Giám Đốc Đảm Bảo An Ninh Thông Tin
TECHCOMBANK
Hồ Chí Minh
1 ngày trước
source : CareerBuilder

Mô tả Công việc

Mục tiêu / Objective

1. Điều hành toàn bộ các hoạt động đảm bảo an ninh thông tin cho các hệ thống, các hoạt động liên quan đến công nghệ.

2. Xây dựng chiến lược, hiện thực hóa chiến lược về đảm bảo an ninh thông tin liệu phù hợp với chiến lược công nghệ chung của Khối CN và của Ngân hàng.

Trách nhiệm chính

I. Đảm bảo An ninh Thông Tin

1. Xây dựng chiến lược đảm bảo an ninh thông tin :

  • Tham gia xây dựng chiến lược an ninh thông tin.
  • Xây dựng kế hoạch triển khai đảm bảo an ninh thông tin hàng năm, đáp ứng nhu cầu kinh doanh và vận hành của ngân hàng.
  • 2. Thực hiện hoạt động đảm bảo an ninh thông tin :

  • Tổ chức xây dựng các chính sách, quy định ANTT chung cho ngân hàng, xây dựng các qui chuẩn an ninh thông tin công nghệ cho các hệ thống.
  • Đánh giá, hướng dẫn việc tuân thủ các qui chuẩn này.

  • Tham gia cùng bộ phận Hoạch định ANTT để thiết kế và triển khai các chương trình đạo tạo nâng cao nhận thức về an ninh thông tin cho toàn ngân hàng.
  • Tham gia các dự án để đảm bảo an ninh thông tin cho các hệ thống sẽ được xây dựng, bao gồm các công đoạn : làm yêu cầu, thiết kế ANTT, threat modeling, rà soát mã nguồn và kiểm thử.
  • Cập nhật, phân tích các lỗ hổng / điểm yếu và đánh giá ảnh hưởng đến Techcombank nhằm đưa ra các biện pháp bảo vệ phù hợp.
  • Tổ chức nghiên cứu, xây dựng các giải pháp ANTT cần thiết để ngăn chặn các cuộc tấn công, sự cố ANTT, đảm bảo an ninh, an toàn cho toàn bộ hệ thống thông tin của ngân hàng.
  • Tham gia xây dựng các kịch bản giải quyết sự cố an ninh thông tin
  • Tổ chức phản ứng, quản lý nhằm ngăn ngừa các sự cố này. Chịu trách nhiệm xử lý khi xảy ra các sự cố an ninh thông tin.
  • Phối hợp với bộ phận giám sát & phản ứng ANTT , phân tích đánh giá, phát hiện nguy cơ tấn công, truy cập bất hợp pháp, rò rỉ mất mát thông tin ảnh hưởng đến hoạt động của ngân hàng, áp dụng các biện pháp, giải pháp bảo mật, loại trừ / ngăn chặn các nguy cơ một cách hiệu quả và triệt để
  • Triển khai và duy trì tuân thủ các thống của Techcombank với các tiêu chuẩn bên ngoài và nội bộ (ISO 27001, PCIDSS, SBV, )
  • Tổ chức phân tích đánh giá các giải pháp công nghệ trước khi triển khai nhằm đảm bảo các thay đổi về công nghệ hay các giải pháp được lựa chọn là an toàn về ANTT
  • 3. Công tác quản trị rủi ro và tuân thủ

  • Nhận biết rủi ro của bộ phận trong quá trình hoạt động, đảm bảo tuân thủ đúng các quy trình, quy định của ngân hàng. Phối hợp với các đơn vị liên quan xây dựng phương pháp đo lường, đánh giá và giảm thiểu rủi ro.
  • 4. Quản lý nguồn nhân lực

  • Quản lý nguồn lực (xây dựng kế hoạch định biên, điều phối nhân lực, đào tạo, phát triển đội ngũ kế cận, xây dựng lộ trình phát triên cho CBNV, xây dựng cơ chế phân công, ghi nhận và đánh giá hiệu quả công việc của CBNV .
  • đảm bảo duy trì nguồn lực đầy đủ và chất lượng trong bộ phận.

