Security Compliance & Data Protection Specialist
Tổng quan
Mức lương: Thoả thuận
Loại công việc: Toàn thời gian
Kinh nghiệm: 2 năm kinh nghiệm
Số lượng tuyển: 1
Hạn nộp hồ sơ: 2025-11-29
Ngày đăng: 2025-11-07 22:51
Danh mục: Công nghệ thông tin
Mô tả công việc
1. Mục tiêu công việc:
- Đảm bảo hệ thống, quy trình và sản phẩm của công ty tuân thủ các tiêu chuẩn và quy định liên quan đến bảo mật thông tin và bảo vệ dữ liệu cá nhân (GDPR, Nghị định 13/2023/NĐ-CP, ISO27001, NIST CSF, v.v.), đồng thời hỗ trợ xây dựng văn hóa “privacy & security by design”.
2. Nhiệm vụ chính:
A. Đánh giá và kiểm soát tuân thủ:
- Đánh giá định kỳ mức độ tuân thủ của hệ thống theo các chuẩn:
o GDPR, Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân
o ISO/IEC 27001:2022, NIST Cybersecurity Framework (CSF)
o (Tuỳ theo công ty: SOC 2, PCI DSS, CIS Controls) - Xây dựng bộ tiêu chí tự đánh giá (checklist, audit template) cho từng framework.
- Theo dõi việc khắc phục (remediation) các điểm không tuân thủ.
B. Xây dựng và duy trì chính sách:
- Soạn và cập nhật các chính sách bảo mật, quản lý dữ liệu, xử lý vi phạm.
- Hướng dẫn các bộ phận (Dev, Ops, HR, Marketing) áp dụng chính sách vào thực tế.
- Tham gia vào quy trình Security by Design trong phát triển sản phẩm.
C. Quản lý rủi ro và sự cố:
- Xác định và đánh giá rủi ro bảo mật và quyền riêng tư.
- Hỗ trợ đội ngũ kỹ thuật trong ứng phó sự cố dữ liệu (incident response).
- Phối hợp với bộ phận pháp lý khi có yêu cầu từ cơ quan quản lý.
D. Đào tạo và nhận thức:
- Tổ chức training nội bộ về bảo mật, quyền riêng tư, và xử lý dữ liệu.
Tư vấn cho đội sản phẩm và kỹ thuật về privacy impact assessment (PIA/DPIA).
Yêu cầu
1. Kỹ năng & Kiến thức chuyên môn:
- Hiểu sâu về:
o Quy định GDPR, Nghị định 13/2023/NĐ-CP, ISO 27001, NIST CSF.
o Kiến thức nền về risk management, incident response, data lifecycle. - Có khả năng:
o Thực hiện internal audit / compliance assessment.
o Viết policy / SOP / report / checklist rõ ràng, có tính hệ thống.
2. Kỹ năng mềm:
- Tư duy logic, cẩn trọng, phân tích tốt.
- Kỹ năng giao tiếp và đào tạo nội bộ.
- Có tinh thần “guardian mindset” – bảo vệ người dùng và hệ thống.
Phúc lợi
- Thu nhập cạnh tranh.
- Được ký hợp đồng lao động dài hạn, đóng bảo hiểm đầy đủ: BHYT, BHXH, BHTN theo quy định Nhà nước
- Tham gia các hoạt động ngoại khóa, xây dựng đội ngũ tại công ty.
- Làm việc tại Tòa nhà thông minh Galaxy Innovation Hub tại Quận 9
- Môi trường làm việc hiện đại, chuyên nghiệp, thân thiện.
- Có cơ hội gắn bó và phát triển lâu dài.