MB Bank

Tóm tắt công việc

1. Mục tiêu công việc: 

Thực hiện các hoạt động liên quan đến xây dựng và triển khai cơ chế bảo mật dữ liệu, đảm bảo an toàn, tuân thủ và bảo vệ dữ liệu trong suốt vòng đời, theo quy định pháp luật và tiêu chuẩn quốc tế (Nghị định 13/2023/NĐ-CP, ISO 27001, GDPR...).
Phối hợp với các đơn vị Quản trị dữ liệu, An ninh thông tin, Rủi ro và Tuân thủ để triển khai hiệu quả các chính sách, quy trình, tiêu chuẩn và công cụ bảo mật dữ liệu trong phạm vi được phân công, góp phần đảm bảo hoạt động quản trị dữ liệu toàn hàng được vận hành liên tục, an toàn và hiệu quả.

2. Nhiệm vụ/trách nhiệm chính:

i. Thiết kế và triển khai Data Security Framework thống nhất trên toàn tổ chức.
ii. Quản lý các hoạt động bảo mật dữ liệu theo vòng đời dữ liệu (data lifecycle):
• Phân loại và gắn nhãn dữ liệu (Data Classification & Tagging)
• Mã hóa và quản lý khóa (Encryption & Key Management)
• Ẩn danh, che dấu dữ liệu (Masking, Tokenization)
• Quản lý truy cập và phân quyền (Access Control, IAM, ABAC/RBAC)
• Giám sát và phát hiện rò rỉ dữ liệu (DLP, Monitoring, Incident Response)
iii. Xây dựng và cập nhật chính sách, quy trình, tiêu chuẩn bảo mật dữ liệu, phối hợp chặt chẽ với các đơn vị IT Security, Data Governance, QTRR và Tuân thủ.
iv. Tham gia triển khai, đánh giá và kiểm soát tuân thủ các quy định pháp luật về bảo vệ dữ liệu cá nhân và bảo mật thông tin.
v. Đào tạo, nâng cao nhận thức về bảo mật dữ liệu cho các đơn vị kinh doanh và kỹ thuật.
vi. Xây dựng báo cáo định kỳ về tình hình an ninh dữ liệu, cảnh báo sớm rủi ro và kế hoạch cải thiện cho Ban Lãnh đạo.

Trải nghiệm Thu nhập hấp dẫn với gói đãi ngộ toàn diện: 

• Thưởng thành tích tháng 13; Thưởng thành tích theo kết quả công việc 06 tháng, 1 năm ; Thưởng các dịp lễ tết trong năm ; Thưởng theo danh hiệu cá nhân và tập thể… 
• Du lịch nghỉ dưỡng hàng năm
• Khám sức khỏe định kì
• Gói bảo hiểm sức khỏe cá nhân và người thân (MIC)
• Quà tặng và ngày nghỉ sinh nhật hưởng nguyên lương 

Cơ hội nghề nghiệp và phát triển bản thân: 

• Được thử sức với các nền tảng công nghệ mới, tham gia vào những dự án chuyển đổi lớn của ngân hàng 
• Có cơ hội học hỏi từ các Chuyên gia, Lãnh đạo nội bộ hàng đầu tại MB trong lĩnh vực IT, Tài chính ngân hàng 
• Được trải nghiệm các phương pháp học tập mới và phát triển năng lực theo lộ trình công danh. 
• Hưởng các chính sách hỗ trợ, khuyến khích học tập, nâng cao trình độ và phát triển bản thân (chứng chỉ nghề quốc tế...) 

Môi trường làm việc lý tưởng với: 

• Những người cộng sự thân thiện và tài năng 
• Cơ sở vật chất, không gian làm việc xanh và hiện đại.

I. Trình độ & kinh nghiệm

• Tốt nghiệp đại học chuyên ngành CNTT, An toàn thông tin, Khoa học dữ liệu, hoặc tương đương.
• Tối thiểu 5 năm kinh nghiệm trong các lĩnh vực: Information Security, Data Governance, IT Risk, hoặc Cloud Security.
• Hiểu biết về các tiêu chuẩn và khung kiểm soát bảo mật dữ liệu: ISO 27001/27701, NIST, GDPR, PCI-DSS, Decree 13/2023/NĐ-CP.
• Có kinh nghiệm triển khai hoặc quản lý các công cụ bảo mật dữ liệu: DLP, Data Masking, Encryption, IAM, SIEM, Key Vault, Cloud Security Tools.

II. Kỹ năng

• Khả năng thiết kế và triển khai cơ chế bảo mật dữ liệu ở cấp tổ chức.
• Tư duy data-centric security, cân bằng giữa bảo mật và hiệu quả kinh doanh.
• Kỹ năng điều phối liên phòng ban, giao tiếp tốt, và ra quyết định nhanh trong tình huống sự cố.
• Ưu tiên có chứng chỉ quốc tế: CISSP, CISM, CDPSE, ISO 27001 LA/LI, CDMP Practitioner, CISA.
• SQL, các công cụ BI