🌎
This job posting isn't available in all website languages

Chuyên viên cao cấp Quản trị hạ tầng - Core Banking - DXKB

📁
CN, VT và internet [I]
📅
210000BO Requisition #

Mô tả công việc:

1. Rà soát, đánh giá lỗ hổng an ninh của toàn bộ hệ thống Core Banking cho tất cả các giai đoạn của dự án

  • Tham gia xây dựng, cập nhật chương trình quản lý lỗ hổng an ninh thông tin toàn bộ hệ thống IT và các tiêu chuẩn liên quan (secure code, hardening...).
  • Tổ chức và tham gia thực hiện rà quét, đánh giá bảo mật các hệ thống IT theo chương trình đã xây dựng.
  • Chủ động nghiên cứu, cập nhật thông tin về các lỗ hổng mới từ các nguồn tin về an ninh mạng và cập nhật phương án khắc phục sớm cho các hệ thống IT .
  • Xây dựng phương án, kế hoạch triển khai khắc phục các lỗ hổng đã xác định. Thống nhất kế hoạch thực hiện với các bên liên quan.
  • Hướng dẫn và hỗ trợ CVC Đánh giá an ninh liên quan tới việc quản lý lỗ hổng an ninh.
  • Xây dựng danh mục các dịch vụ đánh giá an ninh cho các đơn vị nội bộ (bao gồm nhưng không giới hạn: vulnerability assessment, security assessment, security hardening, pentest, secure code audit/training...).
  • Nghiên cứu và xây dựng các công cụ tự động để tối ưu nâng cao hiệu quả công việc, Nghiên cứu các kỹ thuật tấn mới, các lỗ hổng (oneday, zeroday) liên quan đến các giải pháp của ngân hàng đang sử dụng.
  • Tham gia nhận diện, đánh giá rủi ro an ninh thông tin chung và hỗ trợ lên kế hoạch cũng như phương án khắc phục.
  • Tham gia đánh giá kiểm soát tuân thủ quy trình quy định an ninh thông tin

2. Tham gia tư vấn và triển khai các dự án liên quan tới Đánh giá an ninh:

  • Quản lý các dự án an ninh thông tin của MSB
  • Tham gia tư vấn, đánh giá các rủi ro an toàn thông tin ngay từ khâu phân tích thiết kế giải pháp, hệ thống.
  • Tham gia xác định các giải pháp để tối ưu hóa chi phí. Áp dụng các giải pháp công nghệ để tiết kiệm chi phí.
  • Hỗ trợ ban mua sắm trong việc đàm phán với các nhà cung cấp để có được giá thiết bị hợp lý cho các dự án.
  • Tư vấn và hỗ trợ cho việc quản lý mức độ cam kết dịch vụ và việc quản lý công nghệ thông tin để đảm bảo tuân thủ các SLAs, SLOs và mục tiêu tài chính đã được đưa ra.
  • Phối hợp với các phòng ban khác triển khai dự án liên quan tới an ninh thông tin nhằm đảm bảo đúng tiến độ và chất lượng đề ra.
  • Phối hợp với hãng, nhà thầu giải quyết các vấn đề phát sinh liên quan tới kĩ thuật/thiết kế trong quá trình triển khai, có trách nhiệm giám sát và đôn đúc thành viên trong tổ dự án nhằm đảm bảo việc triển khai theo đúng thiết kế ban đầu cũng như tiến độ đã được đưa ra.

Yêu cầu công việc:

1. Trình độ:

  • Đại học trở lên chuyên ngành Công nghệ thông tin, An toàn thông tin hoặc Khoa học máy tính
  • Ngoại ngữ: Cấp độ 2: TOEFL 46-78 | IELTS 4.5-6.0 | TOEIC 605-780 hoặc tương đương 
  • Thành thạo tin học văn phòng

2. Kinh nghiệm:

  • Kinh nghiệm chuyên môn: Tối thiểu 05 năm trong lĩnh vực An toàn thông tin
  • Kinh nghiệm quản lý: Tối thiểu 02 năm trong lĩnh vực Vận hành an ninh trong môi trường phức tạp.
  • Ưu tiên ứng viên có kinh nghiệm trong lĩnh vực vận hành an ninh trong môi trường phức tạp, trong lĩnh vực Ngân hàng-Tài chính.
  • Ưu tiên kinh nghiệm đánh giá an ninh thông tin/an toàn thông tin cho hệ thống Core banking T24/Flexcube 

3. Kiến thức:

  • Kiến thức chung:
    • Am hiểu tổ chức
    • Am hiểu về lĩnh vực ngành/nghề đang cung cấp
  • Kiến thức chuyên môn: Có kiến thức và tư vấn an toàn/ an ninh thông tin đối với các hạng mục sau:
    • Lập Trình: Assesmply, Python, VBScripts, Windows powershell, Bash, Regular expression...
    • Cơ sở dữ liệu: Oracle, Mysql, Nosql...
    • Web Server and Middleware: Jboss,WebSphere, Weblogic...
    • Hệ điều hành: AIX, Linux +Các môi trường Container, Docker trên môi trường cloud hoặc
  • Có kinh nghiệm chuyên sâu về khai thác lỗ hổng ứng dụng và biện pháp phòng chống
  • Có CVE (Mức độ High to Critical) của một trong số vendors lớn (Oracle,Microsoft,Cisco...)/hoặc đã có một trong số các chứng chỉ OSCP,OSCE,OSWE,GPEN,GXPN...
  • Hiểu biết chuyên sâu về các hình thức tấn công mạng và biện pháp phòng chống
  • Có kinh nghiệm làm việc với các giải pháp (WAF, IDS/IPS, EDR, SIEM...)
  • Hiểu biết về các quy trình, tiêu chuẩn đánh giá an ninh như OWASP, PTES, NIST CSF...
  • Hiểu biết về quy trình quản lý dự án.

4. Kỹ năng/Khả năng:

  • Năng lực chung:
    • Giao tiếp & Truyền thông 
    • Đàm phán và Thuyết phục
    • Quản trị các mối quan hệ
    • Làm việc nhóm
    • Tư duy dịch vụ
    • Tư duy Logic
    • Tự nghiên cứu và học hỏi
  • Năng lực hành vi/ thái độ
    • Khả năng tuân thủ kỷ luật
    • Khả năng chủ động trong công việc
    • Tinh thần trách nhiệm
    • Khả năng chịu áp lực
  • Năng lực chuyên môn: 
    • Tiếng Anh chuyên ngành tài chính ngân hàng / công nghệ thông tin
    • Quy trình triển khai dự án CNTT
    • Khả năng làm việc hiệu quả trong môi trường phức tạp, nhiều thay đổi 

5. Các yêu cầu khác:

  • Bảo mật đối với thông tin quan trọng
  • Tính cách thân thiện và kiên nhẫn

Công việc đã tìm trước đây

Hồ sơ của tôi

Tạo tài khoản và quản lý hồ sơ để nhận cơ hội việc làm trong tương lai

Đến hồ sơ của tôi

Công việc đã ứng tuyển

Cơ hội việc làm dành cho bạn

Công việc đã ứng tuyển

Việc làm tương tự

Hội sở chính Hà Nội, TP. Hà Nội

📁 CN, VT và internet [I]

Hội sở chính Hà Nội, TP. Hà Nội

📁 CN, VT và internet [I]

Hội sở chính Hà Nội, TP. Hà Nội

📁 CN, VT và internet [I]