Chuyên viên chính Ứng phó sự cố An ninh thông tin (Incident Response)

Mô tả Công việc

• Tuân thủ nghiêm túc Nội quy lao động của Ngân hàng SeABank;
• Thực hiện công việc theo đúng chính sách, quy định, quy trình, hướng dẫn nội bộ... và cam kết chất lượng dịch vụ (SLA);
• Giám sát, phân tích, phát hiện các sự cố về An ninh thông tin, kịp thời xử lý, phối hợp với các bộ phận phòng ban trong Khối Công nghệ Ngân hàng số thực hiện các biện pháp ngăn chặn, giảm thiểu rủi ro cho hệ thống Công nghệ thông tin của Ngân hàng;
• Đề xuất các phương án tối ưu hóa việc thiết lập các qui tắc, các hình thức cảnh báo của các hệ thống giám sát an ninh thông tin;
• Trực tiếp sử dụng các công cụ chuyên dụng:
  • Thu thập và phân tích log để đánh giá, phân tích các nguy cơ an ninh thông tin, cảnh báo, đề xuất giải pháp cũng như tham gia khắc phục sự cố kịp thời;
  • Điều tra và xác định rõ nguyên nhân và nguồn gốc của các đối tượng xâm nhập trái phép hệ thống thông tin của ngân hàng;
• Tham gia xây dựng khung, các kịch bản cũng như kế hoạch phản ứng, khắc phục sự cố an ninh thông tin; đánh giá, diễn tập các kịch bản đã xây dựng;
• Cập nhật tình hình an ninh thông tin trên thế giới và tại Việt Nam, phân tích cơ chế lây nhiễm/hoạt động của các loại mã độc mới, các lỗ hổng bảo mật, từ đó đưa ra các cảnh báo và giải pháp xử lý;
• Phân tích và báo cáo định kỳ tình hình giám sát an ninh thông tin;
• Thực hiện các công việc khác theo yêu cầu của Lãnh đạo.

Yêu Cầu Công Việc

​1. Trình độ học vấn: 

• Tốt nghiệp Đại học hoặc trên Đại học, chuyên ngành An toàn thông tin, Công nghệ thông tin, Điện tử viễn thông, Toán Tin, Học viện mật mã;
• Ưu tiên ứng viên có chứng chỉ uy tín về giám sát, điều tra số, phản ứng sự cố, đánh giá, kiểm thử An ninh thông tin, An ninh cho ứng dụng, phần mềm (CHFI, CEH, Offensive Security, ECSA, SANS, GIAC…).

2. Kinh nghiệm công tác:     

• Ưu tiên ứng viên có kinh nghiệm làm công tác giám sát ANTT, kinh nghiệm làm việc trên các công cụ, giải pháp về phân tích giám sát và điều tra ANTT (SOC, SIEM, EDR…);
• Ưu tiên ứng viên có kinh nghiệm phân tích mã độc, RE.

3. Kiến thức:

• Am hiểu về các công nghệ An ninh thông tin: FW/IPS/VPN/SIEM …, các kỹ thuật ANTT ứng dụng, hệ điều hành; Các kỹ thuật tấn công và phòng chống tấn công, nhận biết và đánh giá rủi ro; Theo dõi giám sát các vấn đề ANTT;
• Am hiểu về các loại điểm yếu/lỗ hổng an ninh thông tin, các kỹ thuật tìm kiếm, phân tích và khai thác điểm yếu, kỹ thuật hacking, các biện pháp phòng/chống, khắc phụ lỗi
• Phân tích giám sát và khai thác các hệ thống ANTT (Firewall, IPS, Anti-virus, các ứng dụng web, các hệ điều hành Windows/*Nix); 
• Xây dựng và triển khai các giải pháp an ninh thông tin;
• Điều tra và phản ứng các sự cố ANTT, phân tích mã độc, dịch ngược mã nguồn;
• Sử dụng thành thạo một số công cụ giám sát, điều tra phân tích an ninh thông tin, các công cụ dịch ngược mã nguồn, điều tra số, phân tích mã độc (như Wireshark, TCPDump, IDA, Redline, Ollydbg, Sysinternals, công cụ trong Kalilinux …);
• Có kiến thức, kinh nghiệm về lĩnh vực an ninh thông tin: FW, IPS, VPN, Endpoint Security, App &DB security, Proxy…;
• Có kiến thức nền tảng tốt về lập trình, HĐH, Networking, TCP/IP; các thiết bị network; các hệ điều hành Linux, Unix, Windows; IIS, Apache, Websphere, các hệ cơ sở dữ liệu MySQL, MSSQL, Oracle..; các ứng dụng và giao thức phổ biến.

4. Yêu cầu khác:        

• Quản lý công việc, thời gian một cách hiệu quả;
• Khả năng tổ chức triển khai, quản lý nguồn lực, kỹ năng giao tiếp, đàm phán với các bộ phận phòng bàn trong nội bộ và bên ngoài SeABank;
• Có sức khoẻ tốt, sẵn sàng, chủ động và sáng tạo đảm bảo hoàn thành công việc được giao;
• Nghiêm chỉnh chấp hành các Nội quy, Quy định của Ngân hàng;
• Cam kết gắn bó làm việc tại Ngân hàng trong thời gian trên ba năm;
• Cam kết và Tâm huyết, có ý thức trách nhiệm và chủ động với công việc.