Chuyên viên cao cấp Ứng phó sự cố An ninh thông tin

Tuân thủ nghiêm túc Nội quy lao động của PGBank;
Thực hiện công việc theo đúng chính sách, quy định, quy trình, hướng dẫn nội bộ... và cam kết chất lượng dịch vụ (SLA);
Giám sát, phân tích, phát hiện các sự cố về ANTT, kịp thời xử lý, phối hợp với các bộ phận phòng ban trong Khối CNTT thực hiện các biện pháp ngăn chặn, giảm thiểu rủi ro cho hệ thống CNTT của Ngân hàng;
Đề xuất các phương án tối ưu hóa việc thiết lập các qui tắc, các hình thức cảnh báo của các hệ thống giám sát an ninh thông tin;
Trực tiếp sử dụng các công cụ chuyên dụng:
(ii) Điều tra và xác định rõ nguyên nhân và nguồn gốc của các đối tượng xâm nhập trái phép hệ thống thông tin của ngân hàng;
(i) Thu thập và phân tích log để đánh giá, phân tích các nguy cơ an ninh thông tin, cảnh báo, đề xuất giải pháp cũng như tham gia khắc phục sự cố kịp thời;
Cập nhật tình hình an ninh thông tin trên thế giới và tại Việt Nam, phân tích cơ chế lây nhiễm/hoạt động của các loại mã độc mới, các lỗ hổng bảo mật, từ đó đưa ra các cảnh báo và giải pháp xử lý;
Tham gia xây dựng khung, các kịch bản cũng như kế hoạch phản ứng, khắc phục sự cố an ninh thông tin; đánh giá, diễn tập các kịch bản đã xây dựng;
Phân tích và báo cáo định kỳ tình hình giám sát an ninh thông tin;
Thực hiện các công việc khác theo yêu cầu của Giám đốc ANTT.

Trình độ học vấn:
- Tốt nghiệp Đại học hoặc trên Đại học, chuyên ngành ATTT, CNTT, ĐTVT, Toán Tin, Học viện mật mã;
- Ưu tiên ứng viên có chứng chỉ uy tín về giám sát, phản ứng sự cố là một lợi thế.
Kinh nghiệm công tác:
- Ưu tiên ứng viên có kinh nghiệm ứng cứu sự cố, điều tra số.
- Ưu tiên ứng viên tối thiểu 2 năm kinh nghiệm làm công tác giám sát ANTT, kinh nghiệm làm việc trên các công cụ, giải pháp về phân tích giám sát và điều tra ANTT (SOC, SIEM, EDR…);
Năng lực (Kiến thức, Kỹ năng):
- Kiến thức
+ Có kiến thức nền tảng tốt về lập trình, HĐH, Networking, TCP/IP; các thiết bị network; các hệ điều hành Linux, Unix, Windows; IIS, Apache, Websphere, các hệ cơ sở dữ liệu MySQL, MSSQL, Oracle..; các ứng dụng và giao thức phổ biến.
+ Xây dựng và triển khai các giải pháp an ninh thông tin;
+ Điều tra và phản ứng các sự cố ANTT, phân tích mã độc, dịch ngược mã nguồn;
+ Có kiến thức, kinh nghiệm về lĩnh vực an ninh thông tin: FW, IPS, VPN, Endpoint Security, App &DB security, Proxy…
+ Sử dụng thành thạo một số công cụ giám sát, điều tra phân tích an ninh thông tin, các công cụ dịch ngược mã nguồn, điều tra số, phân tích mã độc (như Wireshark, TCPDump, IDA, Redline, Ollydbg, Sysinternals, công cụ trong Kalilinux …);
+ Am hiểu về các công nghệ An ninh thông tin: FW/IPS/VPN/SIEM …, các kỹ thuật ANTT ứng dụng, hệ điều hành; Các kỹ thuật tấn công và phòng chống tấn công, nhận biết và đánh giá rủi ro; Theo dõi giám sát các vấn đề ANTT;
+ Am hiểu về các loại điểm yếu/lỗ hổng an ninh thông tin, các kỹ thuật tìm kiếm, phân tích và khai thác điểm yếu, kỹ thuật hacking, các biện pháp phòng/chống, khắc phụ lỗi;
+ Phân tích giám sát và khai thác các hệ thống ANTT (Firewall, IPS, Anti- virus, các ứng dụng web, các hệ điều hành Windows/*Nix);
- Kỹ năng:
+ Kỹ năng giao tiếp;
+ Kỹ năng giải quyết vấn đề;
+ Kỹ năng quản lý thời gian, tổ chức công việc hiệu quả;
+ Kỹ năng hacking, điều tra, phân tích mã độc;
- Yêu cầu khác:
+ Khả năng tổ chức triển khai, quản lý nguồn lực, kỹ năng giao tiếp, đàm phán với các bộ phận phòng bàn trong nội bộ và bên ngoài PGBank;
+ Nghiêm chỉnh chấp hành các Nội quy, Quy định của Ngân hàng;
+ Quản lý công việc, thời gian một cách hiệu quả;
+ Có sức khoẻ tốt, sẵn sàng, chủ động và sáng tạo đảm bảo hoàn thành công việc được giao;
+ Cam kết và Tâm huyết, có ý thức trách nhiệm và chủ động với công việc.

Chế độ bảo hiểm, Du Lịch, Chế độ thưởng, Chăm sóc sức khỏe, Đào tạo, Tăng lương

Cập nhật gần nhất lúc: 2024-04-03 11:06:32