Security Compliance & Data Protection Specialist
CÔNG TY TNHH GALAXY DIGITAL HOLDINGS
Mức lương
Đang cập nhật
Địa điểm làm việc
Quận 9, Hồ Chí Minh
Thông tin cơ bản
Mô tả công việc
Mục tiêu công việc
quan đến bảo mật thông tin và bảo vệ dữ liệu cá nhân (GDPR, Nghị định 13/2023/NĐ- CP, ISO
Đảm bảo hệ thống, quy trình và sản phẩm của công ty tuân thủ các tiêu chuẩn và quy định liên
27001, NIST CSF, v.v.), đồng thời hỗ trợ xây dựng văn hóa “privacy & security by design”.
Nhiệm vụ chính
Đánh giá và kiểm soát tuân thủ
• Đánh giá định kỳ mức độ tuân thủ của hệ thống theo các chuẩn:
(Tuỳ theo công ty: SOC 2, PCI DSS, CIS Controls)
GDPR, Nghị định 13/2023/NĐ- CP về bảo vệ dữ liệu cá nhân
ISO/IEC 27001:2022, NIST Cybersecurity Framework (CSF)
• Theo dõi việc khắc phục (remediation) các điểm không tuân thủ.
• Xây dựng bộ tiêu chí tự đánh giá (checklist, audit template) cho từng framework.
Xây dựng và duy trì chính sách
• Hướng dẫn các bộ phận (Dev, Ops, HR, Marketing) áp dụng chính sách vào thực tế.
• Soạn và cập nhật các chính sách bảo mật, quản lý dữ liệu, xử lý vi phạm.
• Tham gia vào quy trình Security by Design trong phát triển sản phẩm.
Quản lý rủi ro và sự cố
• Phối hợp với bộ phận pháp lý khi có yêu cầu từ cơ quan quản lý.
• Xác định và đánh giá rủi ro bảo mật và quyền riêng tư.
• Hỗ trợ đội ngũ kỹ thuật trong ứng phó sự cố dữ liệu (incident response).
Đào tạo và nhận thức
• Tư vấn cho đội sản phẩm và kỹ thuật về privacy impact assessment (PIA/DPIA).
• Tổ chức training nội bộ về bảo mật, quyền riêng tư, và xử lý dữ liệu.
Yêu cầu công việc
Kỹ năng & Kiến thức chuyên môn
• Hiểu sâu về:
Quy định GDPR, Nghị định 13/2023/NĐ- CP, ISO 27001, NIST CSF.
Kiến thức nền về risk management, incident response, data lifecycle.
• Có khả năng:
Thực hiện internal audit / compliance assessment.
Viết policy / SOP / report / checklist rõ ràng, có tính hệ thống.
Kỹ năng mềm
• Có tinh thần “guardian mindset” – bảo vệ người dùng và hệ thống.
• Tư duy logic, cẩn trọng, phân tích tốt.
• Kỹ năng giao tiếp và đào tạo nội bộ.
Quyền lợi
Laptop, Chế độ bảo hiểm, Du Lịch, Phụ cấp, Đồng phục, Chế độ thưởng, Chăm sóc sức khỏe, Đào tạo, Nghỉ phép năm, CLB thể thao
Cập nhật gần nhất lúc: 2025-10-30 12:05:03
Xem thêm
Người tìm việc lưu ý:
Bạn đang xem tin Security Compliance & Data Protection Specialist - Mã tin đăng: 5364956. Mọi thông tin liên quan tới tin tuyển dụng này là do người đăng tin đăng tải và chịu trách nhiệm. Chúng tôi luôn cố gắng để có chất lượng thông tin tốt nhất, nhưng chúng tôi không đảm bảo và không chịu trách nhiệm về bất kỳ nội dung nào liên quan tới tin việc làm này. Nếu người tìm việc phát hiện có sai sót hay vấn đề gì xin hãy báo cáo cho chúng tôi
CÔNG TY TNHH GALAXY DIGITAL HOLDINGS
Quy mô: Cập nhật
Trụ sở: Cập nhật
Bí kíp tìm việc an toàn
Dưới đây là những dấu hiệu của các tổ chức, cá nhân tuyển dụng không minh bạch:
1. Dấu hiệu phổ biến:
Nội dung mô tả công việc sơ sài, không đồng nhất với công việc thực tế
Hứa hẹn "việc nhẹ lương cao", không cần bỏ nhiều công sức dễ dàng lấy tiền "khủng"
Yêu cầu tải app, nạp tiền, làm nhiệm vụ
Yêu cầu nộp phí phỏng vấn, phí giữ chỗ...
Yêu cầu ký kết giấy tờ không rõ ràng hoặc nộp giấy tờ gốc
Địa điểm phỏng vấn bất bình thường
2. Cần làm gì khi gặp việc làm, công ty không minh bạch:
- Kiểm tra thông tin về công ty, việc làm trước khi ứng tuyển
- Báo cáo tin tuyển dụng với chúng tôi thông qua nút "Báo cáo tin tuyển dụng" để được hỗ trợ và giúp các ứng viên khác tránh được rủi ro
- Hoặc liên hệ qua kênh hỗ trợ ứng viên của jobshay.com:
Email: Jobshay@gmail.com
Hotline: 0961.469.398
Tiện ích hỗ trợ bạn
Việc làm đề xuất liên quan
Hiện tại chúng tôi chưa có việc làm đề xuất phù hợp với bạn.
Việc làm đã xem gần đây
Từ khóa tìm việc làm
Security Compliance tại tỉnh/thành
