Chọn tìm kiếm nâng cao

Chuyên Viên Cao Cấp Quản Trị Hạ Tầng - Kcn - MSB

Số 54A Nguyễn Chí Thanh, Phường Láng Thượng, Quận Đống Đa, Thành Phố Hà Nội, Việt Nam
Hạn nộp hồ sơ: 27/02/2021

Hết hạn nộp đơn

Mô tả công việc

1. Rà soát, đánh giá lỗ hổng an ninh của toàn bộ hệ thống Core Banking cho tất cả các giai đoạn của dự án

Tham gia xây dựng, cập nhật chương trình quản lý lỗ hổng an ninh thông tin toàn bộ hệ thống IT và các tiêu chuẩn liên quan (secure code, hardening...).

Tổ chức và tham gia thực hiện rà quét, đánh giá bảo mật các hệ thống IT theo chương trình đã xây dựng.

Chủ động nghiên cứu, cập nhật thông tin về các lỗ hổng mới từ các nguồn tin về an ninh mạng và cập nhật phương án khắc phục sớm cho các hệ thống IT .

Xây dựng phương án, kế hoạch triển khai khắc phục các lỗ hổng đã xác định. Thống nhất kế hoạch thực hiện với các bên liên quan.

Hướng dẫn và hỗ trợ CVC Đánh giá an ninh liên quan tới việc quản lý lỗ hổng an ninh. - Xây dựng danh mục các dịch vụ đánh giá an ninh cho các đơn vị nội bộ (bao gồm nhưng không giới hạn: vulnerability assessment, security assessment, security hardening, pentest, secure code audit/training...).

Nghiên cứu và xây dựng các công cụ tự động để tối ưu nâng cao hiệu quả công việc, Nghiên cứu các kỹ thuật tấn mới, các lỗ hổng (oneday, zeroday) liên quan đến các giải pháp của ngân hàng đang sử dụng.

Tham gia nhận diện, đánh giá rủi ro an ninh thông tin chung và hỗ trợ lên kế hoạch cũng như phương án khắc phục.

Tham gia đánh giá kiểm soát tuân thủ quy trình quy định an ninh thông tin

2. Tham gia tư vấn và triển khai các dự án liên quan tới Đánh giá an ninh:

Quản lý các dự án an ninh thông tin của MSB

Tham gia tư vấn, đánh giá các rủi ro an toàn thông tin ngay từ khâu phân tích thiết kế giải pháp, hệ thống.

Tham gia xác định các giải pháp để tối ưu hóa chi phí. Áp dụng các giải pháp công nghệ để tiết kiệm chi phí.

Hỗ trợ ban mua sắm trong việc đàm phán với các nhà cung cấp để có được giá thiết bị hợp lý cho các dự án.

Tư vấn và hỗ trợ cho việc quản lý mức độ cam kết dịch vụ và việc quản lý công nghệ thông tin để đảm bảo tuân thủ các SLAs, SLOs và mục tiêu tài chính đã được đưa ra.

Phối hợp với các phòng ban khác triển khai dự án liên quan tới an ninh thông tin nhằm đảm bảo đúng tiến độ và chất lượng đề ra.

Phối hợp với hãng, nhà thầu giải quyết các vấn đề phát sinh liên quan tới kĩ thuật/thiết kế trong quá trình triển khai, có trách nhiệm giám sát và đôn đúc thành viên trong tổ dự án nhằm đảm bảo việc triển khai theo đúng thiết kế ban đầu cũng như tiến độ đã được đưa ra.

Yêu cầu ứng viên

1. Trình độ:

Đại học trở lên chuyên ngành Công nghệ thông tin: An toàn thông tin hoặc Khoa học máy tính

Ngoại ngữ: Cấp độ 2: TOEFL 46-78 | IELTS 4.5-6.0 | TOEIC 605-780 hoặc tương đương

Thành thạo tin học văn phòng

2. Kinh nghiệm:

Kinh nghiệm chuyên môn: Tối thiểu 5 năm trong lĩnh vực An toàn thông tin

Kinh nghiệm quản lý: Tối thiểu 2 năm trong lĩnh vực Vận hành an ninh trong môi trường phức tạp.

