CVCC Bao mat Du Lieu - Senior Data Security

Mục tiêu công việc:

Thực hiện các hoạt động liên quan đến xây dựng và triển khai cơ chế bảo mật dữ liệu, đảm bảo an toàn, tuân thủ và bảo vệ dữ liệu trong suốt vòng đời, theo quy định pháp luật và tiêu chuẩn quốc tế (Nghị định 13/2023/NĐ- CP, ISO 27001, GDPR...).
Phối hợp với các đơn vị Quản trị dữ liệu, An ninh thông tin, Rủi ro và Tuân thủ để triển khai hiệu quả các chính sách, quy trình, tiêu chuẩn và công cụ bảo mật dữ liệu trong phạm vi được phân công, góp phần đảm bảo hoạt động quản trị dữ liệu toàn hàng được vận hành liên tục, an toàn và hiệu quả.
Nhiệm vụ/trách nhiệm chính:
Thiết kế và triển khai Data Security Framework thống nhất trên toàn tổ chức.
Quản lý các hoạt động bảo mật dữ liệu theo vòng đời dữ liệu (data lifecycle):
• Giám sát và phát hiện rò rỉ dữ liệu (DLP, Monitoring, Incident Response)
• Phân loại và gắn nhãn dữ liệu (Data Classification & Tagging)
• Mã hóa và quản lý khóa (Encryption & Key Management)
• Quản lý truy cập và phân quyền (Access Control, IAM, ABAC/RBAC)
• Ẩn danh, che dấu dữ liệu (Masking, Tokenization)
Xây dựng báo cáo định kỳ về tình hình an ninh dữ liệu, cảnh báo sớm rủi ro và kế hoạch cải thiện cho Ban Lãnh đạo.
Tham gia triển khai, đánh giá và kiểm soát tuân thủ các quy định pháp luật về bảo vệ dữ liệu cá nhân và bảo mật thông tin.
Xây dựng và cập nhật chính sách, quy trình, tiêu chuẩn bảo mật dữ liệu, phối hợp chặt chẽ với các đơn vị IT Security, Data Governance, QTRR và Tuân thủ.
Đào tạo, nâng cao nhận thức về bảo mật dữ liệu cho các đơn vị kinh doanh và kỹ thuật.

Yêu cầu công việc

Trình độ & kinh nghiệm
• Tốt nghiệp đại học chuyên ngành CNTT, An toàn thông tin, Khoa học dữ liệu, hoặc tương đương.
• Có kinh nghiệm triển khai hoặc quản lý các công cụ bảo mật dữ liệu: DLP, Data Masking, Encryption, IAM, SIEM, Key Vault, Cloud Security Tools.
• Hiểu biết về các tiêu chuẩn và khung kiểm soát bảo mật dữ liệu: ISO 27001/27701, NIST, GDPR, PCI- DSS, Decree 13/2023/NĐ- CP.
• Tối thiểu 5 năm kinh nghiệm trong các lĩnh vực: Information Security, Data Governance, IT Risk, hoặc Cloud Security.
Kỹ năng
• SQL, các công cụ BI
• Ưu tiên có chứng chỉ quốc tế: CISSP, CISM, CDPSE, ISO 27001 LA/LI, CDMP Practitioner, CISA.
• Kỹ năng điều phối liên phòng ban, giao tiếp tốt, và ra quyết định nhanh trong tình huống sự cố.
• Tư duy data- centric security, cân bằng giữa bảo mật và hiệu quả kinh doanh.
• Khả năng thiết kế và triển khai cơ chế bảo mật dữ liệu ở cấp tổ chức.

Trải nghiệm Thu nhập hấp dẫn với gói đãi ngộ toàn diện:

Quà tặng và ngày nghỉ sinh nhật hưởng nguyên lương
Khám sức khỏe định kì
Gói bảo hiểm sức khỏe cá nhân và người thân (MIC)
Du lịch nghỉ dưỡng hàng năm
Thưởng thành tích tháng 13; Thưởng thành tích theo kết quả công việc 06 tháng, 1 năm ; Thưởng các dịp lễ tết trong năm ; Thưởng theo danh hiệu cá nhân và tập thể…

Cơ hội nghề nghiệp và phát triển bản thân:

Được trải nghiệm các phương pháp học tập mới và phát triển năng lực theo lộ trình công danh.
Được thử sức với các nền tảng công nghệ mới, tham gia vào những dự án chuyển đổi lớn của ngân hàng
Có cơ hội học hỏi từ các Chuyên gia, Lãnh đạo nội bộ hàng đầu tại MB trong lĩnh vực IT, Tài chính ngân hàng
Hưởng các chính sách hỗ trợ, khuyến khích học tập, nâng cao trình độ và phát triển bản thân (chứng chỉ nghề quốc tế...)

Môi trường làm việc lý tưởng với:

Những người cộng sự thân thiện và tài năng
Cơ sở vật chất, không gian làm việc xanh và hiện đại.

Cập nhật gần nhất lúc: 2025-10-30 01:55:02