MSB tuyển dụng: MSB tuyển dụng CVCC Cloud - IT BU - DXKB Toàn thời gian Job
28-06-2023 23:32 Ngân hàng Toàn Quốc 15 lượt xem Reference: 34462Chi tiết về Tin tuyển dụng
MÔ TẢ CÔNG VIỆC
1. Giám sát, phân tích và xử lý các sự kiện, sự cố thất thoát dữ liệu
- Tham gia xây dựng, hoàn thiện quy trình, công nghệ nhằm phân loại và phòng chống thất thoát dữ liệu
- Triển khai các công việc nhằm đảm bảo hệ thống phòng chống thất thoát dữ liệu hoạt động đầy đủ, chính xác, giảm thiểu hiện tượng False positive/ False negative
- Theo dõi cảnh báo các sự cố liên quan đến rò rỉ, lộ lọt dữ liệu của MSB trên hẹ thống DLP/SIEM, kịp thời cảnh báo người dùng vi phạm các chính sách liên quan đến phòng chống lộ lọt dữ liệu của Ngân hàng, tiếp nhận giải trình vi phạm của người dùng nội bộ liên quan đến thất thoát dữ liệu
- Tham gia điều tra các sự cố lớn, phức tạp liên quan đến lộ lọt dữ liệu của MSB
- Định kỳ đánh giá về chính sách, chính sách phân loại dữ liệu, hiệu quả kiểm soát của hệ thống DLP tại MSB
- Chủ động hunting các dấu hiệu thất thoát dữ liệu của MSB trên hệ thống DLP/SIEM
- Định kỳ rà soát, đề xuất cập nhật danh mục các dữ liệu nội bộ, công khai, mật...(data classification) của MSB và xây dựng các bộ quy tắc nhằm ngăn chặn việc thất thoát các loại dữ liệu trên hệ thống DLP
- Xây dựng, cập nhật các quy định, chính sách liên quan đến phòng chống thất thoát dữ liệu của MSB
- Hướng dẫn và hỗ trợ CVCC giám sát thất thoát dữ liệu trong các công việc liên quan
2. Triển khai các dự án liên quan tới giám sát, ngăn chặn thất thoát dữ liệu
- Quản lý các dự án giám sát và ngăn chặn thất thoát dữ liệu của MSB
- Tham gia triển khai các dự án an toàn thông tin theo kế hoạch được duyệt
- Tham gia xác định các giải pháp để tối ưu hóa chi phí. Áp dụng các giải pháp công nghệ để tiết kiệm chi phí.
- Hỗ trợ ban mua sắm trong việc đàm phán với các nhà cung cấp để có được giá thiết bị hợp lý cho các dự án.
- Hỗ trợ xây dựng kiến trúc giám sát an toàn thông tin (SOC) nói chung và phòng chống thất thoát dữ liệu (DLP) đảm bảo mục tiêu phát triển lâu dài của MSB.
- Tư vấn và hỗ trợ cho việc quản lý mức độ cam kết dịch vụ và việc quản lý công nghệ thông tin để đảm bảo tuân thủ các SLAs, SLOs và mục tiêu tài chính đã được đưa ra.
- Phối hợp với các phòng ban khác triển khai dự án liên quan tới an toàn thông tin nhằm đảm bảo đúng tiến độ và chất lượng đề ra.
- Phối hợp với hãng, nhà thầu giải quyết các vấn đề phát sinh liên quan tới kĩ thuật/thiết kế trong quá trình triển khai, có trách nhiệm giám sát và đôn đúc thành viên trong tổ dự án nhằm đảm bảo việc triển khai theo đúng thiết kế ban đầu cũng như tiến độ đã được đưa ra.
3. Vận hành và khai thác các hệ thống an toàn thông tin
- Vận hành và khai thác các hệ thống giám sát thất thoát an toàn thông tin, giám sát thất thoát dữ liệu (SIEM/ DLP.)
