Tóm lược
Mô tả công việc
Tóm tắt công việc
- Chuyên gia Quản lý sự cố ATTT
- Triển khai các dự án An ninh thông tin để đảm bảo tính bảo mật, tính an toàn vận hành của toàn bộ hệ thống CNTT.
- Lập kế hoạch quản lý và ứng phó sự cố;
- Quản lý sự cố bảo mật (phát hiện, phân tích, phản hồi và phục hồi);
- Vận hành các hệ thống SIEM/SOAR. Xây dựng và tối ưu các rule trên SIEM/SOAR để đảm bảo công tác giám sát và phản ứng tối ưu cho ATTT.
- Giám sát người dùng, ứng dụng, mạng, hệ thống và quyền truy cập vào tài sản vật lý (bao gồm ngăn chặn / phát hiện xâm nhập, lọc email / thư rác, lọc web
- Tham gia lập kế hoạch và diễn tập kinh doanh liên tục (BCP), kế hoạch khắc phục thảm họa CNTT (DRP);
- Thực hiện các bài kiểm tra, diễn tập và diễn tập tất cả các kế hoạch ứng phó sự cố ATTT;
- Tiến hành ghi nhật ký (người dùng, ứng dụng, mạng, hệ thống, truy cập vào tài sản vật lý, v.v.);
- Nhật ký giám sát và các nguồn thông tin khác (người dùng, ứng dụng, mạng, hệ thống, truy cập vào tài sản vật lý, v.v.);
- Quản trị và Giám sát cảnh báo cáo các sự kiện an toàn thông tin trong hoạt động hàng ngày 24/7.
- Quản lý, tối ưu hiệu quả hoạt động của hệ thống giám sát an toàn thông tin, liên tục cải tiến tối ưu SLA, chủ động trong việc giám sát phát hiện và xử lý các sự kiện nghi ngờ tấn công vào hệ thống CNTT của Ngân hàng.
- Đề xuất các giải pháp cải tiến quy trình phát triển, quản lý, vận hành hệ thống nhằm giảm thiểu rủi ro mất an toàn thông tin nhưng vẫn đảm bảo hiệu suất, hiệu quả hoạt động của hệ thống.
- Báo cáo tiến độ, đánh giá hiệu quả công việc tới các cấp quản lý theo định kỳ và theo yêu cầu.
- Hỗ trợ kiểm soát việc tuân thủ các Quy định, Quy trình của CBNV ATTT.
- Cung cấp phản hồi để nâng cao các chính sách, quy định, tiêu chuẩn và quy trình hiện hành khi cần thiết
- Đóng góp và kiểm soát Chiến lược và Kế hoạch An ninh Thông tin được thực hiện theo đúng kế hoạch.
- Đóng góp vào công tác quản lý an toàn thông tin
- Thực hiện cả kiểm toán bên trong/ bên ngoài trong các chương trình về kiểm toán
- Đào tạo nhận thức bảo mật CNTT
- Thu thập, phân tích và lập báo cáo về an toàn thông tin theo yêu cầu
Yêu cầu công việc
- Tốt nghiệp đại học hoặc thạc sĩ theo các chuyên ngành: An toàn thông tin, Công nghệ thông tin, Kỹ thuật phần mềm, Khoa học máy tính.
- Có kinh nghiệm tối thiểu 5 năm trong lĩnh vực an toàn thông tin trong đó tối thiểu 3 năm cấp quản lý an toàn thông tin.
- Am hiểu về luật pháp hiện hành Việt Nam và quốc tế liên quan đến lĩnh vực ATTT.
- Có kinh nghiệm triển khai và xây dựng các giải pháp đảm bảo ATTT đặc biệt các hệ thống SIEM/SOAR
- Có kiến thức và kinh nghiệm về kiểm toán an toàn thông tin.
- Có một trong các chứng chỉ ATTT sau: CISSP, CISA, CISM, CEH
- Có khả năng làm việc nhóm tốt.
- Kỹ năng tổ chức, quản lý công việc.
- Tính kỷ luật cao, chịu được áp lực cao trong công việc.
- Có khả năng thuyết trình, kinh nghiệm đào tạo.
- Hiểu biết cơ bản về văn bản quy định pháp luật trong lĩnh vực liên quan.
Ngôn ngữ
-
English
Nói: Intermediate - Đọc: Intermediate - Viết: Intermediate
Yêu cầu kỹ thuật
- SIEM
- SOAR
- CISSP
- CEH
- CISA
- CISM
Thông tin doanh nghiệp
An Binh Commercial Joint Stock Bank (ABBANK), providing banking - finance products and services.
With 21 years of experience in operating in the banking and financial market of Vietnam, An Binh Commercial Joint Stock Bank (ABBANK) is considered one of the banks with sustainable and stable development.
With its development orientation becoming a retail bank and can also be friendly to the community. Friendly, professional and dedicated attitude of staff is the criterion and the guide for ABBANK's activities. Choosing the business motto of "Give solutions - Get smiles", ABBANK wishes to become a reliable address, bring financial solutions effectively and get customers smiles and satisfaction after each transactions.