  • Công tác truyền thông, định hướng cho cán bộ thực hiện theo đúng chủ trương, định hướng phát triển của hệ thống
  • Tổ chức huấn luyện, định hướng phát triển nghề nghiệp cho nhân viên, bồi dưỡng và xây dựng cán bộ nguồn cho bộ phận.
  • II. Kiểm thử ANTT

    1. Xây dựng chiến lược đảm bảo an ninh thông tin :

  • Tham gia xây dựng chiến lược an ninh thông tin thông qua việc cung cấp các số liệu đầu vào về xu hướng tấn công, các dạng thức khai thác và rủi ro phát sinh trong từng giai đoạn.
  • Tham gia xây dựng kế hoạch triển khai đảm bảo an ninh thông tin hàng năm, đáp ứng nhu cầu kinh doanh và vận hành của ngân hàng thông qua việc xây dựng các chương trình kiểm thử ANTT cho hoạt động công nghệ của ngân hàng.
  • Xây dựng phương pháp kiểm tra thâm nhập, kịch bản quét bảo mật thông tin và kiểm tra bảo mật theo tiêu chuẩn quốc tế như OSSTMM, SANS và OWASP.
  • Phát triển các kỹ thuật mới, các kịch bản và chương trình khai thác để tự động kiểm tra thâm nhập
  • 2. Thực hiện hoạt động tấn công kiểm thử :

  • Tổ chức thực hiện rà soát phát hiện các điểm yếu, đánh giá khả năng khai thác điểm yếu như lập kế hoạch và tiến hành kiểm tra thâm nhập / khai thác định kỳ hoặc theo yêu cầu của lãnh đạo Khối cho tất cả các hệ thống / ứng dụng;
  • thử nghiệm thâm nhập cho hệ thống / ứng dụng sau khi phát hiện trực tiếp hoặc bất cứ khi nào trải qua một thay đổi lớn. Các phương pháp kiểm thử phải đảm bảo tính thực tế bao gồm cả kĩ thuật (công nghệ) và phi kĩ thuật (con người, quy trình, tài sản vật lý).

    Từ đó cung cấp lại cho CISO cũng như các bộ phận an ninh thông tin khác để có các chương trình xử lý các vấn đề của điểm yếu hệ thống có thể bị khai thác được.

  • Lên kế hoạch và tổ chức thực hiện quét lỗ hổng thường xuyên, kiểm tra bảo mật thông tin để tìm ra lỗ hổng trong hệ thống và cung cấp giải pháp khắc phục / khắc phục;
  • hỗ trợ duy trì tuân thủ các tiêu chuẩn an ninh thế giới như PCI-DSS, ISO27001, SCP (SWIFT)

  • Tổ chức thực hiện phát triển và quản lý chương trình quản lý lỗ hổng, cơ sở dữ liệu tình báo mối đe dọa. Thu thập, theo dõi các số liệu và phân tích xu hướng về phòng thủ không gian mạng, mối đe dọa, các cuộc tấn công được phát hiện, các lỗ hổng và các biện pháp xử lý / ngăn chặn.
  • Đảm bảo công tác chủ động nghiên cứu / tìm ra lỗ hổng mới, kỹ thuật khai thác và các mối đe dọa trên mạng; xác định xu hướng trong bảo mật mạng liên quan đến chiến thuật, kỹ thuật và quy trình, nhắm mục tiêu để phát triển và triển khai phần mềm độc hại.
  • Bố trí nguồn lực của bộ phận tham gia vào kế hoạch thực nghiệm phản ứng với sự cố an ninh thông tin với tư cách là đơn vị tấn công và trong trường hợp sự cố an ninh thông tin thực tế là đội phản ứng.
  • Phối hợp và cung cấp kỹ năng kỹ thuật phòng thủ không gian mạng chuyên gia để giải quyết các sự cố tấn công mạng

    3. Công tác quản trị rủi ro và tuân thủ

  • Nhận biết rủi ro của bộ phận trong quá trình hoạt động, đảm bảo tuân thủ đúng các quy trình, quy định của ngân hàng. Phối hợp với các đơn vị liên quan xây dựng phương pháp đo lường, đánh giá và giảm thiểu rủi ro.
  • 4. Quản lý nguồn nhân lực

  • Quản lý nguồn lực (xây dựng kế hoạch định biên, điều phối nhân lực, đào tạo, phát triển đội ngũ kế cận, xây dựng lộ trình phát triên cho CBNV, xây dựng cơ chế phân công, ghi nhận và đánh giá hiệu quả công việc của CBNV .
  • đảm bảo duy trì nguồn lực đầy đủ và chất lượng trong bộ phận.

