong lĩnh vực GRC, tuân thủ pháp lý CNTT, quản lý rủi ro thông tin hoặc kiểm toán an toàn thông tin.
Nắm được khung pháp lý về an toàn thông tin của Việt Nam: Luật An ninh mạng, quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ, Luật Bảo vệ dữ liệu cá nhân 91/2025/QH15 và các nghị định hướng dẫn.
Có nền tảng học vấn hoặc kinh nghiệm thực tế về công nghệ thông tin, an ninh mạng, hệ thống thông tin hoặc pháp lý.
Viết tài liệu tốt: soạn thảo chính sách, quy trình, báo cáo rõ ràng, mạch lạc bằng cả tiếng Việt và tiếng Anh.
Giao tiếp và trình bày tốt: tự tin làm việc trực tiếp với khách hàng, giải thích yêu cầu pháp lý và kỹ thuật cho nhiều đối tượng khác nhau.
Tư duy hệ thống, cẩn thận, chú ý chi tiết, tố chất đặc biệt quan trọng với công việc liên quan đến pháp lý và tuân thủ.
Chủ động, tự quản lý được công việc và tiến độ dự án.
Tốt nghiệp đại học chuyên ngành Công nghệ thông tin, An toàn thông tin, Luật hoặc lĩnh vực liên quan.
Sẽ là điểm cộng nếu
Đã từng làm tại công ty tư vấn, công ty kiểm toán hoặc doanh nghiệp có bộ phận GRC/Compliance chuyên trách.
Có kinh nghiệm làm việc trực tiếp với cơ quan quản lý nhà nước về an toàn thông tin, an ninh mạng hoặc bảo vệ dữ liệu cá nhân.
Đã tham gia dự án xây dựng hồ sơ cấp độ an toàn hệ thống thông tin hoặc dự án tuân thủ bảo vệ dữ liệu cá nhân từ đầu đến cuối.
Có chứng chỉ liên quan: ISO/IEC 27001 Lead Implementer/Lead Auditor, CISA, CRISC, CIPP/E hoặc tương đương.
Hiểu biết về các khung tiêu chuẩn quốc tế khác: NIST CSF, SOC 2, PCI DSS, GDPR.
Tiếng Anh chuyên ngành từ B2 trở lên, đọc hiểu và soạn thảo được tài liệu kỹ thuật.
Quyền lợi
Thu nhập cạnh tranh và các chế độ phúc lợi hấp dẫn
Cơ hội phát triển sự nghiệp trong công ty công nghệ đang tăng trưởng mạnh mẽ, thuộc ngành an ninh mạng đầy tiềm năng, làm việc cùng các đồng nghiệp giàu kinh nghiệm và đam mê.
Môi trường làm việc cởi mở, sáng tạo với cơ hội kết nối và hợp tác với nhiều công ty công nghệ khác.
Phúc lợi hấp dẫn, bao gồm bảo hiểm sức khỏe cao cấp, du lịch hàng năm, và nhiều chế độ đãi ngộ khác.
Cách ứng tuyển
Chúng tôi duyệt hồ sơ liên tục, ứng viên đủ điều kiện có thể được liên hệ ngay mà không cần chờ đến hạn chót. Vì vậy, hãy nộp đơn sớm để không bỏ lỡ cơ hội!
Vui lòng gửi CV/Resume về hr@cystack.net với tiêu đề email [Job Application] GRC Consultant - Họ và tên của bạn.
CV/Resume (Tiếng Anh hoặc Tiếng Việt) nên bao gồm:
Họ và tên
Trình độ học vấn và kinh nghiệm làm việc
Thành tựu, giải thưởng và chứng chỉ (nếu có)
Link LinkedIn (nếu có)
Giới thiệu ngắn gọn về bản thân và định hướng nghề nghiệp
Ảnh chụp chứng chỉ tiếng Anh hoặc tương đương (nếu có)
Portfolio hoặc các dự án liên quan (nếu có)
Thời gian làm việc: 9:00 AM – 6:00 PM, Thứ Hai đến thứ Sáu, một Thứ Bảy một tháng.
Địa chỉ làm việc: Tòa nhà Tân Hồng Hà, 317 Trường Chinh, Phương Liệt, Hà Nội.
Ready to apply?
Send your CV and a short introduction to the CyStack hiring team.