Mô tả:
MỤC TIÊU ĐÀO TẠO:
MODULE GIÁM SÁT AN TOÀN THÔNG TIN
Nắm rõ cơ chế khai thác dữ liệu trên hệ thống SIEM, sử dụng thành thạo AQL và Splunk query languages.
Hiểu mô hình Mitre ATT&CK và các campaign tấn công.
Xây dựng usecase giám sát và tinh chỉnh (tunning) dựa trên tài liệu đã xây dựng ở Kỳ luân chuyển 3.
Nắm được phương pháp phân tích tĩnh và phân tích độc dựa trên các mẫu mã độc thu thập được bên trong hệ thống MSB và bên ngoài qua các nguồn Threat Intelligence.
Nẵm rõ cơ chế hoạt động SIEM (Log source, Offence, Log Activity).
Hiểu rõ các nguồn log source và dữ liệu cần thu thập, xây dựng một số case giám sát có tương quan các nguồn log security.
Điều tra và phân tích mã độc.
MODULE SECURITY ĐÁNH GIÁ AN TOÀN THÔNG TIN
Có thể thực hiện động lập đánh giá An toàn thông tin cho mã nguồn ứng dụng tại MSB.
Có thể thực hiện độc lập các đánh giá An toàn thông tin đối với hệ thống CNTT tại MSB bao gồm quy trình, công nghệ, con người.
Có thể thực hiện độc lập đánh giá An toàn thông tin cho hệ thống mạng, máy chủ tại MSB.
Có thể thực hiện độc lập đánh giá An toàn thông tin cho các ứng dụng web tại MSB.
MODULE SECURITY CHÍNH SÁCH VÀ TUÂN THỦ AN TOÀN THÔNG TIN
Nắm rõ việc tuân thủ các chính sách An toàn thông tin trong công tác hỗ trợ người dung.
Nắm rõ việc tuân thủ các chính sách An toàn thông tin trong công tác quản lý một dự án, sự cố, quản lý thay đổi.
Nắm rõ hệ thống văn bản, quy chế, quy trình, quy định, chính sách An toàn thông tin của Ngân hàng nhà nước, Rủi ro an toàn thông tin, Khối công nghệ.
Nắm rõ việc tuân thủ các chính sách An toàn thông tin trong vận hành các hệ thống ứng dụng.
Nắm rõ cách thức kiểm soát, thu thập thông tin đảm bảo tuân thủ các chính sách An toàn thông tin.
Yêu cầu công việc:
Không yêu cầu kinh nghiệm
Tốt nghiệp Đại học trở lên chuyên ngành Công nghệ thông tin, An toàn thông tin hoặc Khoa học máy tính…
Có kiến thức cơ bản về:
Kiến thức mạng: TCP/IP, DHCP, DNS, ARP, RARP...
Web Server and Middleware: Apache, Nginx, Tomcat, Weblogic...
Cơ sở dữ liệu: Oracle, MSSQL, MySQL, NoSQL...
Thiết bị mạng và bảo mật: Switch, Router, Firewall, IPS, Security Web Gateway, Antivirus, APT, DLP…
Hệ điều hành: Windows, Linux...
Lập Trình: Assembly, Python, VBScript, Windows powershell, Bash, Regular expression…
Có hiểu biết về các hình thức tấn công mạng và biện pháp phòng chống.
Có hiểu biết về khai thác lỗ hổng ứng dụng và biện pháp phòng chống.
Hiểu biết về các quy trình, tiêu chuẩn đánh giá an ninh như OWASP, PTES, NIST CSF...
Năng lực chuyên môn:
Khả năng nghiên cứu/ học hỏi để làm việc hiệu quả
Ưu tiên ứng viên đã có CVE hoặc các chứng chỉ bảo mật liên quan: Security, CEH, CHFI, OSCP, GPEN, …
Quy trình phỏng vấn:
Vòng 3: Thỏa thuận thu nhập.
Vòng 2: Phỏng vấn với Lãnh đạo cấp cao.
Vòng 1: Test online tại nhà với kiến thức chuyên môn vị trí ứng tuyển.