Chuyên viên cao cấp Đánh giá rủi ro an ninh thông tin - MRRB

  • Bắt đầu Bắt đầu MSB
  • Ngày bắt đầu Ngày bắt đầu

MSB

Ngân hàng TMCP Hàng hải Việt nam
Nhân viên
Super Mod
HTML:
<div class="job_description">
						
						
						

						

						
						
						
						
						
							<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">MÔ TẢ CÔNG VIỆC</span></span></p>

<p style="font-family: Arial;;"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;"><strong>1. Rà soát, đánh giá lỗ hổng an ninh của toàn bộ hệ thống IT</strong></span></span></p>

<ul>
	<li>
	<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Tham gia xây dựng, cập nhật chương trình quản lý lỗ hổng an ninh thông tin toàn bộ hệ thống IT và các tiêu chuẩn liên quan (secure code, hardening...).</span></span></p>
	</li>
	<li>
	<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Tổ chức và tham gia thực hiện rà quét, đánh giá bảo mật các hệ thống IT theo chương trình đã xây dựng.</span></span></p>
	</li>
	<li>
	<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Chủ động nghiên cứu, cập nhật thông tin về các lỗ hổng mới từ các nguồn tin về an ninh  mạng và cập nhật phương án khắc phục sớm cho các hệ thống IT .</span></span></p>
	</li>
	<li>
	<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Xây dựng phương án, kế hoạch triển khai khắc phục các lỗ hổng đã xác định. Thống nhất kế hoạch thực hiện với các bên liên quan.</span></span></p>
	</li>
	<li>
	<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Hướng dẫn và hỗ trợ CVC Đánh giá an ninh liên quan tới việc quản lý lỗ hổng an ninh.</span></span></p>
	</li>
	<li>
	<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Xây dựng danh mục các dịch vụ đánh giá an ninh cho các đơn vị nội bộ (bao gồm nhưng không giới hạn: vulnerability assessment, security assessment, security hardening, pentest, secure code audit/training...).</span></span></p>
	</li>
	<li>
	<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Nghiên cứu và xây dựng các công cụ tự động để tối ưu nâng cao hiệu quả công việc, Nghiên cứu các kỹ thuật tấn mới, các lỗ hổng (oneday, zeroday) liên quan đến các giải pháp của ngân hàng đang sử dụng.</span></span></p>
	</li>
	<li>
	<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Tham gia nhận diện, đánh giá rủi ro an ninh thông tin chung và hỗ trợ lên kế hoạch cũng như phương án khắc phục.</span></span></p>
	</li>
	<li>
	<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Tham gia đánh giá kiểm soát tuân thủ quy trình quy định an ninh thông tin</span></span></p>
	</li>
</ul>

<p style="font-family: Arial;;"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;"><strong>2. Tham gia tư vấn và triển khai các dự án liên quan tới Đánh giá an ninh</strong></span></span></p>

<ul>
	<li>
	<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Quản lý các dự án an ninh thông tin của MSB</span></span></p>
	</li>
	<li>
	<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Tham gia tư vấn, đánh giá các rủi ro an toàn thông tin ngay từ khâu phân tích thiết kế giải pháp, hệ thống.</span></span></p>
	</li>
	<li>
	<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Tham gia xác định các giải pháp để tối ưu hóa chi phí. Áp dụng các giải pháp công nghệ để tiết kiệm chi phí.</span></span></p>
	</li>
	<li>
	<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Hỗ trợ ban mua sắm trong việc đàm phán với các nhà cung cấp để có được giá thiết bị hợp lý cho các dự án.</span></span></p>
	</li>
	<li>
	<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Tư vấn và hỗ trợ cho việc quản lý mức độ cam kết dịch vụ và việc quản lý công nghệ thông tin để đảm bảo tuân thủ các SLAs, SLOs và mục tiêu tài chính đã được đưa ra.</span></span></p>
	</li>
	<li>
	<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Phối hợp với các phòng ban khác triển khai dự án liên quan tới an ninh thông tin nhằm đảm bảo đúng tiến độ và chất lượng đề ra.</span></span></p>
	</li>
	<li>
	<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Phối hợp với hãng, nhà thầu giải quyết các vấn đề phát sinh liên quan tới kĩ thuật/thiết kế trong quá trình triển khai, có trách nhiệm giám sát và đôn đúc thành viên trong tổ dự án nhằm đảm bảo việc triển khai theo đúng thiết kế ban đầu cũng như tiến độ đã được đưa ra.</span></span></p>
	</li>
</ul>

