Hotline: 0918033133
20/04/2024
Nhân viên chính thức
Cạnh tranh
9 - 10 Năm
Nhân viên
19/05/2024
1. Xây dựng, quản lý và tổ chức các hoạt động nghiệp vụ:
- Quản lý rủi ro an ninh mạng và khung tuân thủ:
+ Xác định, nêu rõ và khắc phục rủi ro an ninh thông tin trong Ngân hàng
+ Có kiến thức chuyên sâu về quản lý rủi ro an ninh thông tin và công nghệ an toàn thông tin
+ Kiến thức về các khung quản lý bảo mật thông tin phổ biến, chẳng hạn như ISO/IEC 27001, ITIL, COBIT cũng như các khung từ NIST và Cybersecurity Framework
- Kiến trúc, chính sách, tiêu chuẩn và quy trình:
+ Có kinh nghiệm triển khai các mô hình kiến trúc, công cụ và phương pháp bảo mật
+ Kiến thức cập nhật về các phương pháp và xu hướng trong cả kinh doanh và CNTT, bao gồm kinh nghiệm với nền tảng đám mây
+ Lập kế hoạch, nghiên cứu và sau đó thiết kế kiến trúc bảo mật có khả năng chống chịu cho các dự án Bảo mật CNTT/ CNTT khác nhau (cloud/on-premises/hybrid)
+ Thử nghiệm và đánh giá giải pháp bảo mật mới/ công nghệ bảo mật mới
+ Đảm bảo rằng tất cả nhân viên tuân theo các chính sách và quy trình bảo mật cần thiết của công ty đã được xác định, phát triển, triển khai và duy trì để có một quy trình làm việc liền mạch.
+ Thiết lập tiêu chuẩn an toàn thông tin cho tất cả các tài sản CNTT, chẳng hạn như hệ điều hành, ứng dụng, CSDL, bộ định tuyến, tường lửa, mạng LAN, WAN, VPN và các thiết bị mạng khác... và xác định tính hiệu quả và hiệu suất của chúng.
+ Xây dựng/ phát triển bộ quy tắc kiến trúc bảo mật và áp dụng vào thực tiễn
+ Cung cấp phản hồi để nâng cao các chính sách, quy định, tiêu chuẩn và quy trình hiện hành khi cần thiết
- Đóng góp và kiểm soát Chiến lược và Kế hoạch An ninh Thông tin được thực hiện theo đúng kế hoạch.
- Đảm bảo rằng quy trình Bảo mật Thông tin được tuân thủ nghiêm ngặt. Điều này có thể bao gồm Quản lý rủi ro, Vận hành các Dịch vụ/ Công cụ bảo mật để hỗ trợ Chương trình bảo mật thông tin của Ngân hàng.
- Kiểm soát phê duyệt các yêu cầu/ thay đổi liên quan đến bảo mật, kiểm soát các hoạt động bảo mật CNTT: triển khai, vận hành, quản lý lỗ hổng
- Đóng góp vào công tác quản lý an toàn thông tin
- Thực hiện cả kiểm toán bên trong/ bên ngoài trong các chương trình về kiểm toán
- Đào tạo nhận thức bảo mật CNTT
- Thu thập, phân tích và lập báo cáo về an toàn thông tin theo yêu cầu
2. Học tập và phát triển:
- Hoàn thành chương trình đào tạo theo chức danh
- Đề xuất nhu cầu nâng cao năng lực cá nhân
- Sẵn sàng ứng dụng cái mới và quản lý sự thay đổi
- Chủ động đề xuất các ý tưởng nhằm cải tiến quy trình hoạt động, nâng cao hiệu quả công việc.
3. Các công việc khác:
- Báo cáo công việc định kỳ và đột xuất theo yêu cầu.
- Thực hiện các công việc khác theo phân công của Cán bộ quản lý trực tiếp.
- Tuân thủ các quy định, quy trình, quy chế liên quan đến công việc thực hiện.
Bằng cấp: Tốt nghiệp Đại học chuyên ngành An toàn thông tin/ Công nghệ thông tin/ Điện tử viễn thông/ Tin học/ Kiểm toán
Chứng chỉ: Có chứng chỉ về ISO27001, PCI DSS, ISO 20000, ITIL, CMMI, COBIT hoặc tương đương. Có các chứng chỉ về kiến trúc liên quan đến các môi trường Cloud/On-premises/Hybrid
* Kinh nghiệm:
- Tối thiểu 10 năm kinh nghiệm làm việc ở cùng vị trí, am hiểu trong công nghệ an toàn bảo mật
- Kiến thức về các khung quản lý bảo mật thông tin phổ biến, chẳng hạn như ISO/IEC 27001, ITIL, COBIT cũng như các khung từ NIST và Cybersecurity Framework, FFIEC, ITIL, CEH, CISA, CCNP Security, CCIE hoặc tương đương.
- Hiểu biết về chính sách tuân thủ trong ngành ngân hàng (Thông tư 09 ...)
- Có kiến thức tốt về an toàn mạng, hệ thống, ứng dụng, lập trình an toàn, có kiến thức về virus/mã độc, lập trình tốt 1 ngôn ngữ Python, Shell, PHP ...
- Có kiến thức sử dụng các công cụ liên quan đến kiểm trá đánh giá như: VA, appscan, Kali linux, Metasploit; các công cụ giám sát Qradar, Splunk, ELK, APT, IDS/IPS ...
Ngoại hình: Ưa nhìn
Kỹ năng: Có khả năng giao tiếp tốt bằng tiếng Anh, có kỹ năng làm việc nhóm, thuyết trình
QUYỀN LỢI
Lương và phúc lợi hấp dẫn:
- Mức lương cạnh tranh, phản ánh trực tiếp kỹ năng và kinh nghiệm của ứng viên (chi tiết sẽ được thảo luận trong buổi phỏng vấn)
- 13 ngày nghỉ phép linh hoạt, bao gồm ngày sinh nhật và các dịp quan trọng khác
- Bảo hiểm đầy đủ theo luật lao động, cùng với ABBANK CARE - chương trình phúc lợi bổ sung đặc biệt dành cho ABBankers
- Lãi suất vay ưu đãi - Quyền lợi đặc biệt dành cho nhân viên ABBANK
Cơ hội phát triển nghề nghiệp hấp dẫn:
- Gia nhập các dự án chuyển đổi quy mô lớn, cộng tác cùng các chuyên gia hàng đầu để áp dụng công nghệ mới nhất trong ngành ngân hàng
- Lộ trình phát triển sự nghiệp rõ ràng, được tạo điều kiện cho cả sự phát triển kỹ thuật và quản lý
- Hỗ trợ đào tạo và chứng chỉ trong lĩnh vực IT, ngân hàng/tài chính
Môi trường làm việc năng động:
- Mô hình làm việc linh hoạt, trẻ trung, khuyến khích đổi mới và sáng tạo
- Văn phòng được trang bị hiện đại, kèm theo các thiết bị tiên tiến nhất dành cho nhân viên
- Tổ chức thường xuyên các hoạt động ngoại khóa (team building, hội thảo, và các sự kiện văn nghệ), tạo điều kiện cho nhân viên gắn kết và phát triển
Các công việc tương tự
