Chuyên Viên Kiến Trúc An Ninh Bảo Mật

* Mô tả công việc
- Tham gia phân tích các yêu cầu phát triển, triển khai hệ thống mới trong tổng thể hệ thống CNTT tại PGBank nhằm đảm bảo các yếu tố về kiến trúc, các nguyên tắc, quy định liên quan an ninh, an toàn thông tin được thực thi trong toàn bộ quá trình phát triển và triển khai;
- Tham gia thực hiện các hoạt động theo quy trình quản lý thay đổi (Change Management), quy trình xử lý sự cố (Incident/Problem Management) theo vai trò được quy định nhằm nhận diện các dấu hiệu ảnh hưởng đến tính bảo mật của hệ thống;
- Bám sát các sự kiện và hoạt động vận hành hệ thống CNTT, đảm bảo các hoạt động vận hành hệ thống CNTT tại PGBank đáp ứng các nguyên tắc, tiêu chuẩn, quy trình, quy định liên quan đến kiến trúc an ninh, an toàn thông tin tại PGBank;
- Định kỳ rà soát, đánh giá lại kiến trúc hệ thống trong môi trường hiện tại nhằm phát hiện các thiếu sót bảo mật nghiêm trọng và đảm bảo các hoạt động điều chỉnh được triển khai phù hợp với chính sách; đề xuất các thay đổi, điều chỉnh phù hợp trong mô hình kiến trúc an ninh bảo mật tổng thể, các nguyên tắc, quy định nội bộ;
- Xây dựng và đề xuất kiến trúc tổng thể về an ninh, an toàn thông tin, các tiêu chuẩn, quy định nội bộ áp dụng nhằm xây dựng, triển khai, duy trì tính bảo mật cho hệ thống CNTT của Ngân hàng;
- Xây dựng và duy trì hệ thống tài liệu, hình thành thư viện tiêu chuẩn cho kiến trúc an ninh bảo mật CNTT tại PGBank- một thành phần trong thư viện tiêu chuẩn kiến trúc doanh nghiệp trong hệ thống CNTT tại Ngân hàng;
- Tổ chức các đợt thảo luận, truyền đạt, hướng dẫn trong nội bộ về mô hình, các tiêu chuẩn, quy định trong hoạt động xây dựng, triển khai CNTT tại PGBank đối với các đơn vị, phòng ban liên quan.
*Quyền lợi được hưởng
- Rất nhiều cơ hội thăng tiến.
- Cơ hội đào tạo và phát triển bản thân.
- Các chế độ theo luật lao động hiện hành và theo quy định Ngân hàng.
- Môi trường làm việc chuyên nghiệp và hiện đại.
- Mức lương và đãi ngộ cạnh tranh.

* Chuyên môn, kinh nghiệm:
- Có kinh nghiệm tối thiểu 05 năm làm việc ở các vị trí thuộc bộ phận quản lý an ninh bảo mật CNTT tại các tổ chức, doanh nghiệp. Có am hiểu về hoạt động CNTT trong lĩnh vực ngân hàng;
- Hiểu biết chung đối với các tiêu chuẩn phổ biến về an ninh an toàn thông tin bao gồm: Information Security Management Systems (ISMS) – ISO 27001, Payment Card Industry Data Security Standard (PCI DSS), National Institute of Standards and Technology (NIST), NIST Cybersecurity Framework (CSF) , Open Web Application Security Project (OWASP), General Data Protection Regulation (GDPR);
- Tốt nghiệp đại học ngành công nghệ thông tin, chuyên ngành An ninh thông tin;
- Có những hiểu biết và kỹ năng kỹ thuật, cụ thể:
+ Am hiểu về bảo mật ứng dụng (Application Security): Hiểu biết về các lỗ hổng bảo mật ứng dụng web, các phương pháp lập trình an toàn (secure coding practices), bảo mật API, các phương pháp kiểm tra xâm nhập (penetration testing methodologies);
+ Am hiểu về bảo mật dữ liệu: Am hiểu sâu về những nguyên tắc bảo vệ số liệu, mã hóa và che dấu số liệu, chống thất thoát số liệu (Data loss preventation- DLP) và những nguyên tắc quản trị số liệu theo những tiêu chuẩn phù hợp (PCI DSS, GDPR);
+ Ứng phó sự cố: Có kinh nghiệm trong các quy trình ứng phó sự cố, phân tích thông tin bảo mật (Forensic analysis), khắc phục lỗ hổng và báo cáo sau sự cố;
+ Tự động hóa và điều phối bảo mật: Kiến thức về các nền tảng và công cụ SOAR (Security Orchestration, Automation and Response) để tự động hóa các nhiệm vụ bảo mật và hợp lý hóa hoạt động ứng phó với sự cố.
+ Am hiểu các khái niệm về Cybersecurity: Hiểu biết những nguyên tắc cốt lõi về an ninh mạng (cybersecurity), các mô hình, phương pháp, kỹ thuật tấn công (attack vectors), cảnh quan mối đe dọa (threat landscape), và khuôn khổ quản lý rủi ro theo các tiêu chuẩn phù hợp;
+ Am hiểu sâu về Network security: Am hiểm sâu về các nguyên tắc bảo mật network security, tường lửa (firewall), hệ thống phát hiện/ngăn chặn xâm nhập (IDS/IPS), VPN và phân lớp mạng (Network Segmentation);
+ Bảo mật đám mây: Quen thuộc với các dịch vụ bảo mật đám mây, các yêu cầu tuân thủ khi triển khai đám mây;
- Am hiểu về mô hình hoạt động CNTT theo tiêu chuẩn thực hành ITIL (Information Technology Infrastructure Library);
* Kỹ năng:
- Kỹ năng thuyết trình, truyền tải nội dung tới nhiều người;
- Luôn thực hiện công việc với tinh thần cung cấp dịch vụ tới các cá nhân, đơn vị liên quan.
- Sử dụng tốt các công cụ chuyên biệt trong việc thiết kế, mô tả kiến trúc hệ thống CNTT;
- Kỹ năng đọc viết tiếng Anh tốt, kỹ năng nói tiếng Anh đủ để trao đổi, truyền tải nội dung;

Cập nhật gần nhất lúc: 2024-04-03 13:46:48