Mô Tả Công Việc
• Triển khai các dự án An ninh thông tin để đảm bảo tính bảo mật, tính an toàn vận hành của toàn bộ hệ thống CNTT.• Nắm rõ quy trình điều tra, xử lý sự cố• Thực hiện phân tích, điều tra và truy vết các cuộc tấn công. Xác định nguyên nhân gốc rễ của sự kiện, sự cố an ninh từ cơ bản đến phức tạp.• Sử dụng các công cụ và phần mềm phân tích tìm kiếm, chủ động truy tìm các dấu hiệu của tấn công, thu thập dữ kiện mạng, rà soát mã độc, các mối nguy hại, phân tích chuyên sâu, điều tra số, xử lý sự cố trên hệ thống CNTT của ngân hàng.• Viết báo cáo chi tiết về các phát hiện điều tra, bao gồm phương pháp thu thập và phân tích dữ liệu, kết quả và kết luận. Cung cấp các bằng chứng, chứng cứ khi cần thiết• Khuyến nghị tối ưu hoá công cụ giám sát an ninh dựa trên các phát hiện về tìm kiếm các nguy cơ.• Đề xuất làm giàu các dấu hiệu vào hệ thống giám sát sau mỗi quá trình phân tích, điều tra và truy vết các cuộc tấn công.• Có kiến thức về mã độc và khả năng phân tích mã độc cơ bản: phân tích động, phân tích sử dụng sandbox...• Phối hợp với các bộ phận khác: làm việc chặt chẽ với các nhóm bảo mật, pháp lý, quản lý để xử lý các sự cố an ninh một cách hiệu quả. Hợp tác với cơ quan thực thi pháp luật trong quá trình điều tra (nếu cần).• Phát triển và cải tiến quy trình: Xây dựng và cải tiến các quy trình và tiêu chuẩn điều tra số để tăng cường hiệu quả và tính chính xác. Đánh giá rủi ro an ninh liên quan đến dữ liệu kỹ thuật số và đề xuất các biện pháp phòng ngừa.• Vận hành, khai thác và phát triển (nếu cần) các công cụ hỗ trợ phục vụ công tác chuyên môn• Tham gia xây dựng và hoàn thiện các quy trình, quy định, nghiên cứu các xu thế bảo mật mới.• Tham gia đánh giá, phân tích và xử lý các sự cố về an toàn thông tin (Security Assessment, Security Analyze).• Báo cáo tiến độ, đánh giá hiệu quả công việc tới các cấp quản lý theo định kỳ và theo yêu cầu.• Hỗ trợ kiểm soát việc tuân thủ các Quy định, Quy trình của CBNV ATTT.• Cung cấp phản hồi để nâng cao các chính sách, quy định, tiêu chuẩn và quy trình hiện hành khi cần thiết• Đóng góp và kiểm soát Chiến lược và Kế hoạch An ninh Thông tin được thực hiện theo đúng kế hoạch.• Đảm bảo rằng quy trình Bảo mật Thông tin được tuân thủ nghiêm ngặt. Điều này có thể bao gồm Quản lý rủi ro, Vận hành các Dịch vụ/ Công cụ bảo mật để hỗ trợ Chương trình bảo mật thông tin của Ngân hàng.• Đóng góp vào công tác quản lý an toàn thông tin• Thực hiện cả kiểm toán bên trong/ bên ngoài trong các chương trình về kiểm toán• Đào tạo nhận thức bảo mật CNTT• Thu thập, phân tích và lập báo cáo về an toàn thông tin theo yêu cầu
Xem toàn bộ Mô Tả Công Việc
Yêu Cầu Công Việc
• Tốt nghiệp đại học hoặc thạc sĩ theo các chuyên ngành: An toàn thông tin, Công nghệ thông tin, Kỹ thuật phần mềm, Khoa học máy tính.• Có kinh nghiệm tối thiểu 5 năm trong lĩnh vực an toàn thông tin trong đó tối thiểu 3 năm cấp quản lý an toàn thông tin.• Am hiểu về luật pháp hiện hành Việt Nam và quốc tế liên quan đến lĩnh vực ATTT.• Có một trong các chứng chỉ ATTT sau: CISSP, CISA, CISM, CHFI, GCFA• Có hiểu biết sâu rộng về các hệ điều hành: windows, linux, AIX…, thiết bị mạng, web server, Database…• Kỹ năng phân tích: Kỹ năng phân tích dữ liệu và tìm ra các bằng chứng từ các nguồn dữ liệu phức tạp• Thường xuyên cập nhật kiến thức về các công nghệ mới, các mối đe doạ an ninh và các công cụ điều tra số.• Kỹ năng giao tiếp: Khả năng giao tiếp rõ ràng và hiệu quả để trình bày kết quả điều tra cho các bên liên quan.• Có khả năng làm việc nhóm tốt.• Kỹ năng tổ chức, quản lý công việc.• Tính kỷ luật cao, chịu được áp lực cao trong công việc.• Có khả năng thuyết trình, kinh nghiệm đào tạo.• Hiểu biết cơ bản về văn bản quy định pháp luật trong lĩnh vực liên quan.
Xem toàn bộ Yêu Cầu Công Việc
Hình thức
Full-time
Mức lương
Thỏa thuận
Báo cáo tin tuyển dụng: Nếu bạn thấy rằng tin tuyển dụng này không đúng hoặc có dấu hiệu lừa đảo,
hãy phản ánh với chúng tôi.
Tham khảo: 10 Dấu hiệu nhận biết hành vi lừa đảo qua tin tuyển dụng.
Tham khảo: 10 Dấu hiệu nhận biết hành vi lừa đảo qua tin tuyển dụng.