Job Description:
MỤC TIÊU ĐÀO TẠO:
MODULE GIÁM SÁT AN TOÀN THÔNG TIN
Hiểu mô hình Mitre ATT&CK và các campaign tấn công.
Nắm được phương pháp phân tích tĩnh và phân tích độc dựa trên các mẫu mã độc thu thập được bên trong hệ thống MSB và bên ngoài qua các nguồn Threat Intelligence.
Điều tra và phân tích mã độc.
Nắm rõ cơ chế khai thác dữ liệu trên hệ thống SIEM, sử dụng thành thạo AQL và Splunk query languages.
Nẵm rõ cơ chế hoạt động SIEM (Log source, Offence, Log Activity).
Hiểu rõ các nguồn log source và dữ liệu cần thu thập, xây dựng một số case giám sát có tương quan các nguồn log security.
Xây dựng usecase giám sát và tinh chỉnh (tunning) dựa trên tài liệu đã xây dựng ở Kỳ luân chuyển 3.
MODULE SECURITY ĐÁNH GIÁ AN TOÀN THÔNG TIN
Có thể thực hiện độc lập đánh giá An toàn thông tin cho hệ thống mạng, máy chủ tại MSB.
Có thể thực hiện độc lập các đánh giá An toàn thông tin đối với hệ thống CNTT tại MSB bao gồm quy trình, công nghệ, con người.
Có thể thực hiện động lập đánh giá An toàn thông tin cho mã nguồn ứng dụng tại MSB.
Có thể thực hiện độc lập đánh giá An toàn thông tin cho các ứng dụng web tại MSB.
MODULE SECURITY CHÍNH SÁCH VÀ TUÂN THỦ AN TOÀN THÔNG TIN
Nắm rõ việc tuân thủ các chính sách An toàn thông tin trong vận hành các hệ thống ứng dụng.
Nắm rõ hệ thống văn bản, quy chế, quy trình, quy định, chính sách An toàn thông tin của Ngân hàng nhà nước, Rủi ro an toàn thông tin, Khối công nghệ.
Nắm rõ cách thức kiểm soát, thu thập thông tin đảm bảo tuân thủ các chính sách An toàn thông tin.
Nắm rõ việc tuân thủ các chính sách An toàn thông tin trong công tác quản lý một dự án, sự cố, quản lý thay đổi.
Nắm rõ việc tuân thủ các chính sách An toàn thông tin trong công tác hỗ trợ người dung.
Job Requirements:
Tốt nghiệp Đại học trở lên chuyên ngành Công nghệ thông tin, An toàn thông tin hoặc Khoa học máy tính…
Không yêu cầu kinh nghiệm
Có kiến thức cơ bản về:
Thiết bị mạng và bảo mật: Switch, Router, Firewall, IPS, Security Web Gateway, Antivirus, APT, DLP…
Lập Trình: Assembly, Python, VBScript, Windows powershell, Bash, Regular expression…
Cơ sở dữ liệu: Oracle, MSSQL, MySQL, NoSQL...
Kiến thức mạng: TCP/IP, DHCP, DNS, ARP, RARP...
Hệ điều hành: Windows, Linux...
Web Server and Middleware: Apache, Nginx, Tomcat, Weblogic...
Hiểu biết về các quy trình, tiêu chuẩn đánh giá an ninh như OWASP, PTES, NIST CSF...
Có hiểu biết về các hình thức tấn công mạng và biện pháp phòng chống.
Có hiểu biết về khai thác lỗ hổng ứng dụng và biện pháp phòng chống.
Năng lực chuyên môn:
Khả năng nghiên cứu/ học hỏi để làm việc hiệu quả
Ưu tiên ứng viên đã có CVE hoặc các chứng chỉ bảo mật liên quan: Security, CEH, CHFI, OSCP, GPEN, …
Quy trình phỏng vấn:
Vòng 2: Phỏng vấn với Lãnh đạo cấp cao.
Vòng 3: Thỏa thuận thu nhập.
Vòng 1: Test online tại nhà với kiến thức chuyên môn vị trí ứng tuyển.