[Khối CNTT] Chuyên viên Bảo mật ứng dụng
Эксимбанк Казахстан
, Việt Nam
53 ngày trước

Mô tả công việc :

  • Cập nhật các nguy cơ gây mất antt và triển khai biện pháp ngăn chặn : Cập nhật và đánh giá các nguy cơ mất an toàn bảo mật đối với hệ thống cntt eximbank;
  • đầu mối triển khai các biện pháp ngăn chặn, phòng ngừa các nguy cơ này; nghiên cứu các lỗ hổng bảo mật, cách xử lý, hạn chế hay khắc phục các lỗ hổng bảo mật;
  • tìm hiểu thông tin bảo mật, kỹ thuật an toàn thông tin. tham mưu cho lãnh đạo và đề xuất giải pháp, biện pháp đảm bảo an toàn mật cho hệ thống CNTT;
  • xây dựng các kịch bản và phối hợp diễn tập phản ứng sự cố atbm.

  • Đánh giá an toàn bảo mật ứng dụng, dịch vụ CNTT : Tham gia tư vấn và thực hiện đánh giá bảo mật cho ứng dụng, dịch vụ CNTT mới;
  • Lập kế hoạch và phối hợp với đối tác đánh giá bảo mật đối với website, ứng dụng Internet Banking, ứng dụng Mobie Banking và các website bên ngoài theo quy định của NHNN;
  • Định kỳ rà soát an toàn bảo mật các hệ thống CNTT trọng yếu.

  • Kiểm soát an toàn bảo mật : Thẩm định các chính sách / quy định ANTT (chính sách truy cập Internet, quy định quản lý sự thay đổi CNTT, các yêu mở rule trên hệ thống bảo mật, );
  • Thẩm định và quản lý sự thay đổi hệ thống CNTT / ATBM; Rà soát và quản lý các chính sách ATBM CNTT; Quản lý phân quyền, quản lý truy cập hệ thống CNTT;
  • Quản lý hệ thống tài khoản đặc quyền.

  • Xây dựng tiêu chuẩn, quy chuẩn kỹ thuật về ATBM : Xây dựng các tiêu chuẩn, quy định về yêu cầu kỹ thuật để đảm bảo an toàn bảo mật đối với ưng dụng, cấu hình thiết bị / dịch vụ CNTT;
  • Phân công, giám sát thực hiện soạn thảo, góp ý các qui định liên quan bảo mật ứng dụng liên quan đến an toàn, bảo mật CNTT;
  • Định kỳ thực hiện kiểm tra tuân thủ đối với các tiêu chuẩn, quy định này.

  • Thực hiện các công việc khác do lãnh đạo phân công.
  • Yêu cầu tuyển dụng :

  • Tốt nghiệp Đại học chính quy chuyên ngành CNTT
  • Kinh nghiệm : Có tối thiểu 1 năm kinh nghiệm làm việc về an toàn bảo mật hệ thống CNTT; Có ít nhất 1 năm kinh nghiệm về kiểm thử bảo mật ứng dụng, đánh giá bảo mật bảo mật hệ thống CNTT.
  • Kỹ năng chuyên môn : Có ít nhất 1 trong các chứng chỉ / chứng nhận đã hoàn thành khóa học về bảo mật hoặc đánh giá bảo mật ứng dụng : CEH / CHFI / ECSA, Security+, CCSP, CISM, CISSP hoặc tương đương;
  • Có kiến thức chuyên sâu về các giải pháp bảo mật, các kỹ thuật mã hóa,lỗ hổng bảo mật ứng dụng và giải pháp khắc phục; Có kiến thức nền tảng về phát triển ứng dụng CNTT, mạng, hệ điều hành, cơ sở dữ liệu, ứng dụng web, ứng dụng mobile, công tác đảm bảo an toàn bảo mật hệ thống CNTT.

  • Kỹ năng mềm : Có khả năng đọc và hiểu, khả năng giao tiếp bằng tiếng Anh; Kỹ năng giao tiếp, làm việc nhóm hoặc độc lập dưới áp lực cao, phân tích tổng hợp / thống kê, giải quyết vấn đề và ra quyết định, quản lý thời gian, thuyết trình, xử lý sự cố, tình huống dưới áp lực cao.
  • Nộp đơn
    Nộp đơn
    Email của tôi
    Bằng cách nhấp vào "Tiếp tục", tôi đồng ý với neuvoo để xử lý dữ liệu của tôi và gửi cho tôi thông báo qua email, như được nêu chi tiết trong Chính sách bảo mật của neuvoo. Tôi có thể rút lại sự đồng ý của tôi hoặc hủy đăng ký bất cứ lúc nào.
    Tiếp tục
    Mẫu đăng ký