Recruiting Chuyên Viên An Ninh Công Nghệ at CÔNG TY TÀI CHÍNH BƯU ĐIỆN 2025

Tìm việc dễ dàng...

Location

Ha Noi

Updated
21/02/2025
Industry
IT - Software
Job type
Permanent

Salary
Competitive
Experience
1 - 2 Years
Job level
Experienced (Non - Manager)
Deadline to apply
26/03/2025

Benefits

Insurance
Allowances
Uniform
Incentive bonus
Training Scheme
Salary review
Annual Leave

Job Description

Soạn thảo, cập nhật và quản lý các văn bản chính sách, quy định, tiêu chuẩn, quy trình, hướng dẫn ANTT
Draft, update and manage security policy documents, regulations, standards, procedures and guidelines
Giám sát, kiểm tra và đánh giá định kỳ mức độ tuân thủ các chính sách, quy định, tiêu chuẩn, quy trình ANTT đã ban hành đối với toàn hệ thống Thông tin (DC, DR, Cloud, Branches) của Công ty, Đối tác và Nhà cung cấp dịch vụ của Công ty.
Monitor, inspect, and periodically assess the compliance level of issued information security policies, regulations, standards, and procedures across the company's entire information system (DC, DR, Cloud, Branches), including partners and service providers.
Triển khai, quản lý, vận hành và giám sát các sự kiện liên quan đến các hệ thống ANTT: Endpoint Security, FW, IDS/IPS, chống DDoS, WAF, SIEM, DLP, IAM, HSM…
Deploy, manage, operate, and supervise events related to information security systems, including Endpoint Security, Firewall (FW), IDS/IPS, DDoS protection, WAF, SIEM, DLP, IAM, HSM, etc
Đầu mối giữa các bộ phận thuộc Phòng ANTT về việc: thiết lập, chuẩn hóa, ban hành, triển khai, cập nhật và quản lý các văn bản chính sách, quy định, tiêu chuẩn, quy trình, hướng dẫn ANTT tuân thủ theo yêu cầu của SBV, ISO 27001, và dựa trên bộ khung của một số Tổ chức Quốc tế như NIST, PCI-DSS và COBIT.
Act as the focal point between departments under the Information Security Department in establishing, standardizing, issuing, implementing, updating, and managing policies, regulations, standards, processes, and guidelines for information security compliance with the requirements of the State Bank of Vietnam, ISO 27001, and frameworks from international organizations such as NIST, PCI-DSS, and COBIT.
Giám sát, kiểm tra và đánh giá định kỳ mức độ tuân thủ các chính sách, quy định, tiêu chuẩn, quy trình ANTT đã ban hành đối với toàn hệ thống Thông tin (DC, DR, Cloud, Branches) của Công ty, Đối tác và Nhà cung cấp dịch vụ của Công ty.
Monitor, inspect, and periodically assess the compliance level of issued information security policies, regulations, standards, and procedures across the company's entire information system (DC, DR, Cloud, Branches), including partners and service providers.
Vận hành, giám sát và xử lý các sự kiện và sự cố ATTT:
Operate, monitor, and handle cybersecurity events and incidents:
- Triển khai, quản lý, vận hành và giám sát các sự kiện liên quan đến các hệ thống ANTT: Endpoint Security, FW, IDS/IPS, chống DDoS, WAF, SIEM, DLP, IAM, HSM…
  Deploy, manage, operate, and supervise events related to information security systems, including Endpoint Security, Firewall (FW), IDS/IPS, DDoS protection, WAF, SIEM, DLP, IAM, HSM, etc
- Hỗ trợ thẩm định các yêu cầu dịch vụ CNTT và ANTT.
  Support the assessment of IT and information security service requests
- Thực hiện việc điều tra số (digital forensics).
  Conduct digital forensics investigations
- Phân tích, giám sát và xử lý các sự cố ANTT (incident response).
  Analyze, monitor, and respond to cybersecurity incidents
Hỗ trợ An ninh sản phẩm:
Support product security:
- Tham gia các dự án phát triển sản phẩm dịch vụ hoặc các dự án CNTT nói chung.
  Participate in product development projects or IT-related projects
- Quản lý, theo dõi, cảnh báo các lỗ hổng an ninh bảo mật và các mối đe doạ.
  Manage, monitor, and provide alerts on security vulnerabilities and threats
- Nghiên cứu các công nghệ, phương thức tấn công công nghệ cao mới. Xác định các xu hướng, thách thức và giải pháp ANTT trong tương lai
  Research new high-tech attack methods, identify future trends, challenges, and security solutions

Job Requirement

Tốt nghiệp Đại học trở lên chuyên ngành Công nghệ Thông tin, Mật mã.
Bachelor's degree or higher in Information Technology or Cryptography
Có ít nhất 1 năm kinh nghiệm ở vị trí tương đương
Minimum 1 year of experience in a similar role
Ưu tiên kinh nghiệm vận hành và quản lý hệ thống SIEM.
Experience in SIEM system management is a plus
Có khả năng hiểu và giao tiếp Tiếng Anh.
Can communicate in English.
Có kiến thức về an toàn thông tin, lập trình (Bash, Python, Javascript, SQL...), mạng, hệ điều hành, ứng dụng và cơ sở dữ liệu.
Knowledge of cybersecurity, programming (Bash, Python, JavaScript, SQL), networks, operating systems, applications, and databases.
Kiến thức tốt về Network security.
Strong understanding of network security.