SCB tuyển dụng: Chuyên viên chính Quản trị và Giám sát An toàn thông tin Toàn thời gian Job
10-04-2024 22:41 Ngân hàng Toàn Quốc 15 lượt xem Reference: 36488Chi tiết về Tin tuyển dụng
MÔ TẢ CÔNG VIỆC
• Nghiên cứu, khảo sát thị trường và đưa ra các sáng kiến để cải tiến/bổ sung các chính sách thuộc Mảng Quản trị và Giám sát An ninh Thông tin nhằm nâng cao khả năng bảo mật đảm bảo An toàn thông tin trong hoạt động của Ngân hàng.
• Theo dõi, giám sát toàn bộ hệ thống ANTT của SCB, để nhận diện, phân tích, đánh giá các nguy cơ gây mất an toàn cho hệ thống, nhằm đưa ra các cảnh báo, các giải pháp phù hợp để xử lý kịp thời các sự cố ANTT.
• Thực hiện công việc điều tra truy vết để xác định nguyên nhân/nguồn gốc, đối tượng vi phạm, tấn công/ xâm nhập trái phép vào hệ thống thông tin SCB nhằm loại bỏ các mối nguy hại, các sự cố ANTT ra khỏi hệ thống;
• Xây dựng các khung, kịch bản và kế hoạch ứng phó/ khắc phục sự cố ANTT. • Phối hợp với các bộ phận liên quan để đánh giá mức độ an toàn của hệ CNTT theo định kỳ và đột xuất.
• Nghiên cứu, triển khai các công nghệ giám sát mới, hiện đại, hiệu quả và phù hợp với hiện trạng của SCB.
• Phối hợp thực hiện đánh giá rủi ro, đề xuất giải pháp xử lý rủi ro về CNTT/ ANTT.
• Tham gia xây dựng và triển khai các chính sách, quy định, quy trình, tiêu chuẩn về ANTT.
• Triển khai/ phối hợp triển khai công tác phân tích, đánh giá, đề xuất các giải pháp, kiến trúc Công nghệ Thông tin hiện hữu và khi có sự thay đổi/ triển khai mới, nhằm đảm bảo an toàn cho hệ thống Thông tin và đáp ứng yêu cầu của các chuẩn bảo mật (PCI DSS, ISO 27001,…)
• Giám sát, theo dõi toàn bộ hệ thống ANTT của SCB để nhận diện và cảnh báo sớm các nguy cơ gây mất an toàn hệ thống.
• Tổ chức diễn tập đối phó với các sự cố ANTT.
• Thực hiện các báo cáo về ANTT định kỳ và đột xuất.
YÊU CẦU CÔNG VIỆC
• Tốt nghiệp đại học trở lên các chuyên ngành công nghệ thông tin, an ninh thông tin hoặc các chuyên ngành khác có liên quan
• Có các chứng chỉ bảo mật như ECSA/CHFI/OSCP hoặc tương đương.
• Tối thiểu 3 năm kinh nghiệm trong ngành bảo mật hoặc vị trí phân tích bảo mật (Security Analyst)
• Có kinh nghiệm làm việc với SIEM và các hệ thống có liên quan như Antivirus Endpoint, Firewall, WAF, Proxy, v.v.
• Có kinh nghiệm triển khai và thực hiện các bản vẽ về sơ đồ kết nối của các thiết bị ANTT.
• Có kinh nghiệm làm việc với qui trình ứng phó sự cố ANTT.
• Có kinh nghiệm về việc điều tra và xử lý sự cố an ninh thông tin (Malware, Webshell, Reverse shell, v.v).
• Có kinh nghiệm làm việc với qui trình ứng phó sự cố ANTT
• Có kinh nghiệm xử lý các lỗi và thực hiện bảo trì hệ thống ANTT (nâng cấp, thay thế thiết bị.v.v.).
• Có kinh nghiệm triển khai hệ thống ANTT với quy mô lớn.
• Có kiến thức chuyên sâu ít nhất một hệ điều hành máy tính (Linux hoặc Windows).
• Có kiến thức chuyên sâu về mô hình TCP/IP.
• Có kiến thức về nguyên lý hoạt động của các thiết bị bảo mật.
• Có kiến thức chuyên sâu về bảo mật hệ thống an toàn thông tin