Thiết lập và duy trì tuân thủ các quy định, chính sách an ninh thông tin, kịp thời xử lý các rủi ro, góp phần đảm bảo an ninh thông tin cho ngân hàng.
Quản lý, hệ thống công nghệ bảo mật, tư vấn, nghiên cứu, đề xuất lựa chọn các giải pháp công nghệ bảo mật phù hợp đến Trưởng bộ phận.
Quản lý, triển khai, giám sát các công cụ, các thiết bị bảo mật chuyên dụng, các tiêu chuẩn an ninh thông tin tại OCB, đảm bảo đáp ứng các yêu cầu an ninh và bảo mật theo quy định của Việt Nam và quốc tế.
Tham gia đưa các yêu cầu bảo mật và thiết kế an ninh thông tin cho hệ thống và ứng dụng; triển khai và kiện toàn hệ thống và ứng dụng đang hoặc sắp đưa vào sử dụng. Mục tiêu là nâng cao năng lực an ninh thông tin cho hệ thống, kịp thời phát hiện các điểm yếu tiềm ẩn và đề xuất biện pháp khắc phục.
NHIỆM VỤ CHÍNH
Tham gia các dự án, phát triển, triển khai công nghệ để đảm bảo an ninh thông tin cho các hệ thống sẽ được xây dựng
Thiết lập và giám sát việc thực hiện quy trình, quy định, tiêu chuẩn, hướng dẫn, chính sách an ninh thông tin của OCB theo quy định của chính phủ và các tổ chức quốc tế.
Thực hiện và duy trì tuân thủ các chính sách của OCB, thông tư, quy định của Ngân hàng Nhà Nước và các tiêu chuẩn quốc tế PCI-DSS, ISO, SWIFT CSP.
Quản lý các hệ thống giám sát, cảnh báo an ninh thông tin;
Quản lý, vận hành và giám sát hoạt động hệ thống bảo mật;
Giám sát thực hiện sao lưu, phục hồi dữ liệu, cấu hình hệ thống bảo mật;
Đầu mối phối hợp phối hợp với các phòng ban khác để xử lý/ứng phó sự cố mất an toàn thông tin;
Có trách nhiệm nghiên cứu, thử nghiệm các giải pháp kỹ thuật nhằm hạn chế các sự cố an ninh thông tin, tăng cường năng lực phát hiện, cảnh báo, điều tra và khắc phục xử lý các sự cố an ninh thông tin;
Có trách nhiệm phối hợp với các bộ phận phòng ban khác để diễn tập, đào tạo nâng cao khả năng ứng phó xử lý các sự cố an ninh thông tin;
Nghiên cứu và lựa chọn công nghệ, giải pháp bảo mật hạ tầng CNTT.
Yêu Cầu Công Việc
Tốt nghiệp Đại học trở lên các chuyên ngành Công nghệ thông tin, Hệ thống thông tin hoặc các chuyên ngành có liên quan.
Tối thiểu 1 - 2 năm kinh nghiệm cho vị trí tương đương.
Có kiến thức hoặc kinh nghiệm liên quan về các tiêu chuẩn, khung áp dụng tốt trong bảo mật: ISO 27001, PCI DSS, NIST CSF, DevSecOps,…
Có ít nhất 01 trong các chứng chỉ sau (hoặc tương đương): Security+, CISSP, GIACs, ITIL...
Khả năng giải quyết và phân tích vấn đề nhanh chóng và phù hợp; sử dụng ngôn ngữ lập trình để tự động hóa các tác vụ và xử lý dữ liệu.
Khả năng làm việc nhóm cũng như độc lập, trách nhiệm trong công việc.
(*)TẠI SAO BẠN NÊN CHỌN OCB? 1. Tại OCB, văn hóa được chú trọng phát triển: - Văn hóa làm việc cởi mở, tôn trọng sự khác biệt, khuyến khích đưa ra những ý tưởng mới, sáng tạo và được tạo điều kiện để hiện thực hóa. - Đội ngũ đồng nghiệp trẻ trung, nhiệt huyết, luôn sẵn sàng hỗ trợ nhau. 2. Tại OCB, cơ hội phát triển không giới hạn: - Chương trình đào tạo đa dạng và chuyên biệt theo từng chức danh kèm theo lộ trình thăng tiến rõ ràng. - Đánh giá hiệu quả công việc hằng quý hoặc 6 tháng với cơ chế minh bạch, công bằng, tạo động lực để bạn phát triển.
(*)ĐẶC QUYỀN OCBERS - Muôn vàn lương thưởng: Lương tháng 13, Thưởng KPI, Thưởng theo chương trình thi đua, Thưởng thâm niên, Thưởng sinh nhật, Phụ cấp tùy chức danh… - Bảo vệ toàn diện: BHYT, BHXH, Bảo hiểm sức khỏe, Bảo hiểm tai nạn. - Trọn vẹn gắn kết: Nghỉ mát hàng năm, Hội thao, Hội diễn văn nghệ - Ưu đãi đặc biệt: lãi suất cho vay CBNV, thấu chi tài khoản lương, ưu đãi thẻ tín dụng,…