(HN) Chuyên viên An ninh bảo mật hệ thống

1. Rà soát các lỗ hổng nghiệp vụ ngân hàng, bảo mật tất cả hệ thống công nghệ thông tin của bank (lỗ hổng bên trong liên quan đến giao dịch tài chính, tiền tệ…): Cập nhật và rà soát các lỗi bảo mật được công bố (CVE) có khả năng gây ảnh hưởng trong hệ thống công nghệ thông tin Kiểm tra các lỗ hổng bảo mật, đánh giá các phiên bản phần mềm hệ thống trước khi đưa vào sử dụng toàn hàng. Thực hiện việc A23 kiểm tra và dò quét các mã độc trên các thiết bị mới trước khi đưa vào hệ thống công nghệ thông tin. Sử dụng các kỹ thuật khai thác lỗ hổng để kiểm thử hệ thống. Giám sát các hoạt động trên thiết bị tường lửa, rà soát nhật ký hoạt động, khảo sát, điều tra khi có sự cố, kiểm tra sử dụng các tài khoản đặc quyền. Xây dựng các tài liệu liên quan đến việc tìm lỗi và lỗi bảo mật hệ thống công nghệ thông tin. 2. Kiểm soát quá trình cấp phát, thay đổi, xóa phân quyền truy cập: Kiểm soát quá trình cấp phát, thay đổi, xóa phân quyền truy cập ứng dụng theo chức danh, vị trí công tác. 3. Tìm hiểu nghiên cứu các giải pháp bảo mật: Nghiên cứu triển khai các các công nghệ về bảo mật hệ thống thông tin. Tìm hiểu, đánh giá các rủi ro, lỗ hổng bên ngoài từ các tổ chức ngân hàng khác có tính chất tương tự để đưa ra những biện pháp phòng tránh, ứng phó kịp thời.