CVCC Kiến trúc & Giải pháp ATTT - IT BU - DXKB

YÊU CẦU CÔNG VIỆC

1. Trình độ:

• Tốt nghiệp đại học trở lên chuyên ngành công nghệ thông tin, an toàn thông tin hoặc khoa học máy tính.
• Tiếng Anh: trình độ B1 trở lên

2. Kinh nghiệm:

• Có ít nhất 01 năm kinh nghiệm trong lĩnh vực vận hành giám sát an ninh thông tin/ giám sát thất thoát dữ liệu trong môi trường phức tạp, trong lĩnh vực Ngân hàng-Tài chính là lợi thế.
• Có kinh nghiệm làm việc trong các lĩnh vực kiểm soát tuân thủ, kiểm toán, từ vấn thiết kế giải pháp an toàn thông tin.

3. Kiến thức:
- Có kiến thức cơ bản về:

• Hệ điều hành: Windows, Linux;
• Web Server and Middleware: Apache, Nginx, Tomcat, Weblogic...
• Cơ sở dữ liệu: Oracle, MS SQL, Mysql, Nosql...
• Thiết bị mạng và bảo mật: Switch, Router, Firewall, IPS, Security Webgateway, Antivirus, APT, DLP…
• Kiến thức mạng: TCP/IP, DHCP, DNS, ARP, RARP...
• Lập Trình: Assesmply, Python, VBScripts, Windows powershell, Bash...
• Kiến thức cơ bản về phòng chống thất thoát dữ liệu: data in use, data in montion, data at rest

- Có kiến thức cơ bản về các nền tảng hệ thống thông tin:

• Thiết kế hệ thống phân tách chức năng (Distributed System)
• Điện toán đám mây (Cloud Computing)
• Kiến trúc bảo đảm an toàn thông tin theo nguyên tắc Zerotrust
• Các yêu cầu đảm bảo an toàn thông tin trong vòng đời hoạt động của hệ thống thông tin ( Security in System Lifecyle Development)

- Hiểu biết về quy trình quản lý dự án.
- Hiểu biết về các khung/chương trình quản lý an toàn thông tin, các quy định pháp lý trong lĩnh vực an toàn thông tin và ngân hàng như:

• Tiêu chuẩn công nghiệp thẻ PCI-DSS
• Tiêu chuẩn quốc tế duy trì và quản lý hệ thống an toàn thông tin ISMS- ISO27001
• Khung quản lý an toàn thông tin của NIST ( NIST Cybersecurity Framework)
• Thông tư 09/2020 NHNN quy định về quản lý an toàn hệ thống thông tin trong hoạt động ngân hàng.

- Nắm rõ các nguyên tắc đảm bảo bảo an toàn thông tin, nguyên tắc đảm bảo quyền riêng tư của dữ liệu (security and privacy principles)
- Có kiến thức chuyên sâu về mô hình hóa các mối đê dọa an toàn thông tin, tối thiểu:

•   Mô hình hóa các mối đe dọa theo dựa theo mô hình Cyber Kill Chain
•   Mô hình hóa các mối đe dọa theo dựa theo mô hình Mitre ATT&CK
•   Mô hình hóa các mối đe dọa theo dựa theo mô hình Microsoft STRIDE
•   Mô hình hóa các mối đe dọa theo dựa theo mô hình Attack Tree

- Nắm rõ các nguyên tắc đảm bảo an toàn ứng dụng và áp dụng trong thực tế như:

•   Định danh (Identification)
•   Xác thực (Authentication)
•   Phân quyền (Authorization)
•   Kiểm chứng (Acounting/auditing)
•   Chống chối bỏ (Non-repudiation)

- Năm rõ các nguyên tắc đảm bảo an toàn cho thông tin và hệ thống thông tin, áp dung trong thực thế như:

•  Tính sẵn sàng hệ thống thông tin
•  Tính toàn vẹn của dữ liệu và hệ thống thông tin
•  Tính bí mật của thông tin

4. Năng lực (Kĩ năng/Khả năng):

• Khả năng quản lý quá trình triển khai công việc
• Khả năng áp dụng kiến thức vào công việc hiệu quả
• Khả năng chủ động trong công việc
• Khả năng sáng tạo và liên tục cải thiện
• Khả năng nghiên cứu/ học hỏi để làm việc hiệu quả
• Khả năng đánh giá vấn đề
• Khả năng giải quyết vấn đề
• Khả năng giao tiếp và truyền thông
• Tuân thủ quy định
• Tinh thần trách nhiệm 

5. Các yêu cầu khác:

• Bảo mật đối với thông tin quan trọng
• Trung thực, cẩn thận, nhiệt tình với công việc