MB Bank
1. Mục tiêu công việc:
Thực hiện các hoạt động liên quan đến xây dựng và triển khai cơ chế bảo mật dữ liệu, đảm bảo an toàn, tuân thủ và bảo vệ dữ liệu trong suốt vòng đời, theo quy định pháp luật và tiêu chuẩn quốc tế (Nghị định 13/2023/NĐ-CP, ISO 27001, GDPR...).
Phối hợp với các đơn vị Quản trị dữ liệu, An ninh thông tin, Rủi ro và Tuân thủ để triển khai hiệu quả các chính sách, quy trình, tiêu chuẩn và công cụ bảo mật dữ liệu trong phạm vi được phân công, góp phần đảm bảo hoạt động quản trị dữ liệu toàn hàng được vận hành liên tục, an toàn và hiệu quả.
2. Nhiệm vụ/trách nhiệm chính:
i. Thiết kế và triển khai Data Security Framework thống nhất trên toàn tổ chức.
ii. Quản lý các hoạt động bảo mật dữ liệu theo vòng đời dữ liệu (data lifecycle):
• Phân loại và gắn nhãn dữ liệu (Data Classification & Tagging)
• Mã hóa và quản lý khóa (Encryption & Key Management)
• Ẩn danh, che dấu dữ liệu (Masking, Tokenization)
• Quản lý truy cập và phân quyền (Access Control, IAM, ABAC/RBAC)
• Giám sát và phát hiện rò rỉ dữ liệu (DLP, Monitoring, Incident Response)
iii. Xây dựng và cập nhật chính sách, quy trình, tiêu chuẩn bảo mật dữ liệu, phối hợp chặt chẽ với các đơn vị IT Security, Data Governance, QTRR và Tuân thủ.
iv. Tham gia triển khai, đánh giá và kiểm soát tuân thủ các quy định pháp luật về bảo vệ dữ liệu cá nhân và bảo mật thông tin.
v. Đào tạo, nâng cao nhận thức về bảo mật dữ liệu cho các đơn vị kinh doanh và kỹ thuật.
vi. Xây dựng báo cáo định kỳ về tình hình an ninh dữ liệu, cảnh báo sớm rủi ro và kế hoạch cải thiện cho Ban Lãnh đạo.
Trải nghiệm Thu nhập hấp dẫn với gói đãi ngộ toàn diện:
Cơ hội nghề nghiệp và phát triển bản thân:
Môi trường làm việc lý tưởng với:
I. Trình độ & kinh nghiệm
• Tốt nghiệp đại học chuyên ngành CNTT, An toàn thông tin, Khoa học dữ liệu, hoặc tương đương.
• Tối thiểu 5 năm kinh nghiệm trong các lĩnh vực: Information Security, Data Governance, IT Risk, hoặc Cloud Security.
• Hiểu biết về các tiêu chuẩn và khung kiểm soát bảo mật dữ liệu: ISO 27001/27701, NIST, GDPR, PCI-DSS, Decree 13/2023/NĐ-CP.
• Có kinh nghiệm triển khai hoặc quản lý các công cụ bảo mật dữ liệu: DLP, Data Masking, Encryption, IAM, SIEM, Key Vault, Cloud Security Tools.
II. Kỹ năng
• Khả năng thiết kế và triển khai cơ chế bảo mật dữ liệu ở cấp tổ chức.
• Tư duy data-centric security, cân bằng giữa bảo mật và hiệu quả kinh doanh.
• Kỹ năng điều phối liên phòng ban, giao tiếp tốt, và ra quyết định nhanh trong tình huống sự cố.
• Ưu tiên có chứng chỉ quốc tế: CISSP, CISM, CDPSE, ISO 27001 LA/LI, CDMP Practitioner, CISA.
• SQL, các công cụ BI
English
Nói: Intermediate - Đọc: Intermediate - Viết: Intermediate
- A wide network at home and abroad
- 10,000 dynamic motivated employees
MB strives to build up a highly skilled workforce dedicated to serving customers and each member has opportunities to show their with talent, and self-confidence. We respond to the expectations of employees by:
- Taking care of our staff.
- Fair treatment policy.
- Many career advancement opportunities.
