Vietcombank tuyển dụng: [TTCNTT] CV quản trị an toàn thông tin - SMD Toàn thời gian Job

Mô tả công việc

1. Thực hiện các công việc được phân công
- Thực hiện giám sát truy cập quản trị, vận hành vào các hệ thống công nghệ, bao gồm định nghĩa, thiết kế, quản lý ma trận phân quyền, đánh giá các ngoại lệ về an toàn thông tin trên các hệ thống.
- Kiểm soát, đánh giá các yêu cầu thay đổi (change request) về công nghệ, các yêu cầu kết nối mạng và dịch vụ mạng.
- Quản trị, vận hành hệ thống quản lý tài khoản đặc quyền tập trung (PAM).
- Rà soát, xây dựng và triển khai các phương án liên quan đến quản lý định danh, quản lý tài khoản đặc quyền, kiểm soát truy cập quản trị/vận hành của các hệ thống công nghệ.
- Xây dựng, rà soát, cập nhật các văn bản chính sách về an toàn thông tin có liên quan như quy định quản lý tài khoản đặc quyền, quy định kiểm soát truy cập hệ thống thông tin…
- Xây dựng, rà soát, cập nhật các tiêu chuẩn cấu hình an toàn bảo mật (hardening) cho các hệ thống công nghệ (network, server windows, server linux, PC, oracle, sql server…)
- Rà soát, tối ưu và kiểm soát các chính sách (policy), luật (rule) trên tất cả các hệ thống an ninh bảo mật như: Firewall, NIPS, HIPS, WAF, Web proxy, Mail Gateway, DLP, Anti-DDOS, APT (Network & Endpoint), NAC, DBS…
- Nghiên cứu, đề xuất, xây dựng và hoàn thiện, duy trì, cập nhật kiến trúc ANTT áp dụng cho hệ thống (cả on-premise và on-cloud) của VCB.
- Tham gia tư vấn, góp ý về ANTT đối với các dự án về triển khai các hệ thống, thiết bị về an toàn, bảo mật của VCB.
- Nghiên cứu, triển khai các giải pháp và dự án về nâng cao an toàn bảo mật của VCB.
2. Thực hiện các công việc khác theo phân công của Lãnh đạo phòng.
3. Tuân thủ các chính sách, quy định, quy trình, tiêu chuẩn, hướng dẫn về an toàn bảo mật để duy trì chứng chỉ ISO 27001, tuân thủ PCI-DSS.
4. Tham gia các lớp đào tạo, tập huấn nghiệp vụ theo kế hoạch của đơn vị và VCB.
5. Thực hiện các nhiệm vụ khác có liên quan do BGĐ Trung tâm CNTT và Lãnh đạo phòng giao.

Tiêu chuẩn tuyển dụng

1. Trình độ:
- Trình độ chuyên môn: Tốt nghiệp Đại học hệ chính quy chuyên ngành ATTT/ CNTT/Toán/Toán tin/Điện tử viễn thông hoặc các chuyên ngành có liên quan đến CNTT. Tốt nghiệp các trường đại học: Đại học Bách khoa Hà Nội/ TP. Hồ Chí Minh; Đại học Kinh tế quốc dân; Đại học Kinh tế TP. Hồ Chí Minh; Đại học Quốc Gia Hà Nội/TP. Hồ Chí Minh; Học viện Công nghệ Bưu chính viễn thông; Học viện Kỹ thuật mật mã; Học viện Kỹ thuật Quân sự; Đại học Sư phạm Hà Nội/TP. Hồ Chí Minh; Đại học Giao thông vận tải; Đại học Khoa học tự nhiên trực thuộc khối Đại học Tổng hợp; Đại học Mở Hà Nội; Đại học FPT; Các trường Đại học nước ngoài có uy tín. Loại tốt nghiệp: Tốt nghiệp loại Khá trở lên.
- Trình độ ngoại ngữ: Tiếng Anh chứng chỉ C (hoặc tương đương) trở lên, sử dụng tốt tiếng Anh, giao tiếp và đọc hiểu các tài liệu liên quan đến công việc phụ trách.
- Loại hình đào tạo: Đào tạo hệ chính quy tập trung dài hạn (không bao gồm đào tạo liên thông, văn bằng 2, tại chức, liên kết hoặc vừa học vừa làm; đào tạo Thạc sỹ chỉ là tiêu chí xem xét ưu tiên)
2. Kiến thức:
- Có kiến thức cơ bản về:
o Networking: TCP/IP, các thiết bị network
o Các hệ điều hành phổ dụng: Windows, Linux…
o Các hệ quản trị cơ sở dữ liệu phổ dụng: Oracle, SQL Server…
o Các ứng dụng, dịch vụ cơ bản của ngân hàng
- Am hiểu và có kinh nghiệm về các giải pháp, hệ thống, thiết bị công nghệ chuyên dụng về an toàn thông tin như PAM/FW/IPS/VPN/IAM/DLP…
- Am hiểu và có kinh nghiệm về các giải pháp, nền tảng công nghệ cũng như quy trình kiểm soát về ANTT đối với môi trường Cloud như AWS, Azure…
- Am hiểu và có kinh nghiệm về các khung (framework) và các tiêu chuẩn về ANTT như NIST Cybersecurity, ISO 27001, PCI-DSS & kiến trúc ANTT như O-ESA, OSA, SABSA, TOGAF (Đối với cán bộ chuyên về kiến trúc ANTT)
3. Kinh nghiệm: Tối thiểu 03 năm kinh nghiệm trong lĩnh vực quản trị an toàn thông tin.
4. Kỹ năng:
- Kỹ năng nghiên cứu công nghệ mới
- Kỹ năng làm việc theo nhóm/làm việc độc lập
- Kỹ năng giao tiếp, truyền đạt
- Kỹ năng viết và trình bày mạch lạc
- Kỹ năng soạn thảo, trình bày quy định/quy trình/tiêu chuẩn/hướng dẫn
- Kỹ năng quản lý công việc
5. Khả năng:
- Khả năng tư duy logic
- Khả năng đánh giá, phân tích và đưa ra quyết định
- Khả năng chịu áp lực
6. Phẩm chất cá nhân:
- Trung thực
- Tuân thủ kỷ luật
- Tinh thần trách nhiệm cao
- Chủ động trong công việc, chịu được áp lực công việc cao
- Hòa đồng với đồng nghiệp
7. Độ tuổi: Không quá 35 tuổi tại thời điểm đăng ký tuyển dụng.

Các tiêu chí ưu tiên

- Ưu tiên ứng viên có các chứng chỉ quốc tế về mạng và bảo mật (CISSP, CISA, ISO27001, CEH, CHFI, ECSA, OSCP, CCSP, CCNA, CCNP….)
- Có kinh nghiệm quản lý & làm việc với các dự án, hệ thống An ninh bảo mật
- Ưu tiên ứng viên đã có kinh nghiệm làm ở các vị trí an toàn bảo mật tương tự trong ngành Ngân hàng.
- Ưu tiên ứng viên đã có kinh nghiệm về triển khai, đánh giá ANTT đối với môi trường Cloud
- Ứng viên có kinh nghiệm làm việc ở môi trường quốc tế.