Chuyên viên cao cấp Bảo mật dữ liệu - Khối Dữ liệu - Senior Data Security - Data Division - Khối Dữ liệu (HO25.456)

Mục tiêu công việc:
Phối hợp với các đơn vị Quản trị dữ liệu, An ninh thông tin, Rủi ro và Tuân thủ để triển khai hiệu quả các chính sách, quy trình, tiêu chuẩn và công cụ bảo mật dữ liệu trong phạm vi được phân công, góp phần đảm bảo hoạt động quản trị dữ liệu toàn hàng được vận hành liên tục, an toàn và hiệu quả.
Thực hiện các hoạt động liên quan đến xây dựng và triển khai cơ chế bảo mật dữ liệu, đảm bảo an toàn, tuân thủ và bảo vệ dữ liệu trong suốt vòng đời, theo quy định pháp luật và tiêu chuẩn quốc tế (Nghị định 13/2023/NĐ- CP, ISO 27001, GDPR...).
Nhiệm vụ/trách nhiệm chính:
Thiết kế và triển khai Data Security Framework thống nhất trên toàn tổ chức.
Quản lý các hoạt động bảo mật dữ liệu theo vòng đời dữ liệu (data lifecycle):
• Ẩn danh, che dấu dữ liệu (Masking, Tokenization)
• Phân loại và gắn nhãn dữ liệu (Data Classification & Tagging)
• Quản lý truy cập và phân quyền (Access Control, IAM, ABAC/RBAC)
• Mã hóa và quản lý khóa (Encryption & Key Management)
• Giám sát và phát hiện rò rỉ dữ liệu (DLP, Monitoring, Incident Response)
Đào tạo, nâng cao nhận thức về bảo mật dữ liệu cho các đơn vị kinh doanh và kỹ thuật.
Tham gia triển khai, đánh giá và kiểm soát tuân thủ các quy định pháp luật về bảo vệ dữ liệu cá nhân và bảo mật thông tin.
Xây dựng báo cáo định kỳ về tình hình an ninh dữ liệu, cảnh báo sớm rủi ro và kế hoạch cải thiện cho Ban Lãnh đạo.
Xây dựng và cập nhật chính sách, quy trình, tiêu chuẩn bảo mật dữ liệu, phối hợp chặt chẽ với các đơn vị IT Security, Data Governance, QTRR và Tuân thủ.

Trình độ & kinh nghiệm
• Hiểu biết về các tiêu chuẩn và khung kiểm soát bảo mật dữ liệu: ISO 27001/27701, NIST, GDPR, PCI- DSS, Decree 13/2023/NĐ- CP.
• Có kinh nghiệm triển khai hoặc quản lý các công cụ bảo mật dữ liệu: DLP, Data Masking, Encryption, IAM, SIEM, Key Vault, Cloud Security Tools.
• Tối thiểu 5 năm kinh nghiệm trong các lĩnh vực: Information Security, Data Governance, IT Risk, hoặc Cloud Security.
• Tốt nghiệp đại học chuyên ngành CNTT, An toàn thông tin, Khoa học dữ liệu, hoặc tương đương.
Kỹ năng
• Tư duy data- centric security, cân bằng giữa bảo mật và hiệu quả kinh doanh.
• Kỹ năng điều phối liên phòng ban, giao tiếp tốt, và ra quyết định nhanh trong tình huống sự cố.
• SQL, các công cụ BI
• Ưu tiên có chứng chỉ quốc tế: CISSP, CISM, CDPSE, ISO 27001 LA/LI, CDMP Practitioner, CISA.
• Khả năng thiết kế và triển khai cơ chế bảo mật dữ liệu ở cấp tổ chức.

Chế độ bảo hiểm, Du Lịch, Phụ cấp, Du lịch nước ngoài, Đồng phục, Chế độ thưởng, Chăm sóc sức khỏe, Đào tạo, Tăng lương, Công tác phí, Phụ cấp thâm niên, Nghỉ phép năm, CLB thể thao

Cập nhật gần nhất lúc: 2026-01-17 13:00:04