Giám đốc Ứng phó sự cố An ninh thông tin - An ninh thông tin và Quản lý rủi ro Công nghệ, Khối Công nghệ Ngân hàng số
Địa điểm làm việc
Hà Nội
Cấp bậc
Quản lý
Hình thức
Thực tập
Mức lương
Thỏa thuận
Ngành nghề
Công nghệ Ngân hàng số
Trình độ học vấn
Đại học
Kinh nghiệm yêu cầu
Trên 3 năm kinh nghiệm
Giới tính
Không yêu cầu
Tuổi
Không yêu cầu
Hạn cuối nhận hồ sơ
15/09/2024 (Hết hạn)
Phúc lợi
ESOP
Thưởng
Tháng Lương Thứ 13
Ưu Đãi Tín Dụng
Phụ Cấp Ăn Ca
Chăm Sóc Sức Khỏe
Tăng Lương
Phụ Cấp Điện Thoại
Du Lịch
Mô tả công việc
Tuân thủ nghiêm túc Nội quy lao động của Ngân hàng SeABank;
Thực hiện công việc theo đúng chính sách, quy định, quy trình, hướng dẫn nội bộ... và cam kết chất lượng dịch vụ (SLA);
Quản lý, tổ chức triển khai xây dựng công tác giám sát An ninh thông tin ("ANTT"), điều tra phản ứng sự cố, phát hiện các sự cố, vi phạm ANTT. Đề xuất các phương án tối ưu hóa việc thiết lập các qui tắc, các hình thức cảnh báo của các hệ thống giám sát an ninh thông tin;
Quản lý, tổ chức, đầu mối thực hiện công tác giám sát ANTT, phản ứng sự cố:
thu thập và phân tích log để đánh giá, phân tích các nguy cơ an ninh thông tin, cảnh báo, đề xuất giải pháp cũng như tham gia khắc phục sự cố kịp thời;
điều tra và xác định rõ nguyên nhân và nguồn gốc của các đối tượng xâm nhập trái phép hệ thống thông tin của ngân hàng;
Tham gia xây dựng khung, các kịch bản cũng như kế hoạch phản ứng, khắc phục sự cố an ninh thông tin; đánh giá, diễn tập các kịch bản đã xây dựng;
Cập nhật tình hình an ninh thông tin trên thế giới và tại Việt Nam, phân tích cơ chế lây nhiễm/hoạt động của các loại mã độc mới, các lỗ hổng bảo mật, từ đó đưa ra các cảnh báo và giải pháp xử lý;
Phân tích và báo cáo định kỳ tình hình giám sát an ninh thông tin;
Đầu mối ứng phó sự cố ANTT, phối hợp với các đối tác, cơ quan bên ngoài và các bộ phận phòng ban trong SeABank điều tra, ứng phó sự cố ANTT giảm thiểu rủi ro thiệt hại, mất an toàn an ninh thông tin cho SeABank;
Quản lý, đào tạo phát triển nguồn nhân lực Giám sát ANTT;
Thực hiện các công việc khác theo yêu cầu của lãnh đạo.
Yêu cầu công việc
1. Trình độ học vấn:
Tốt nghiệp Đại học hoặc trên Đại học, chuyên ngành An toàn thông tin, Công nghệ thông tin, Điện tử viễn thông, Toán Tin, Học viện mật mã;
Ưu tiên ứng viên có chứng chỉ uy tín về giám sát, điều tra số, phản ứng sự cố, đánh giá, kiểm thử An ninh thông tin, An ninh cho ứng dụng, phần mềm (CHFI, CEH, Offensive Security, ECSA, SANS, GIAC…).
2. Kinh nghiệm công tác:
Có tối thiểu 03 kinh nghiệm làm công tác giám sát An ninh thông tin, kinh nghiệm làm việc trên các công cụ, giải pháp về phân tích giám sát và điều tra An ninh thông tin (SOC, SIEM, EDR…);
Ưu tiên ứng viên có kinh nghiệm phân tích mã độc, RE.
3. Kiến thức:
Am hiểu về các công nghệ An ninh thông tin: FW/IPS/VPN/SIEM …, các kỹ thuật ANTT ứng dụng, hệ điều hành; Các kỹ thuật tấn công và phòng chống tấn công, nhận biết và đánh giá rủi ro; Theo dõi giám sát các vấn đề ANTT;
Am hiểu về các loại điểm yếu/lỗ hổng an ninh thông tin, các kỹ thuật tìm kiếm, phân tích và khai thác điểm yếu, kỹ thuật hacking, các biện pháp phòng/chống, khắc phụ lỗi
Phân tích giám sát và khai thác các hệ thống ANTT (Firewall, IPS, Anti-virus, các ứng dụng web, các hệ điều hành Windows/*Nix);
Xây dựng và triển khai các giải pháp an ninh thông tin;
Điều tra và phản ứng các sự cố ANTT, phân tích mã độc, dịch ngược mã nguồn;
Sử dụng thành thạo một số công cụ giám sát, điều tra phân tích an ninh thông tin, các công cụ dịch ngược mã nguồn, điều tra số, phân tích mã độc (như Wireshark, TCPDump, IDA, Redline, Ollydbg, Sysinternals, công cụ trong Kalilinux …);
Có kiến thức, kinh nghiệm về lĩnh vực an ninh thông tin: FW, IPS, VPN, Endpoint Security, App &DB security, Proxy…;
Có kiến thức nền tảng tốt về lập trình, HĐH, Networking, TCP/IP; các thiết bị network; các hệ điều hành Linux, Unix, Windows; IIS, Apache, Websphere, các hệ cơ sở dữ liệu MySQL, MSSQL, Oracle..; các ứng dụng và giao thức phổ biến.
4. Yêu cầu khác:
Có phẩm chất và năng lực quản lý, khả năng định hướng, quản lý công việc, thời gian một cách hiệu quả;
Khả năng tổ chức triển khai, quản lý nguồn lực, kỹ năng giao tiếp, đàm phán với các bộ phận phòng bàn trong nội bộ và bên ngoài SeABank;
Có sức khoẻ tốt, sẵn sàng, chủ động và sáng tạo đảm bảo hoàn thành công việc được giao;
Nghiêm chỉnh chấp hành các Nội quy, Quy định của Ngân hàng;
Cam kết gắn bó làm việc tại Ngân hàng trong thời gian trên ba năm;
Cam kết và Tâm huyết, có ý thức trách nhiệm và chủ động với công việc.
Kỹ năng
Kỹ năng hacking, rà quét tìm kiếm và khai thác lỗ hổng bảo mật, an ninh ứng dụng, phần mềm;
Kỹ năng giao tiếp;
Kỹ năng giải quyết vấn đề;
Kỹ năng quản lý thời gian, tổ chức công việc hiệu quả.
Quyền lợi
Thu nhập hấp dẫn cùng gói phúc lợi toàn diện;
Hệ thống các khóa đào tạo phát triển bản thân tương ứng từng vị trí công việc;
Lộ trình thăng tiến rõ ràng;
Trải nghiệm các hoạt động văn hóa tổ chức đặc sắc.
Địa chỉ làm việc
Hội sở SeABank - Số 25 Trần Hưng Đạo, phường Phan Chu Trinh, quận Hoàn Kiếm, Tp Hà Nội
Chọn nút "Ứng tuyển" phía trên và làm theo hướng dẫn.
Bước 3:
Sau khi hoàn tất bước ứng tuyển, Bạn sẽ nhận được Thư xác nhận ứng tuyển thành công từ Chúng tôi. Vui lòng kiểm tra email để biết thông tin hướng dẫn tuyển dụng tại SeABank.