<p style="font-family: Arial;;"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;"><strong>3. Xử lý sự cố an toàn thông tin</strong></span></span></p>

<ul>
	<li>
	<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Tham gia xây dựng quy trình xử lý sự cố an toàn thông tin, và xây dựng các kịch bản, playbook và các công cụ, nguồn lực cần thiết để kịp thời phát hiện và xử lý sự cố, giảm thiểu rủi ro an toàn thông tin cho ngân hàng.</span></span></p>
	</li>
	<li>
	<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Tham gia tổ chức đào tạo và diễn tập các sự cố an ninh thông tin, nhằm nâng cao nhận thức an toàn thông tin và quy trình xử lý sự cố an toan thông tin trong tổ chức.</span></span></p>
	</li>
	<li>
	<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Phối hợp giám sát kiểm soát an ninh theo yêu cầu của phản ứng sự cố / sự kiên an ninh thông tin</span></span></p>
	</li>
</ul>

<p style="font-family: Arial;;"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;"><strong>4. Tư vấn, tham mưu cho Giám đốc An toàn thông tin</strong></span></span></p>

<ul>
	<li>
	<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Học hỏi, nghiên cứu, tư vấn cho Giám đốc Phòng ATTT về các công cụ, giải pháp công nghệ mới.</span></span></p>
	</li>
</ul>

						
												

				
						
				
				
						
							<div class="job_qualifications">
							<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">YÊU CẦU CÔNG VIỆC</span></span></p>

<p style="font-family: Arial;;"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;"><strong>1. Trình độ:</strong></span></span></p>

<ul>
	<li>
	<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Tốt nghiệp đại học trở lên chuyên ngành công nghệ thông tin, an toàn thông tin hoặc khoa học máy tính.</span></span></p>
	</li>
	<li>
	<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Tiếng Anh: trình độ B1 trở lên</span></span></p>
	</li>
</ul>

<p style="font-family: Arial;;"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;"><strong>2. Kinh nghiệm:</strong></span></span></p>

<ul>
	<li>
	<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Có ít nhất 05 năm kinh nghiệm trong lĩnh vực Đánh giá an ninh</span></span></p>
	</li>
	<li>
	<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Có ít nhất 02 năm kinh nghiệm trong lĩnh vực vận hành an ninh trong môi trường phức tạp, trong lĩnh vực Ngân hàng-Tài chính là lợi thế.</span></span></p>
	</li>
</ul>

<p style="font-family: Arial;;"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;"><strong>3. Kiến thức:</strong></span></span></p>

<ul>
	<li>
	<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Có kiến thức cơ bản về: </span></span></p>

