Khối Công nghệ Ngân hàng số - Giám Đốc Ứng phó sự cố ANTT
SeABank
Hà Nội
1 ngày trước

Phúc Lợi

  • Bảo hiểm
  • Thưởng
  • Chăm sóc sức khỏe
  • Đào tạo
  • Tăng lương
  • Mô Tả Công Việc

  • Tuân thủ nghiêm túc Nội quy lao động của Ngân hàng SeABank.
  • Thực hiện công việc theo đúng chính sách, quy định, quy trình, hướng dẫn nội bộ... và cam kết chất lượng dịch vụ (SLA).
  • Quản lý, tổ chức triển khai xây dựng công tác giám sát ANTT, điều tra phản ứng sự cố, phát hiện các sự cố, vi phạm ANTT.
  • Đề xuất các phương án tối ưu hóa việc thiết lập các qui tắc, các hình thức cảnh báo của các hệ thống giám sát an ninh thông tin.

  • Quản lý, tổ chức, đầu mối thực hiện công tác giám sát ANTT, phản ứng sự cố : Thu thập và phân tích log để đánh giá, phân tích các nguy cơ an ninh thông tin, cảnh báo, đề xuất giải phápcũng như tham gia khắc phục sự cố kịp thời.
  • Điều tra và xác định rõ nguyên nhân và nguồn gốc của các đối tượng xâm nhập trái phép hệ thống thông tin của ngân hàng.

  • Tham gia xây dựng khung, các kịch bản cũng như kế hoạch phản ứng, khắc phục sự cố an ninh thông tin; đánh giá, diễn tập các kịch bản đã xây dựng.
  • Cập nhật tình hình an ninh thông tin trên thế giới và tại Việt Nam, phân tích cơ chế lây nhiễm / hoạt động của các loại mã độc mới, các lỗ hổng bảo mật, từ đó đưa ra các cảnh báo và giải pháp xử lý.
  • Phân tích và báo cáo định kỳ tình hình giám sát an ninh thông tin.
  • Đầu mối ứng phó sự cố ANTT, phối hợp với các đối tác, cơ quan bên ngoài và các bộ phận phòng ban trong SeABank điều tra, ứng phó sự cố ANTT giảm thiểu rủi ro thiệt hại, mất an toàn an ninh thông tin cho SeABank
  • Quản lý, đào tạo phát triển nguồn nhân lực Giám sát ANTT
  • Thực hiện các công việc khác theo yêu cầu của lãnh đạo.
  • Yêu Cầu Công Việc

    Trình độ học vấn :

  • Tốt nghiệp Đại học hoặc trên Đại học, chuyên ngành ATTT, CNTT, ĐTVT, Toán Tin, Học viện mật mã
  • Ưu tiên ứng viên có chứng chỉ uy tín về giám sát, điều tra số, phản ứng sự cố, đánh giá, kiểm thử ANTT, An ninh cho ứng dụng, phần mềm (CHFI, CEH, Offensive Security, ECSA, SANS, GIAC )
  • Kinh nghiệm công tác :

  • Có tối thiểu 3 kinh nghiệm làm công tác giám sát ANTT, kinh nghiệm làm việc trên các công cụ, giải pháp về phân tích giám sát và điều tra ANTT (SOC, SIEM, EDR ),
  • Ưu tiên ứng viên có kinh nghiệm phân tích mã độc, RE
  • Năng lực (Kiến thức, Kỹ năng) :

    Kiến thức :

  • Am hiểu về các công nghệ An ninh thông tin : FW / IPS / VPN / SIEM , các kỹ thuật ANTT ứng dụng, hệ điều hành; Các kỹ thuật tấn công và phòng chống tấn công, nhận biết và đánh giá rủi ro;
  • Theo dõi giám sát các vấn đề ANTT

  • Am hiểu về các loại điểm yếu / lỗ hổng an ninh thông tin, các kỹ thuật tìm kiếm, phân tích và khai thác điểm yếu, kỹ thuật hacking, các biện pháp phòng / chống, khắc phụ lỗi
  • Phân tích giám sát và khai thác các hệ thống ANTT (Firewall, IPS, Anti-virus, các ứng dụng web, các hệ điều hành Windows / *Nix);
  • Xây dựng và triển khai các giải pháp an ninh thông tin
  • Điều tra và phản ứng các sự cố ANTT, phân tích mã độc, dịch ngược mã nguồn,
  • Sử dụng thành thạo một số công cụ giám sát, điều tra phân tích an ninh thông tin, các công cụ dịch ngược mã nguồn, điều tra số, phân tích mã độc (như Wireshark, TCPDump, IDA, Redline, Ollydbg, Sysinternals, công cụ trong Kalilinux )
  • Có kiến thức, kinh nghiệm về lĩnh vực an ninh thông tin : FW, IPS, VPN, Endpoint Security, App &DB security, Proxy
  • Có kiến thức nền tảng tốt về lập trình, HĐH, Networking, TCP / IP; các thiết bị network; các hệ điều hành Linux, Unix, Windows;
  • IIS, Apache, Websphere, các hệ cơ sở dữ liệu MySQL, MSSQL, Oracle..; các ứng dụng và giao thức phổ biến

    Kỹ năng :

  • Kỹ năng hacking, rà quét tìm kiếm và khai thác lỗ hổng bảo mật, an ninh ứng dụng, phần mềm.
  • Kỹ năng giao tiếp;
  • Kỹ năng giải quyết vấn đề;
  • Kỹ năng quản lý thời gian, tổ chức công việc hiệu quả;
  • Yêu cầu khác :

  • Có phẩm chất và năng lực quản lý, khả năng định hướng, quản lý công việc, thời gian một cách hiệu quả.
  • Khả năng tổ chức triển khai, quản lý nguồn lực, kỹ năng giao tiếp, đàm phán với các bộ phận phòng bàn trong nội bộ và bên ngoài SeABank.
  • Có sức khoẻ tốt, sẵn sàng, chủ động và sáng tạo đảm bảo hoàn thành công việc được giao.
  • Nghiêm chỉnh chấp hành các Nội quy, Quy định của Ngân hàng.
  • Cam kết gắn bó làm việc tại Ngân hàng trong thời gian trên ba năm
  • Cam kết và Tâm huyết, có ý thức trách nhiệm và chủ động với công việc.
  • Báo cáo công việc này
    checkmark

    Thank you for reporting this job!

    Your feedback will help us improve the quality of our services.

    Nộp đơn
    Email của tôi
    Bằng cách nhấp vào "Tiếp tục", tôi đồng ý với neuvoo để xử lý dữ liệu của tôi và gửi cho tôi thông báo qua email, như được nêu chi tiết trong Chính sách bảo mật của neuvoo. Tôi có thể rút lại sự đồng ý của tôi hoặc hủy đăng ký bất cứ lúc nào.
    Tiếp tục
    Mẫu đăng ký