Vietcombank tuyển dụng: [TTCNTT] CV giám sát an toàn thông tin Toàn thời gian Job

Mô tả công việc

1. Giám sát:
- Theo dõi, phân tích các cảnh báo/sự kiện ANTT trên các hệ thống ANTT: SIEM, Firewall, IPS, Endpoint Security …
- Đề xuất, xây dựng các phương án tối ưu các bộ luật phân tích mối tương quan trên hệ thống giám sát ANTT nhằm nâng cao chất lượng và hiệu quả hoạt động giám sát.
- Xây dựng và báo cáo định kỳ tình hình giám sát ANTT.
2. Xử lý và điều tra sự cố:
- Phối hợp cùng các đơn vị liên quan xử lý các sự cố ANTT.
- Thực hiện hoạt động điều tra số, nhằm xác định nguyên nhân và nguồn gốc các hành vi xâm nhập trái phép hệ thống CNTT.
- Tham gia xây dựng khung, các kịch bản cũng như kế hoạch phản ứng, khắc phục sự cố ANTT; đánh giá, định kỳ diễn tập các kịch bản đã xây dựng.
3. Phân tích mối đe dọa:
- Cập nhật tình hình ANTT trên thế giới và tại Việt Nam, phân tích cơ chế lây nhiễm/hoạt động của các loại mã độc mới, các lỗ hổng bảo mật, từ đó đưa ra các cảnh báo và giải pháp xử lý.
- Xây dựng các kịch bản giả định về mối đe dọa tồn tại trong hệ thống và triển khai các hành động chủ động tìm kiếm/phát hiện kịp thời.
4. Tham gia triển khai hoặc/và hỗ trợ các dự án công nghệ theo phân công.

Tiêu chuẩn tuyển dụng

1. Trình độ:
- Trình độ chuyên môn: Tốt nghiệp Đại học hệ chính quy chuyên ngành ATTT/CNTT/Toán/Toán tin/Điện tử viễn thông hoặc các chuyên ngành có liên quan đến CNTT.
- Loại hình đào tạo: Đào tạo hệ chính quy tập trung dài hạn (không bao gồm đào tạo liên thông, văn bằng 2, tại chức, liên kết hoặc vừa học vừa làm; đào tạo Thạc sỹ chỉ là tiêu chí xem xét ưu tiên). Tốt nghiệp các trường đại học: Đại học Bách khoa Hà Nội/TP. Hồ Chí Minh; Đại học Kinh tế quốc dân; Đại học Kinh tế TP. Hồ Chí Minh; Đại học Quốc Gia Hà Nội/TP. Hồ Chí Minh; Học viện Công nghệ Bưu chính viễn thông; Học viện Kỹ thuật mật mã; Học viện Kỹ thuật Quân sự; Đại học Sư phạm Hà Nội/TP. Hồ Chí Minh; Đại học Giao thông vận tải; Đại học Khoa học tự nhiên trực thuộc khối Đại học Tổng hợp; Đại học Mở Hà Nội; Đại học FPT; Các trường Đại học nước ngoài có uy tín. Loại tốt nghiệp: Tốt nghiệp loại Khá trở lên.
- Trình độ ngoại ngữ: Tiếng Anh chứng chỉ C (hoặc tương đương) trở lên, sử dụng tốt tiếng Anh, giao tiếp và đọc hiểu các tài liệu liên quan đến công việc phụ trách.
2. Kiến thức:
- Có kiến thức tốt về CNTT/ATTT.
- Am hiểu về An ninh thông tin: Các công nghệ FW/IPS/VPN/SIEM; các kỹ thuật ANTT ứng dụng, hệ điều hành; Các kỹ thuật tấn công và phòng chống tấn công, nhận biết và đánh giá rủi ro; Theo dõi giám sát các vấn đề ANTT
- Có kiến thức tốt về hệ thống MS AD, Exchange, Ảo hóa, mail gateway security, networking, TCP/IP, các thiết bị network/firewall: Cisco, Juniper; web gateway security; các hệ điều hành Linux, Unix, Windows; các hệ cơ sở dữ liệu cơ bản MySQL, MSSQL, Oracle.
- Có kỹ năng phân tích logs, phân tích mã độc, dịch ngược ứng dụng.
- Có kỹ năng điều tra truy vết và xử lý các sự cố ANTT.
- Có kỹ năng lên kế hoạch phản ứng sự cố, bao gồm các chính sách, quy trình, kịch bản và báo cáo.
- Am hiểu các bước, phương thức, kỹ thuật, công cụ … dùng để tấn công mạng.
- Am hiểu các loại điểm yếu, lỗ hổng an ninh thông tin, các kỹ thuật tìm kiếm, phân tích và khai thác điểm yếu, các biện pháp phòng chống, khắc phục điểm yếu. Sử dụng thành thạo một số hệ thống chuyên dụng cho SOC như: SIEM, SOAR, EDR,...Đọc hiểu các ngôn ngữ lập trình C/C++, Java, Javascript, .NET, Python,…
3. Kinh nghiệm: Tối thiểu 03 năm kinh nghiệm làm công tác giám sát ATTT, kinh nghiệm làm việc trên các công vụ, giải pháp về phân tích giám sát và điều tra ANTT (SOC, SIEM,…)
4. Kỹ năng:
- Kỹ năng nghiên cứu công nghệ mới
- Kỹ năng sáng tạo và liên tục cải tiến
- Kỹ năng làm việc theo nhóm /tổ chức
5. Khả năng:
- Phân tích/phán đoán
- Tư duy Logic
6. Phẩm chất cá nhân:
- Tinh thần trách nhiệm cao
- Chủ động trong công việc
- Tuân thủ kỷ luật
- Có ý chí quyết tâm hoàn thành mục tiêu công việc được giao
7. Độ tuổi: Không quá 35 tuổi tại thời điểm đăng ký tuyển dụng.

Các tiêu chí ưu tiên

- Ưu tiên ứng viên có các chứng chỉ quốc tế về mạng và bảo mật (CISSP, CISA, ISO27001, CEH, CHFI, ECSA, OSCP, CCSP, CCNA, CCNP….)
- Có kinh nghiệm làm việc với các dự án, hệ thống An ninh bảo mật
- Ưu tiên ứng viên có kinh nghiệm làm việc liên quan tới an ninh các ứng dụng, phần mềm, hệ thống trong lĩnh vực ngân hàng.
- Ưu tiên ứng viên có kinh nghiệm làm việc trong các môi trường, dự án theo mô hình kiến trúc Cloud, văn hóa DevSecOps.
- Ứng viên có kinh nghiệm làm việc ở môi trường quốc tế hoặc tốt nghiệp tại các trường đại học.