	<ul>
		<li>
		<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Hệ điều hành: Windows, linux...;</span></span></p>
		</li>
		<li>
		<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Web Server and Middleware: Apache, Nginx, Tomcat, Weblogic...</span></span></p>
		</li>
		<li>
		<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Cơ sở dữ liệu: Oracle, MS SQL, Mysql, Nosql...</span></span></p>
		</li>
		<li>
		<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Thiết bị mạng và bảo mật: Switch, Router, Firewall, IPS, Security Webgateway, Antivirus, APT, DLP…</span></span></p>
		</li>
		<li>
		<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Kiến thức mạng: TCP/IP, DHCP, DNS, ARP, RARP...</span></span></p>
		</li>
		<li>
		<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Lập Trình: Assesmply, Python, VBScripts, Windows powershell, Bash, Regular expression...</span></span></p>
		</li>
	</ul>
	</li>
	<li>
	<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Có kinh nghiệm chuyên sâu về khai thác lỗ hổng ứng dụng và biện pháp phòng chống</span></span></p>
	</li>
	<li>
	<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Có CVE (Mức độ High to Critical) của một trong số vendors lớn (Oracle,Microsoft,Cisco...)/hoặc đã có một trong số các chứng chỉ OSCP,OSCE,OSWE,GPEN,GXPN...</span></span></p>
	</li>
	<li>
	<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Hiểu biết chuyên sâu về các hình thức tấn công mạng và biện pháp phòng chống</span></span></p>
	</li>
	<li>
	<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Có kinh nghiệm làm việc với các giải pháp (WAF, IDS/IPS, EDR, SIEM...)</span></span></p>
	</li>
	<li>
	<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Hiểu biết về các quy trình, tiêu chuẩn đánh giá an ninh như OWASP, PTES, NIST CSF...</span></span></p>
	</li>
	<li>
	<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Hiểu biết về quy trình quản lý dự án.</span></span></p>
	</li>
</ul>

<p style="font-family: Arial;;"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;"><strong>4. Năng lực (Kĩ năng/Khả năng):</strong></span></span></p>

<ul>
	<li>
	<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Năng lực hành vi/thái độ: </span></span></p>

	<ul>
		<li>
		<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Khả năng chủ động trong công việc</span></span></p>
		</li>
		<li>
		<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Tinh thần trách nhiệm</span></span></p>
		</li>
		<li>
		<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Khả năng chịu áp lực</span></span></p>
		</li>
		<li>
		<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Khả năng làm việc nhóm hoặc độc lập</span></span></p>
		</li>
	</ul>
	</li>
	<li>
	<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Năng lực chung: </span></span></p>

	<ul>
		<li>
		<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Khả năng lập kế hoạch và tổ chức</span></span></p>
		</li>
		<li>
		<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Khả năng giao tiếp và truyền thông</span></span></p>
		</li>
	</ul>
	</li>
	<li>
	<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Năng lực quản lý/lãnh đạo: </span></span></p>

	<ul>
		<li>
		<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Khả năng đánh giá và ra quyết định</span></span></p>
		</li>
		<li>
		<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Khả năng quản lý quá trình triển khai công việc</span></span></p>
		</li>
	</ul>
	</li>
	<li>
	<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Năng lực chuyên môn: </span></span></p>

	<ul>
		<li>
		<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Khả năng áp dụng kiến thức vào công việc hiệu quả</span></span></p>
		</li>
		<li>
		<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Khả năng sáng tạo và liên tục cải thiện</span></span></p>
		</li>
		<li>
		<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Khả năng nghiên cứu/ học hỏi để làm việc hiệu quả</span></span></p>
		</li>
	</ul>
	</li>
</ul>

<p style="font-family: Arial;;"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;"><strong>5. Các yêu cầu khác:</strong></span></span></p>

<ul>
	<li>
	<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Bảo mật đối với thông tin quan trọng</span></span></p>
	</li>
	<li>
	<p style="font-family: Arial"><span style="font-size:14px;"><span style="font-family:Arial,Helvetica,sans-serif;">Trung thực, cẩn thận, nhiệt tình với công việc</span></span></p>
	</li>
</ul>

							</div>
						
				
				
					<!-- TEC-19749 : Display Job fields -->
					<div id="jJobInsideInfo" class="job_inside_info" style="display:none;">
							
						<!-- For Employee Users -->
						
								
						<!-- For Non Employee Users -->
						
									
							
								
							
									
						
						</div>
					</div>
 
Back
Bên trên