CVCC/ Chuyên gia Quản trị Mạng và An ninh thông tin - KCN - MSB
CP Quản Trị Nguồn Nhân Lực M-Talent
Hà Nội, Vietnam
3 ngày trước
source : CareerBuilder

Mô tả Công việc

1. Tư vấn và triển khai các giải pháp công nghệ an ninh

  • Xác định lộ trình ngắn hạn hay dài hạn của các danh mục đầu tư liên quan tới mạng và an ninh thông tin và xây dựng các kế hoạch triển khai tương ứng.
  • Đảm bảo triển khai các dự án, hợp đồng bảo trì trong ngân sách đã phê duyệt (CAPEX, OPEX)
  • Xác định các giải pháp để tối ưu hóa chi phí. Áp dụng các giải pháp công nghệ để tiết kiệm chi phí.
  • Hỗ trợ tham gia đàm phán với các nhà cung cấp để có được giá thiết bị hợp lý cho các dự án, bảo trì
  • Có trách nhiệm trong việc đảm bảo các thiết kế cơ sở hạ tầng mạng, bảo mật mạng và an ninh thông tin đáp ứng yêu cầu kinh doanh và gắn với chiến lược phát triển cơ sở hạ tầng mạng và an ninh thông tin;
  • bao gồm nhưng không giới hạn :

  • Tư vấn cho việc quản lý công nghệ thông tin để đảm bảo tuân thủ các chính sách và quy trình đã được thống nhất.
  • 2. Vận hành hạ tầng mạng và an ninh thông tin

  • Quản lý và vận hành các hệ thống trong phạm vi được giao đảm bảo hệ thống hoạt động ổn định, an toàn trước những rủi ro, nguy cơ tấn công từ môi trường mạng.
  • Giám sát các sự kiện an ninh thông tin đồng thời tiếp nhận và tổ chức xử lý các sự cố, sự kiện liên quan tới mạng và an ninh thông tin (phân tích và xử lý mã độc, truy vết, điều tra số, xử lý các sự kiện an ninh )
  • Đánh giá lỗ hổng bảo mật và xây dựng phương án khắc phục.
  • Xây dựng, cập nhật chương trình quản lý lỗ hổng an ninh thông tin toàn bộ hệ thống IT và các tiêu chuẩn liên quan (secure code, hardening.
  • bao gồm nhưng không hạn chế : các công cụ rà quét lỗ hổng, cập nhật cơ sở dữ liệu nội bộ về lỗ hổng bảo mật, môi trường fuzzing framework để phát hiện các lỗ hổng 0day
  • Xây dựng, hoàn thiện hệ thống giám sát an ninh thông tin (SOC), bao gồm nhưng không hạn chế : đảm bảo nguồn log, hệ thống threat intelligent, reversing lab, playbook / usercase
  • Xây dựng các danh mục dịch vụ mạng và an ninh thông tin cung cấp cho các đơn vị nội bộ (bao gồm nhưng không giới hạn : truy vết, điều tra số, phân tích mã độc, phân tích gói tin mạng, kiểm soát truy cập mạng vào / ra DC-
  • DR, dịch vụ NAT, dịch vụ cấp phát IP, vulnerability assessment, security assessment, security hardening, pentest, secure code audit / training, tư vấn / giải đáp về chính sách an ninh, xây dựng tài liệu khung về chính sách, đào tạo nâng cao nhận thức an ninh thông tin, rà soát tuân thủ quy trình / quy định...)

    3. Kiểm soát rủi ro, xây dựng và tuân thủ quy trình, quy định

  • Quản lý, nhận diện, đánh giá rủi ro vận hành, rủi ro an ninh thông tin và lên kế hoạch khắc phục các rủi ro đã nhận diện.
  • Kiểm soát chặt chẽ việc triển khai các hoạt động này với các đơn vị liên quan

  • Xây dựng, cập nhật và tối ưu chính sách, quy trình, tiêu chuẩn và hướng dẫn liên quan tới an ninh thông tin.
  • Xây dựng tài liệu đào tạo quy trình, chính sách, nâng cao nhận thức an ninh thông tin và thực hiện đào tạo
  • Lập kế hoạch, thực hiện đánh giá tuân thủ định kỳ hoặc đột xuất theo yêu cầu của Lãnh đạo đối với hoạt động công nghệ đảm bảo tuân thủ với các chính sách, quy định, quy trình công nghệ của Ngân hàng (trong lĩnh vực vận hành các hệ thống công nghệ, phát triển các giải pháp và ứng dụng công nghệ, đảm bảo an ninh thông tin,...).
  • Thực hiện đánh giá, giám sát việc duy trì các chứng chỉ an ninh thông tin đã / đang áp dụng (như ISO 27001, PCI DSS, SWIFT CSP, Western Union...).
  • Đánh giá hiện trạng tuân thủ và tổ chức triển khai đảm bảo việc tuân thủ theo các quy định mới của Cơ quan nhà nước trong lĩnh vực công nghệ.
  • 1. Trình độ :

  • Tốt nghiệp đại học trở lên chuyên ngành công nghệ thông tin truyền thông hoặc khoa học máy tính
  • Tiếng Anh : trình độ A2 trở lên
  • 2. Kinh nghiệm :

  • Có ít nhất 03 năm kinh nghiệm trong lĩnh vực vận hành, quản trị hệ thống CNTT, trong đó có ít nhất 01 năm kinh nghiệm triển khai dự án mạng và bảo mật trong các tổ chức Tài chính - ngân hàng
  • 3. Kiến thức :

  • Hiểu biết về tiêu chuẩn an toàn, bảo mật của hệ thống CNTT
  • Hiểu biết về các hình thức tấn công và biện pháp phòng chống;
  • Hiểu biết và triển khai công nghệ định tuyến và chuyển mạch của các hãng như : Juniper, Cisco,...
  • Hiểu biết và triển khai các giải pháp và công nghệ an ninh như Firewall, IPS, NAC, DLP,Web security,...
  • 4. Năng lực (Kĩ năng / Khả năng) :

  • Có khả năng tự nghiên cứu và / hoặc đã có một trong số các chứng chỉ CEH, CCNP, JNCIP,...;
  • Có khả năng gỡ lỗi, phân tích và xử lý sự cố
  • Trung thực, cẩn thận, nhiệt tình với công việc
  • Có khả năng thuyết trình và giao tiếp tốt
  • Sử dụng thành thạo máy tính và các phần mềm soạn thảo văn bản, vẽ mô hình hệ thống
  • Có khả năng làm việc độc lập, làm việc theo nhóm
  • 5. Các yêu cầu khác :

  • Bảo mật đối với thông tin quan trọng
  • Trung thực, cẩn thận, nhiệt tình với công việc
  • Thông tin khác

  • Hình thức : Nhân viên chính thức
  • Step 2
    Nộp đơn
    Thêm vào ưa thích
    Loại bỏ khỏi mục ưa thích
    Nộp đơn
    Email của tôi
    Bằng cách nhấp vào "Tiếp tục", tôi đồng ý với neuvoo để xử lý dữ liệu của tôi và gửi cho tôi thông báo qua email, như được nêu chi tiết trong Chính sách bảo mật của neuvoo. Tôi có thể rút lại sự đồng ý của tôi hoặc hủy đăng ký bất cứ lúc nào.
    Tiếp tục
    Mẫu đăng ký