Chuyên viên cao cấp Đánh giá An toàn thông tin - KCN - MSB

Mô tả công việc

1. Rà soát, đánh giá lỗ hổng an ninh của toàn bộ hệ thống IT

• Tham gia xây dựng, cập nhật chương trình quản lý lỗ hổng an ninh thông tin toàn bộ hệ thống IT và các tiêu chuẩn liên quan (secure code, hardening...).
• Tổ chức và tham gia thực hiện rà quét, đánh giá bảo mật các hệ thống IT theo chương trình đã xây dựng.
• Chủ động nghiên cứu, cập nhật thông tin về các lỗ hổng mới từ các nguồn tin về an ninh  mạng và cập nhật phương án khắc phục sớm cho các hệ thống IT .
• Xây dựng phương án, kế hoạch triển khai khắc phục các lỗ hổng đã xác định. Thống nhất kế hoạch thực hiện với các bên liên quan.
• Hướng dẫn và hỗ trợ CVC Đánh giá an ninh liên quan tới việc quản lý lỗ hổng an ninh.
• Xây dựng danh mục các dịch vụ đánh giá an ninh cho các đơn vị nội bộ (bao gồm nhưng không giới hạn: vulnerability assessment, security assessment, security hardening, pentest, secure code audit/training...).
• Nghiên cứu và xây dựng các công cụ tự động để tối ưu nâng cao hiệu quả công việc, Nghiên cứu các kỹ thuật tấn mới, các lỗ hổng (oneday, zeroday) liên quan đến các giải pháp của ngân hàng đang sử dụng.
• Tham gia nhận diện, đánh giá rủi ro an ninh thông tin chung và hỗ trợ lên kế hoạch cũng như phương án khắc phục.
• Tham gia đánh giá kiểm soát tuân thủ quy trình quy định an ninh thông tin

2. Tham gia tư vấn và triển khai các dự án liên quan tới Đánh giá an ninh

• Quản lý các dự án an ninh thông tin của MSB
• Tham gia tư vấn, đánh giá các rủi ro an toàn thông tin ngay từ khâu phân tích thiết kế giải pháp, hệ thống.
• Tham gia xác định các giải pháp để tối ưu hóa chi phí. Áp dụng các giải pháp công nghệ để tiết kiệm chi phí.
• Hỗ trợ ban mua sắm trong việc đàm phán với các nhà cung cấp để có được giá thiết bị hợp lý cho các dự án.
• Tư vấn và hỗ trợ cho việc quản lý mức độ cam kết dịch vụ và việc quản lý công nghệ thông tin để đảm bảo tuân thủ các SLAs, SLOs và mục tiêu tài chính đã được đưa ra.
• Phối hợp với các phòng ban khác triển khai dự án liên quan tới an ninh thông tin nhằm đảm bảo đúng tiến độ và chất lượng đề ra.
• Phối hợp với hãng, nhà thầu giải quyết các vấn đề phát sinh liên quan tới kĩ thuật/thiết kế trong quá trình triển khai, có trách nhiệm giám sát và đôn đúc thành viên trong tổ dự án nhằm đảm bảo việc triển khai theo đúng thiết kế ban đầu cũng như tiến độ đã được đưa ra.

3. Xử lý sự cố an toàn thông tin

• Tham gia xây dựng quy trình xử lý sự cố an toàn thông tin, và xây dựng các kịch bản, playbook và các công cụ, nguồn lực cần thiết để kịp thời phát hiện và xử lý sự cố, giảm thiểu rủi ro an toàn thông tin cho ngân hàng.
• Tham gia tổ chức đào tạo và diễn tập các sự cố an ninh thông tin, nhằm nâng cao nhận thức an toàn thông tin và quy trình xử lý sự cố an toan thông tin trong tổ chức.
• Phối hợp giám sát kiểm soát an ninh theo yêu cầu của phản ứng sự cố / sự kiên an ninh thông tin

4. Tư vấn, tham mưu cho Giám đốc An toàn thông tin

• Học hỏi, nghiên cứu, tư vấn cho Giám đốc Phòng ATTT về các công cụ, giải pháp công nghệ mới.