Ưu tiên ứng viên có kinh nghiệm trong lĩnh vực vận hành an ninh trong môi trường phức tạp, trong lĩnh vực Ngân hàng-Tài chính.

Ưu tiên kinh nghiệm đánh giá an ninh thông tin/an toàn thông tin cho hệ thống Core banking T24/Flexcube

3. Kiến thức:

- Kiến thức chung:

Am hiểu tổ chức:

Am hiểu về lĩnh vực ngành/nghề đang cung cấp:

- Kiến thức chuyên môn: Có kiến thức và tư vấn an toàn/ an ninh thông tin đối với các hạng mục sau:

Hệ điều hành: AIX, Linux +Các môi trường Container, Docker trên môi trường cloud hoặc

Web Server and Middleware: Jboss,WebSphere, Weblogic...

Cơ sở dữ liệu: Oracle, Mysql, Nosql...

Lập Trình: Assesmply, Python, VBScripts, Windows powershell, Bash, Regular expression...

- Có kinh nghiệm chuyên sâu về khai thác lỗ hổng ứng dụng và biện pháp phòng chống - Có CVE (Mức độ High to Critical) của một trong số vendors lớn (Oracle,Microsoft,Cisco...)/hoặc đã có một trong số các chứng chỉ OSCP,OSCE,OSWE,GPEN,GXPN...

- Hiểu biết chuyên sâu về các hình thức tấn công mạng và biện pháp phòng chống

- Có kinh nghiệm làm việc với các giải pháp (WAF, IDS/IPS, EDR, SIEM...)

- Hiểu biết về các quy trình, tiêu chuẩn đánh giá an ninh như OWASP, PTES, NIST CSF...

- Hiểu biết về quy trình quản lý dự án.

4. Kỹ năng/Khả năng:

- Năng lực chung:

Giao tiếp & Truyền thông

Đàm phán và Thuyết phục

Quản trị các mối quan hệ

Làm việc nhóm

Tư duy dịch vụ

Tư duy Logic

Tự nghiên cứu và học hỏi

- Năng lực hành vi/ thái độ

Khả năng tuân thủ ký luật '

Khả năng chủ động trong công việc

Tinh thần trách nhiệm

Khả năng chịu áp lực

- Năng lực chuyên môn:

Tiếng Anh chuyên ngành tài chính ngân hàng / công nghệ thông tin

Quy trình triển khai dự án CNTT

Khả năng làm việc hiệu quả trong môi trường phức tạp, nhiều thay đổi

5. Các yêu cầu khác:

Bảo mật đối với thông tin quan trọng

Tính cách thân thiện và kiên nhẫn

Quyền lợi được hưởng

- Làm việc trong môi trường năng động, chuyên nghiệp có nhiều cơ hội thăng tiến.

- Cung cấp trang thiết bị đầy đủ để phục vụ công việc.

- Được đóng BHXH, BHYT, BHTN.

- Được hưởng các chính sách phúc lợi theo quy định của công ty.

- Được đào tạo, nâng cao nghiệp vụ thường xuyên.

Cách thức ứng tuyển

Công việc này đã hết hạn ứng tuyển!


THÔNG TIN TUYỂN DỤNG

Hình thức làm việc: Toàn thời gian
Số lượng cần tuyển: 5 người
Chức vụ: Nhân viên
Yêu cầu kinh nghiệm: 5 năm
Yêu cầu giới tính: Không yêu cầu
Địa điểm làm việc: Hà Nội

VIỆC LÀM LIÊN QUAN

Đang tải việc làm liên quan...

Chia sẻ việc làm tới bạn bè

Khóa học dành cho bạn

Đăng tin tuyển dụng
MIỄN PHÍ
Hỗ trợ nhà tuyển dụng

Hotline CSKH: (024) 7107 9799

0862 69 19 29

Skype: topcv_cskh