- Thực hiện cập nhật các dấu hiện mô tả dữ liệu cần bảo vệ (keyword/regex) và cập nhật tối ưu các rules để kịp thời phát hiện và ngăn chặn lộ lọt dữ liệu
- Thực hiện giám sát và cập nhật duy trì đảm bảo các sự kiện logs được thu thập đầy đủ, toàn vẹn và chính xác.
- Tham gia giám sát và đánh giá kiểm soát tuân thủ quy định phòng chống thất thoát dữ liệu
- Điều tra sự cố liên quan đến thất thoát dữ liệu
4. Tư vấn, tham mưu cho Giám đốc Quản trị mạng và an toàn thông tin
- Nghiên cứu, tư vấn cho Giám đốc Giám đốc Quản lý An Toàn Thông Tin về các công cụ, giải pháp công nghệ mới
- Tư vấn xây dựng ngân sách cho các dự án mới, dự án nâng cấp an toàn thông tin
- Tư vấn xây dựng ngân sách cho các hợp đồng bảo trì hàng năm
YÊU CẦU CÔNG VIỆC
1. Trình độ
- Tốt nghiệp đại học trở lên chuyên ngành công nghệ thông tin, an toàn thông tin hoặc khoa học máy tính.
- Tiếng Anh: trình độ B1 trở lên
2. Kinh nghiệm
- Có ít nhất 05 năm kinh nghiệm trong lĩnh vực vận hành giám sát an ninh thông tin/ giám sát thất thoát dữ liệu trong môi trường phức tạp, trong lĩnh vực Ngân hàng-Tài chính là lợi thế.
- Có kinh nghiệm triển khai, vận hành các giải pháp giám sát ATTT (Qradar, Splunk, ELK...) và các giải pháp phòng chống thất thoát dữ liệu
3. Kiến thức
- Có kiến thức cơ bản về:
- Hệ điều hành: Windows, linux...;
- Web Server and Middleware: Apache, Nginx, Tomcat, Weblogic...
- Cơ sở dữ liệu: Oracle, MS SQL, Mysql, Nosql...
- Thiết bị mạng và bảo mật: Switch, Router, Firewall, IPS, Security Webgateway, Antivirus, APT, DLP…
- Kiến thức mạng: TCP/IP, DHCP, DNS, ARP, RARP...
- Lập Trình: Assesmply, Python, VBScripts, Windows powershell, Bash...
- Kiến thức về phân loại và phòng chống thất thoát dữ liệu: data in use, data in montion, data at rest
- Kiến thức về điều tra số (Digital forensic)
- Có hiểu biết về các tiêu chuẩn như PCIDSS và quy định về an ninh, an toàn thông tin trong hệ thống ngân hàng như TT09, TT35, TT47 NHNN
- Có khả năng xây dựng các rules định nghĩa các định dạng dữ liệu sử dụng các loại biểu thức chính quy
- Có khả năng thành thạo sử dụng các hệ thống giám sát SIEM phổ biến (Qradar, Splunk, ELK...) và các giải pháp giám sát, phòng chống thất thoát dữ liệu
- Hiểu biết về quy trình quản lý dự án.
4. Năng lực (Kĩ năng/Khả năng)
- Khả năng quản lý quá trình triển khai công việc
- Khả năng áp dụng kiến thức vào công việc hiệu quả
- Khả năng chủ động trong công việc
- Khả năng sáng tạo và liên tục cải thiện
- Khả năng nghiên cứu/ học hỏi để làm việc hiệu quả
- Khả năng đánh giá vấn đề
- Khả năng giải quyết vấn đề
- Khả năng giao tiếp và truyền thông
- Tuân thủ quy định
- Tinh thần trách nhiệm
5. Các yêu cầu khác
- Bảo mật đối với thông tin quan trọng
- Trung thực, cẩn thận, nhiệt tình với công việc