  • Công tác truyền thông, định hướng cho cán bộ thực hiện theo đúng chủ trương, định hướng phát triển của hệ thống
  • Tổ chức huấn luyện, định hướng phát triển nghề nghiệp cho nhân viên, bồi dưỡng và xây dựng cán bộ nguồn cho bộ phận.
  • Yêu Cầu Công Việc

    A. Bằng cấp, Kinh nghiệm

    1. Bằng Đại học chuyên nghành CNTT hoặc điện tử viễn thông hoặc các lĩnh vực liên quan

    2. Có kinh nghiệm quản lý mảng quản trị ANTT trong các tổ chức tài chính / dịch vụ / viễn thông từ 8-10 năm. Kinh nghiêm bao gồm các khía cạnh :

  • Vai trò quản lý trong Lĩnh vực quản trị ANTT (03 năm trở lên)
  • Kinh nghiệm hoạt động nghiên cứu, thiết kế, triển khai trong lĩnh vực ANTT tại các mảng : Phát triển giải pháp ANTT, Kiểm thử ANTT, đảm bảo tuân thủ tiêu chuẩn ANTT (06 năm trở lên)
  • Có kinh nghiệm quản lý mảng tấn công kiểm thử ANTT trong các tổ chức tài chính / dịch vụ / viễn thông từ 8-10 năm. Kinh nghiêm bao gồm các khía cạnh :

  • Vai trò quản lý trong hoạt động kiểm thử ANTT (03 năm trở lên)
  • Kinh nghiệm trong hoạt động nghiên cứu lỗ hổng bảo mật, phát triển các kĩ thuật / công cụ tấn công, thực hiện tấn công kiểm thử các hệ thống công nghệ bằng các biện pháp kĩ thuật và phi kĩ thuật (08 năm trở lên)
  • 3. Tiếng anh : Theo quy định chung của ngân hàng.

    4. Kinh nghiệm Phát triển sản phẩm theo phương pháp Agile

    B. Năng lực Chuyên môn

    1. Cybersecurity / An ninh mạng L5

    2. Security Red Team / Kiểm thử ANTT L5

    3. Security Administration / Quản trị ANTT L4

    4. Security assurance / Đảm bảo ANTT L5

    5. Security assurance compliance assessment / Đánh giá tuân thủ đảm bảo ANTT L5

    6. Security Architect / Kiến trúc ANTT L4

    7. Cyber security monitoring / Quản trị mạng ANTT L4

    8. Investigation and response to information security incidents / Giám sát và Ứng phó ANTT L4

    C. Năng lực Lãnh đạo

    1. Tư duy chiến lược - Cấp độ 3

    2. Thay đổi và đổi mới - Cấp độ 3

    3. Hợp tác - Cấp độ 3

    4. Phát triển nhân tài - Cấp độ 3

    5. Hướng tới kết quả - Cấp độ 3D

    D. Phù hợp với Văn hóa Tổ chức (5 Giá trị Cốt lõi)

    1. Khách hàng là trọng tâm / Customer centricit

    2. Đổi mới và sáng tạo / Innovation

    3. Hợp tác về mục tiêu chung / Cooperate for common objective

    4. Phát triển bản thân / Self - development

    5. Work efficiently / Làm việc hiệu quả

    E. Phẩm chất cá nhân

    1. Chính trực, khiêm tốn / Integrity, modest

    2. Lạc quan, thích nghi tốt, kiểm soát cảm xúc tốt / Optimistic, Adaptable & Emotionally controlled

    3. Tận tâm, ưa thích cường độ làm việc cao, hướng tới mục tiêu thách thức và quyết liệt / Conscientious, Vigorous & Achieving

    4. Có sức thuyết phục, dám theo đuổi quy cách mới, tư duy tiến thủ / Persuasive, Unconventional & Forward Thinking

    Báo cáo công việc này
    checkmark

    Thank you for reporting this job!

    Your feedback will help us improve the quality of our services.

    Nộp đơn
    Email của tôi
    Bằng cách nhấp vào "Tiếp tục", tôi đồng ý với neuvoo để xử lý dữ liệu của tôi và gửi cho tôi thông báo qua email, như được nêu chi tiết trong Chính sách bảo mật của neuvoo. Tôi có thể rút lại sự đồng ý của tôi hoặc hủy đăng ký bất cứ lúc nào.
    Tiếp tục
    Mẫu đăng ký