MÔ TẢ CÔNG VIỆC
• Theo dõi, giám sát toàn bộ hệ thống ANTT của SCB, để nhận diện, phân tích, đánh giá các nguy cơ gây mất an toàn cho hệ thống, nhằm đưa ra các cảnh báo, các giải pháp phù hợp để xử lý kịp thời các sự cố ANTT.
• Xây dựng các khung, kịch bản và kế hoạch ứng phó/ khắc phục sự cố ANTT. • Phối hợp với các bộ phận liên quan để đánh giá mức độ an toàn của hệ CNTT theo định kỳ và đột xuất.
• Giám sát, theo dõi toàn bộ hệ thống ANTT của SCB để nhận diện và cảnh báo sớm các nguy cơ gây mất an toàn hệ thống.
• Nghiên cứu, triển khai các công nghệ giám sát mới, hiện đại, hiệu quả và phù hợp với hiện trạng của SCB.
• Nghiên cứu, khảo sát thị trường và đưa ra các sáng kiến để cải tiến/bổ sung các chính sách thuộc Mảng Quản trị và Giám sát An ninh Thông tin nhằm nâng cao khả năng bảo mật đảm bảo An toàn thông tin trong hoạt động của Ngân hàng.
• Tham gia xây dựng và triển khai các chính sách, quy định, quy trình, tiêu chuẩn về ANTT.
• Tổ chức diễn tập đối phó với các sự cố ANTT.
• Thực hiện các báo cáo về ANTT định kỳ và đột xuất.
• Phối hợp thực hiện đánh giá rủi ro, đề xuất giải pháp xử lý rủi ro về CNTT/ ANTT.
• Thực hiện công việc điều tra truy vết để xác định nguyên nhân/nguồn gốc, đối tượng vi phạm, tấn công/ xâm nhập trái phép vào hệ thống thông tin SCB nhằm loại bỏ các mối nguy hại, các sự cố ANTT ra khỏi hệ thống;
• Triển khai/ phối hợp triển khai công tác phân tích, đánh giá, đề xuất các giải pháp, kiến trúc Công nghệ Thông tin hiện hữu và khi có sự thay đổi/ triển khai mới, nhằm đảm bảo an toàn cho hệ thống Thông tin và đáp ứng yêu cầu của các chuẩn bảo mật (PCI DSS, ISO 27001,…)
YÊU CẦU CÔNG VIỆC
• Có kinh nghiệm xử lý các lỗi và thực hiện bảo trì hệ thống ANTT (nâng cấp, thay thế thiết bị.v.v.).
• Có kinh nghiệm làm việc với SIEM và các hệ thống có liên quan như Antivirus Endpoint, Firewall, WAF, Proxy, v.v.
• Có kinh nghiệm làm việc với qui trình ứng phó sự cố ANTT.
• Có kinh nghiệm triển khai hệ thống ANTT với quy mô lớn.
• Tối thiểu 3 năm kinh nghiệm trong ngành bảo mật hoặc vị trí phân tích bảo mật (Security Analyst)
• Có kinh nghiệm về việc điều tra và xử lý sự cố an ninh thông tin (Malware, Webshell, Reverse shell, v.v).
• Có kiến thức chuyên sâu ít nhất một hệ điều hành máy tính (Linux hoặc Windows).
• Có kiến thức về nguyên lý hoạt động của các thiết bị bảo mật.
• Có kiến thức chuyên sâu về mô hình TCP/IP.
• Có kiến thức chuyên sâu về bảo mật hệ thống an toàn thông tin
• Có các chứng chỉ bảo mật như ECSA/CHFI/OSCP hoặc tương đương.
• Có kinh nghiệm triển khai và thực hiện các bản vẽ về sơ đồ kết nối của các thiết bị ANTT.
• Tốt nghiệp đại học trở lên các chuyên ngành công nghệ thông tin, an ninh thông tin hoặc các chuyên ngành khác có liên quan
• Có kinh nghiệm làm việc với qui trình ứng phó sự cố ANTT
