TỔNG QUAN VỊ YODY được thành lập năm 2014 với tầm nhìn "Everyday wear for everyone" - trở thành thương thiệu thời trang hàng cho mọi khách hàng trên toàn cầu, sứ mệnh "Make everyone look good, feel good", chúng tôi hướng đến việc biến trang phục thành nguồn cảm hứng mỗi ngày, mang lại cảm tự tin, thoải mái cho người sử dụng. YODY cung cấp sản phẩm, dịch vụ đến khách hàng theo mô hình O2O, qua chuỗi cửa hàng và các nền tảng trực tuyến. Hiện tại, YODY đang vận hành trên 260 cửa hàng trên toàn quốc và đặt mục tiêu mở rộng hơn nữa tại Việt Nam và thị trường nước ngoài, với mục tiêu trở thành công ty thời trang hàng đầu Đông Nam Á vào năm 2026. Hiện tại, YODY đã và đang triển khai các hệ thống O2O, Supply chain Management, Fullfilment và các giải pháp ERP nội bộ gồm nhiều phân hệ lớn như HRM, CRM/CDP, SCM, BPM, Finance-Accouting...Vị trí Security Expert/ Security Manager phụ trách đánh giá rủi ro toàn diện để xác định các điểm yếu, mối đe dọa và lỗ hổng bảo mật, từ đó xây dựng chính sách, tiêu chuẩn, quy trình an ninh tuân thủ theo pháp luật, quy định, bảo vệ hệ thống và dữ liệu khỏi các mối đe dọa...MÔ TẢ CÔNG VIỆC1. Xây dựng chính sách, tiêu chuẩn và quy trình an ninh thông tin của Công ty- Đánh giá rủi ro toàn diện để xác định các điểm yếu, mối đe dọa và lỗ hổng bảo mật trong hệ thống, từ đó đưa ra các yêu cầu về an ninh, an toàn thông tin cho các dự án- Tích hợp an ninh thông tin vào quy trình thiết kế và triển khai giải pháp CNTT- Xây dựng, triển khai chương trình đào tạo nhận thức an ninh thông tin.2. Tổ chức thực hiện đánh giá tuân thủ các chính sách, tiêu chuẩn và quy trình an ninh thông tin- Kiểm tra xác suất báo cáo/checklist về các hệ thống an ninh bảo mật, đảm bảo các tham số hệ thống bảo mật trong ngưỡng cho phép và hoạt động ổn định- Đảm bảo quyền riêng tư và bảo vệ dữ liệu3. Quản lý rủi ro vận hành, đảm bảo các rủi ro được nhận diện, tài liệu hóa, xử lý và báo cáo đến các bên liên quan- Rà soát, đánh giá hệ thống an ninh bảo mật, đưa ra phương án cải tiến, thực hiện bảo trì, kiểm thử nâng cao hiệu suất hoạt động, khả năng bảo vệ của hệ thống an ninh bảo mật.- Đảm bảo tài liệu về các hệ thống an ninh bảo mật được xây dựng và cập nhật khi có thay đổi, bao gồm: tiêu chuẩn cấu hình, hướng dẫn vận hành, mô hình hệ thống4. Tổ chức thực hiện các dự án trọng yếu về an ninh bảo mật hoặc mở rộng, nâng cấp hệ thống an ninh bảo mật tại Công ty- Thực hiện giám sát liên tục và kết nối với các bộ phận liên quan để xử lý các vấn đề phát sinh, các sự cố an ninh thông tin một cách kịp thời.- Các trách nhiệm khác theo yêu cầu cầu của cấp trên