Chuyên viên cao cấp Đánh giá rủi ro an ninh thông tin - MRRB Toàn thời gian
2023-02-13 21:33 Ngân hàng Toàn Quốc 29 views Reference: 9151Mô tả công việc & Yêu cầu tuyển dụng
MÔ TẢ CÔNG VIỆC
1. Rà soát, đánh giá lỗ hổng an ninh của toàn bộ hệ thống IT
-
Tham gia xây dựng, cập nhật chương trình quản lý lỗ hổng an ninh thông tin toàn bộ hệ thống IT và các tiêu chuẩn liên quan (secure code, hardening...).
-
Tổ chức và tham gia thực hiện rà quét, đánh giá bảo mật các hệ thống IT theo chương trình đã xây dựng.
-
Chủ động nghiên cứu, cập nhật thông tin về các lỗ hổng mới từ các nguồn tin về an ninh mạng và cập nhật phương án khắc phục sớm cho các hệ thống IT .
-
Xây dựng phương án, kế hoạch triển khai khắc phục các lỗ hổng đã xác định. Thống nhất kế hoạch thực hiện với các bên liên quan.
-
Hướng dẫn và hỗ trợ CVC Đánh giá an ninh liên quan tới việc quản lý lỗ hổng an ninh.
-
Xây dựng danh mục các dịch vụ đánh giá an ninh cho các đơn vị nội bộ (bao gồm nhưng không giới hạn: vulnerability assessment, security assessment, security hardening, pentest, secure code audit/training...).
-
Nghiên cứu và xây dựng các công cụ tự động để tối ưu nâng cao hiệu quả công việc, Nghiên cứu các kỹ thuật tấn mới, các lỗ hổng (oneday, zeroday) liên quan đến các giải pháp của ngân hàng đang sử dụng.
-
Tham gia nhận diện, đánh giá rủi ro an ninh thông tin chung và hỗ trợ lên kế hoạch cũng như phương án khắc phục.
-
Tham gia đánh giá kiểm soát tuân thủ quy trình quy định an ninh thông tin
2. Tham gia tư vấn và triển khai các dự án liên quan tới Đánh giá an ninh
-
Quản lý các dự án an ninh thông tin của MSB
-
Tham gia tư vấn, đánh giá các rủi ro an toàn thông tin ngay từ khâu phân tích thiết kế giải pháp, hệ thống.
-
Tham gia xác định các giải pháp để tối ưu hóa chi phí. Áp dụng các giải pháp công nghệ để tiết kiệm chi phí.
-
Hỗ trợ ban mua sắm trong việc đàm phán với các nhà cung cấp để có được giá thiết bị hợp lý cho các dự án.
-
Tư vấn và hỗ trợ cho việc quản lý mức độ cam kết dịch vụ và việc quản lý công nghệ thông tin để đảm bảo tuân thủ các SLAs, SLOs và mục tiêu tài chính đã được đưa ra.
-
Phối hợp với các phòng ban khác triển khai dự án liên quan tới an ninh thông tin nhằm đảm bảo đúng tiến độ và chất lượng đề ra.
-
Phối hợp với hãng, nhà thầu giải quyết các vấn đề phát sinh liên quan tới kĩ thuật/thiết kế trong quá trình triển khai, có trách nhiệm giám sát và đôn đúc thành viên trong tổ dự án nhằm đảm bảo việc triển khai theo đúng thiết kế ban đầu cũng như tiến độ đã được đưa ra.
3. Xử lý sự cố an toàn thông tin
-
Tham gia xây dựng quy trình xử lý sự cố an toàn thông tin, và xây dựng các kịch bản, playbook và các công cụ, nguồn lực cần thiết để kịp thời phát hiện và xử lý sự cố, giảm thiểu rủi ro an toàn thông tin cho ngân hàng.
-
Tham gia tổ chức đào tạo và diễn tập các sự cố an ninh thông tin, nhằm nâng cao nhận thức an toàn thông tin và quy trình xử lý sự cố an toan thông tin trong tổ chức.
-
Phối hợp giám sát kiểm soát an ninh theo yêu cầu của phản ứng sự cố / sự kiên an ninh thông tin
4. Tư vấn, tham mưu cho Giám đốc An toàn thông tin
-
Học hỏi, nghiên cứu, tư vấn cho Giám đốc Phòng ATTT về các công cụ, giải pháp công nghệ mới.
YÊU CẦU CÔNG VIỆC
1. Trình độ:
-
Tốt nghiệp đại học trở lên chuyên ngành công nghệ thông tin, an toàn thông tin hoặc khoa học máy tính.
-
Tiếng Anh: trình độ B1 trở lên
2. Kinh nghiệm:
-
Có ít nhất 05 năm kinh nghiệm trong lĩnh vực Đánh giá an ninh
-
Có ít nhất 02 năm kinh nghiệm trong lĩnh vực vận hành an ninh trong môi trường phức tạp, trong lĩnh vực Ngân hàng-Tài chính là lợi thế.
3. Kiến thức:
-
Có kiến thức cơ bản về:
-
Hệ điều hành: Windows, linux...;
-
Web Server and Middleware: Apache, Nginx, Tomcat, Weblogic...
-
Cơ sở dữ liệu: Oracle, MS SQL, Mysql, Nosql...
-
Thiết bị mạng và bảo mật: Switch, Router, Firewall, IPS, Security Webgateway, Antivirus, APT, DLP…
-
Kiến thức mạng: TCP/IP, DHCP, DNS, ARP, RARP...
-
Lập Trình: Assesmply, Python, VBScripts, Windows powershell, Bash, Regular expression...
-
-
Có kinh nghiệm chuyên sâu về khai thác lỗ hổng ứng dụng và biện pháp phòng chống
-
Có CVE (Mức độ High to Critical) của một trong số vendors lớn (Oracle,Microsoft,Cisco...)/hoặc đã có một trong số các chứng chỉ OSCP,OSCE,OSWE,GPEN,GXPN...
-
Hiểu biết chuyên sâu về các hình thức tấn công mạng và biện pháp phòng chống
-
Có kinh nghiệm làm việc với các giải pháp (WAF, IDS/IPS, EDR, SIEM...)
-
Hiểu biết về các quy trình, tiêu chuẩn đánh giá an ninh như OWASP, PTES, NIST CSF...
-
Hiểu biết về quy trình quản lý dự án.
4. Năng lực (Kĩ năng/Khả năng):
-
Năng lực hành vi/thái độ:
-
Khả năng chủ động trong công việc
-
Tinh thần trách nhiệm
-
Khả năng chịu áp lực
-
Khả năng làm việc nhóm hoặc độc lập
-
-
Năng lực chung:
-
Khả năng lập kế hoạch và tổ chức
-
Khả năng giao tiếp và truyền thông
-
-
Năng lực quản lý/lãnh đạo:
-
Khả năng đánh giá và ra quyết định
-
Khả năng quản lý quá trình triển khai công việc
-
-
Năng lực chuyên môn:
-
Khả năng áp dụng kiến thức vào công việc hiệu quả
-
Khả năng sáng tạo và liên tục cải thiện
-
Khả năng nghiên cứu/ học hỏi để làm việc hiệu quả
-
5. Các yêu cầu khác:
-
Bảo mật đối với thông tin quan trọng
-
Trung thực, cẩn thận, nhiệt tình với công việc
![[Tây Sài Gòn] CV khách hàng](https://bankjob.vn/storage/app/default/picture.jpg)
