Mô Tả Công Việc: 

Hỗ trợ GĐBP QLRR & BVDLCN trong việc:

1. Xây dựng, duy trì và triển khai chính sách, quy định quản lý rủi ro và bảo vệ dữ liệu cá nhân;

2. Tổ chức triển khai giám sát hoạt động xử lý dữ liệu cá nhân & hoạt động bảo vệ dữ liệu cá nhân, đảm bảo quản lý rủi ro và tuân thủ quy định pháp luật về bảo vệ dữ liệu cá nhân;

3. Đầu mối tổ chức triển khai và giám sát hoạt động đánh giá tác động xử lý dữ liệu cá nhân và hoạt động chuyển dữ liệu cá nhân ra nước ngoài;

4. Đầu mối tổ chức hoạt động báo cáo vi phạm quy định bảo vệ dữ liệu cá nhân đến cơ quan chức năng (Bộ công an – Cục an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao), phối hợp với Bộ Công an, cơ quan nhà nước có thẩm quyền trong bảo vệ dữ liệu cá nhân, cung cấp thông tin phục vụ điều tra, xử lý hành vi vi phạm quy định của pháp luật về bảo vệ dữ liệu cá nhân theo quy định pháp luật về bảo vệ dữ liệu cá nhân.

5. Tổ chức thiết lập biện pháp quản lý bao gồm công cụ, biện pháp kỹ thuật bảo vệ DLCN và bảo mật DLCN; 

6. Giám sát hiệu quả của kiểm soát bảo mật DLCN trong suốt vòng đời thông tin;

7. Tổ chức quản lý thông tin, dữ liệu và phân tích các nguyên nhân, báo cáo rủi ro vi phạm quy định về bảo vệ dữ liệu cá nhân, đề xuất các biện pháp/kế hoạch hành động để nâng cao năng lực quản lý và giám sát rủi ro trong hoạt động bảo vệ dữ liệu cá nhân

Yêu Cầu Công Việc:

1.Trình độ Học vấn

Educational Qualifications

1. Trình độ tối thiểu (Degree): Tốt nghiệp Đại học trở lên

2. Chuyên ngành (Majors): Quản trị rủi ro, kiểm toán, ngân hàng, luật, Kiểm toán và tư vấn CNTT, công nghệ thông tin, quản lý rủi ro CNTT, quản lý tuân thủ và bảo mật CNTT, An toàn bảo mật thông tin (ATBMTT)…

3. Chứng chỉ (Licences): Ưu tiên có các chứng chỉ quốc tế liên quan đến Quản trị rủi ro, ISO 27001:2013, CISA, CISM, CISSP, CGEIT, CEH, OSCP, CSA, CCNA security, CompTIA Security+

2.Năng lực:

Competencies

2.1 Kiến thức/ Chuyên môn:

• Có kiến thức về quản lý rủi ro hoạt động, kiểm toán nội bộ, kiểm soát nội bộ trong ngân hàng/tổ chức tài chính

• Kiến thức về các qui định luật pháp liên quan.

• Kiến thức về các khung/chính sách quản lý rủi ro hoạt động theo thông lệ quốc tế, kiến thức và kinh nghiệm về Chính sách bảo mật thông tin hoặc Bảo mật DLCN là một lợi thế.

• Hiểu biết về các công cụ quản lý rủi ro hoạt động trong lĩnh vực tài chính, ngân hàng

• Kiến thức về các chính sách, sản phẩm của Ngân hàng

• Hiểu biết về tình hình kinh tế, chính trị xã hội

• Kiến thức và kinh nghiệm về Chính sách bảo mật thông tin hoặc Bảo mật DLCN.

2.2 Kỹ năng:

• Kỹ năng hoạch định và tổ chức công việc

• Kỹ năng phân công và giao việc

• Kỹ năng quản lý kết quả công việc

• Kỹ năng đọc và giao tiếp tiếng Anh tốt

3.Các Kinh nghiệm Liên quan

Relevant Experiences

- Số năm: Tối thiểu 2 năm kinh nghiệm ở vị trí này hoặc các kinh nghiệm liên quan đến Compliance/Legal, am hiểu về NĐ 13 và các quy định của pháp luật VN về hoạt động BVDLCN.

- Lĩnh vực: QLRR tại các tổ chức tín dụng, tổ chức tài chính, hoặc các tổ chức quốc tế; Kiểm toán nội bộ hoặc kiểm toán độc lập tổ chức tín dụng, tổ chức tài chính, phụ trách an toàn bảo mật, quản lý rủi ro công nghệ thông tin tổ chức tín dụng, tổ chức tài chính.