Đăng nhập
Đăng ký
Mô Tả Công Việc
MỤC TIÊU: Chịu trách nhiệm xây dựng, vận hành và nâng cao hiệu quả hoạt động của SOC nhằm giám sát, phát hiện, phân tích và xử lý kịp thời các sự cố an toàn thông tin, góp phần bảo vệ hệ thống, dữ liệu và hoạt động liên tục của Ngân hàngChịu trách nhiệm xây dựng, quản lý và triển khai hoạt động kiểm thử xâm nhập nhằm phát hiện sớm các lỗ hổng bảo mật, đánh giá mức độ rủi ro và hỗ trợ các đơn vị khắc phục, nâng cao mức độ an toàn hệ thống của Ngân hàng. NHIỆM VỤ CHÍNH:SOCQuản lý và điều phối hoạt động của team SOC, đảm bảo hệ thống an ninh thông tin của Ngân hàng được triển khai, vận hành trơn truXây dựng, chuẩn hóa và cải tiến các quy trình SOC bao gồm giám sát, phát hiện, phân tích, phản ứng và báo cáo sự cố an toàn thông tin.Phân công, hướng dẫn và phát triển năng lực chuyên môn cho đội ngũ SOC AnalystThiết kế và tinh chỉnh use case, rule, alert trên các hệ thống an ninh thông tin như SIEM, XDR, EDR, NDR, DLP, CASB ....Phối hợp với các đơn vị hạ tầng, ứng dụng trong xử lý sự cố, điều tra nguyên nhân gốc và đề xuất biện pháp phòng ngừaĐầu mối kỹ thuật làm việc với đối tác SOC thuê ngoài hoặc nhà cung cấp giải pháp an ninhTham gia xây dựng kịch bản tấn công, diễn tập an toàn thông tin, cải thiện khả năng phát hiện và phản ứng sự cốThực hiện báo cáo định kỳ và đột xuất về tình hình an ninh thông tin cho Lãnh đạoTham gia đáp ứng yêu cầu kiểm tra, đánh giá từ kiểm toán, cơ quan quản lý và các bên liên quanCác nhiệm vụ khác do quản lý giaoPentestXây dựng và triển khai chương trình kiểm thử xâm nhập định kỳ và đột xuất đối với hệ thống CNTT, ứng dụng, hạ tầng và dịch vụ sốQuản lý và điều phối hoạt động pentest nội bộ hoặc phối hợp với đối tác pentest bên ngoàiTrực tiếp tham gia kiểm thử xâm nhập đối với các hệ thống trọng yếu khi cần thiếtChuẩn hóa phương pháp luận, kịch bản, phạm vi và báo cáo pentest theo thông lệ quốc tếĐánh giá mức độ rủi ro của các lỗ hổng, phối hợp với các đơn vị liên quan trong việc khắc phục và theo dõi đóng lỗ hổngTham gia tư vấn an ninh trong các dự án CNTT, ứng dụng mới theo định hướng Security by DesignHướng dẫn, đào tạo và phát triển năng lực cho đội ngũ pentestTham gia phục vụ công tác kiểm toán, đánh giá an toàn thông tin và yêu cầu từ cơ quan quản lý
Xem toàn bộ Mô Tả Công Việc
Yêu Cầu Công Việc
Có kinh nghiệm làm việc trong lĩnh vực SOC, giám sát và ứng phó sự cố an toàn thông tinCó kinh nghiệm quản lý nhóm SOC hoặc vị trí tương đương là lợi thếHiểu biết tốt về log, sự kiện an ninh, kỹ thuật tấn công phổ biến và phương pháp phát hiệnCó khả năng phân tích, điều phối xử lý sự cố và làm việc dưới áp lựcƯu tiên ứng viên có kinh nghiệm trong lĩnh vực ngân hàng, tài chính hoặc môi trường yêu cầu tuân thủ caoƯu tiên các chứng chỉ như CEH, GCIA, GCIH, CFR, CISSP, hoặc tương đương. Tốt nghiệm ĐH An ninh bảo mật/Bảo mật/CNTT hoặc tương đương.Có kính nghiệm từ 7 – 10 năm trong ngành ANTTCó kinh nghiệm thực tế trong kiểm thử xâm nhập hệ thống bao gồm ứng dụng, API , hạ tầng, mã nguồn, mobile app/.Có kinh nghiệm dẫn dắt nhóm pentest 5 người hoặc vai trò tương đươngNắm vững các kỹ thuật tấn công, khai thác lỗ hổng và phương pháp phòng thủCó khả năng phân tích rủi ro và truyền đạt kỹ thuật cho các đơn vị không chuyên sâu về bảo mậtƯu tiên ứng viên có kinh nghiệm môi trường ngân hàng, tài chính hoặc doanh nghiệp lớnƯu tiên các chứng chỉ như OSCP, OSCE, CEH, GWAPT, hoặc tương đương.
Xem toàn bộ Yêu Cầu Công Việc
Hình thức
Full-time
Quyền Lợi
Thu nhập & phúc lợiThu nhập cạnh tranh:Senior: 40–48 triệu Gross/thángExpert/Leader: 55–70 triệu Gross/thángThưởng 14–15 tháng lương/nămThưởng theo hiệu quả công việc: kết quả kinh doanh, hiệu suất cá nhân, sáng kiến, mức độ trách nhiệm,…Chương trình ESOP: cơ hội sở hữu cổ phiếu ngân hàng.Bảo hiểm & chăm sóc sức khỏe: Gói GPBankCare (Bảo Việt) bao gồm bảo hiểm nội trú và ngoại trú, áp dụng cho nhân viên và người thân.Đào tạo & phát triển: hỗ trợ chi phí các khóa học chuyên môn và thi chứng chỉ quốc tế.Du lịch thường niên & phụ cấp nghỉ mát: tối đa 6 triệu đồng/năm.Thưởng các dịp lễ, sự kiện đặc biệt (2/9, 30/4, Giỗ Tổ Hùng Vương, sinh nhật, cưới hỏi,…): tối đa 3 triệu đồng/lần.Thời gian làm việcTừ Thứ Hai đến Thứ SáuGiờ làm linh hoạt: 8:00 / 8:30 / 9:00Làm việc 2 sáng Thứ Bảy/tháng (8:00–12:00)
Mức lương
Thỏa thuận
Báo cáo tin tuyển dụng: Nếu bạn thấy rằng tin tuyển dụng này không đúng hoặc có dấu hiệu lừa đảo,
hãy phản ánh với chúng tôi.
Tham khảo: 10 Dấu hiệu nhận biết hành vi lừa đảo qua tin tuyển dụng.
Tham khảo: 10 Dấu hiệu nhận biết hành vi lừa đảo qua tin tuyển dụng.
![[ Hà Nội ] Tuyển sinh viên làm thêm tại hệ thống shop giày soccerstore.vn, 30k/giờ](/resize/150/0/uploads/2024/11/21/logo-employer-cty-the-thao-dt-he-thong-shop-giay-bong-da-soccerstorevn-id_49911-638677779668330616.png){kind=logo}
