Chuyên viên cao cấp Bảo mật dữ liệu - Khối Dữ liệu - Senior Data Security - Data Division - Khối Dữ liệu (HO25.456)

1. Mục tiêu công việc: Thực hiện các hoạt động liên quan đến xây dựng và triển khai cơ chế bảo mật dữ liệu, đảm bảo an toàn, tuân thủ và bảo vệ dữ liệu trong suốt vòng đời, theo quy định pháp luật và tiêu chuẩn quốc tế (Nghị định 13/2023/NĐ-CP, ISO 27001, GDPR...).
Phối hợp với các đơn vị Quản trị dữ liệu, An ninh thông tin, Rủi ro và Tuân thủ để triển khai hiệu quả các chính sách, quy trình, tiêu chuẩn và công cụ bảo mật dữ liệu trong phạm vi được phân công, góp phần đảm bảo hoạt động quản trị dữ liệu toàn hàng được vận hành liên tục, an toàn và hiệu quả.
2. Nhiệm vụ/trách nhiệm chính:
i. Thiết kế và triển khai Data Security Framework thống nhất trên toàn tổ chức.
ii. Quản lý các hoạt động bảo mật dữ liệu theo vòng đời dữ liệu (data lifecycle):
• Phân loại và gắn nhãn dữ liệu (Data Classification & Tagging)
• Mã hóa và quản lý khóa (Encryption & Key Management)
• Ẩn danh, che dấu dữ liệu (Masking, Tokenization)
• Quản lý truy cập và phân quyền (Access Control, IAM, ABAC/RBAC)
• Giám sát và phát hiện rò rỉ dữ liệu (DLP, Monitoring, Incident Response)
iii. Xây dựng và cập nhật chính sách, quy trình, tiêu chuẩn bảo mật dữ liệu, phối hợp chặt chẽ với các đơn vị IT Security, Data Governance, QTRR và Tuân thủ.
iv. Tham gia triển khai, đánh giá và kiểm soát tuân thủ các quy định pháp luật về bảo vệ dữ liệu cá nhân và bảo mật thông tin.
v. Đào tạo, nâng cao nhận thức về bảo mật dữ liệu cho các đơn vị kinh doanh và kỹ thuật.
vi. Xây dựng báo cáo định kỳ về tình hình an ninh dữ liệu, cảnh báo sớm rủi ro và kế hoạch cải thiện cho Ban Lãnh đạo.

i. Trình độ & kinh nghiệm
• Tốt nghiệp đại học chuyên ngành CNTT, An toàn thông tin, Khoa học dữ liệu, hoặc tương đương.
• Tối thiểu 5 năm kinh nghiệm trong các lĩnh vực: Information Security, Data Governance, IT Risk, hoặc Cloud Security.
• Hiểu biết về các tiêu chuẩn và khung kiểm soát bảo mật dữ liệu: ISO 27001/27701, NIST, GDPR, PCI-DSS, Decree 13/2023/NĐ-CP.
• Có kinh nghiệm triển khai hoặc quản lý các công cụ bảo mật dữ liệu: DLP, Data Masking, Encryption, IAM, SIEM, Key Vault, Cloud Security Tools.
ii. Kỹ năng
• Khả năng thiết kế và triển khai cơ chế bảo mật dữ liệu ở cấp tổ chức.
• Tư duy data-centric security, cân bằng giữa bảo mật và hiệu quả kinh doanh.
• Kỹ năng điều phối liên phòng ban, giao tiếp tốt, và ra quyết định nhanh trong tình huống sự cố.
• Ưu tiên có chứng chỉ quốc tế: CISSP, CISM, CDPSE, ISO 27001 LA/LI, CDMP Practitioner, CISA.
• SQL, các công cụ BI

• Qualification: Bachelor
• Age: Unlimited
• Job type: Permanent, job_searchjob_labelparttime, job_searchjob_labelinternship