Security Architect - Chuyên Gia Kiến Trúc Bảo Mật

Thực hiện phân tích, thiết kế giải pháp an toàn thông tin đối với ứng dụng/ CSDL/ hệ thống/ thiết bị/ mạng và hạ tầng Cloud.
Kiểm soát phê duyệt các yêu cầu/ thay đổi liên quan đến bảo mật, kiểm soát các hoạt động bảo mật CNTT: triển khai, vận hành, quản lý lỗ hổng.
Chịu trách nhiệm tham gia phát triển và quản lý kiến trúc an toàn thông tin (Security Architecture) đảm bảo phù hợp với chiến lược ATTT và chiến lược kinh doanh của ngân hàng.
Nghiên cứu, thiết kế và xây dựng Kiến trúc và các giải pháp an toàn thông tin, bao gồm ngân sách, nguồn lực, lộ trình thực hiện, đảm bảo đồng bộ giữa các đơn vị về tiến độ phối hợp khác nhau ứng với các môi trường cloud/ on- premises/ hybrid.
Chủ động nghiên cứu chỉnh sửa, cải tiến đối với kiến trúc An toàn thông tin của Ngân hàng. Tiếp nhận và xử lý các yêu cầu tư vấn giải pháp khi hệ thống đưa vào khai thác vận hành thực tế; Phối hợp đánh giá hệ thống định kỳ để đưa ra các đề xuất cải tiến sản phẩm, dịch vụ theo khung quản lý chất lượng tại ngân hàng.
Xây dựng/ phát triển bộ quy tắc kiến trúc bảo mật và áp dụng vào thực tiễn.
Xây dựng, triển khai, cập nhật các khung quản lý về bảo mật phổ biến chẳng hạn như ISO/IEC 27001, ITIL, COBIT cũng như các khung từ NIST và Cybersecurity Framework.
Thử nghiệm và đánh giá giải pháp bảo mật mới/ công nghệ bảo mật mới.
Đóng góp và kiểm soát Chiến lược và Kế hoạch An ninh Thông tin được thực hiện theo đúng kế hoạch.
Lập kế hoạch, nghiên cứu và sau đó thiết kế kiến trúc bảo mật có khả năng chống chịu cho các dự án Bảo mật CNTT/ CNTT khác nhau (cloud/on- premises/hybrid).
Đảm bảo rằng quy trình Bảo mật Thông tin được tuân thủ nghiêm ngặt. Điều này có thể bao gồm Quản lý rủi ro.
Nghiên cứu và triển khai các tiêu chuẩn bảo mật, hệ thống bảo mật và các phương pháp bảo mật mới nhất và đánh giá hiệu của các biện pháp này.

Hiểu biết về chính sách tuân thủ trong ngành ngân hàng (Thông tư 09 ...).
Có khả năng làm việc nhóm tốt.
Tính kỷ luật cao, chịu được áp lực cao trong công việc.
Hiểu biết cơ bản về văn bản quy định pháp luật trong lĩnh vực liên quan.
Có khả năng thuyết trình, kinh nghiệm đào tạo.
Tối thiểu 5 năm kinh nghiệm làm việc ở cùng vị trí, am hiểu trong công nghệ an toàn bảo mật.
Có một trong các chứng chỉ ATTT sau: CISSP, CISA, CISM, CEH.
Có kiến thức tốt về an toàn mạng, hệ thống, ứng dụng, lập trình an toàn, có kiến thức về virus/mã độc, lập trình ngôn ngữ Python, Shell, PHP...
Kỹ năng tổ chức, quản lý công việc.
Kiến thức về các khung quản lý bảo mật thông tin phổ biến, chẳng hạn như ISO/IEC 27001, ITIL, COBIT cũng như các khung từ NIST và Cybersecurity Framework, FFIEC, ITIL.
Tốt nghiệp đại học hoặc thạc sĩ theo các chuyên ngành: An toàn thông tin, Công nghệ thông tin, Kỹ thuật phần mềm, Khoa học máy tính.

Lương và phúc lợi hấp dẫn:

Bảo hiểm đầy đủ theo luật lao động, cùng với ABBANK CARE- chương trình phúc lợi bổ sung đặc biệt dành cho ABBankers.
Mức lương cạnh tranh, phản ánh trực tiếp kỹ năng và kinh nghiệm của ứng viên (chi tiết sẽ được thảo luận trong buổi phỏng vấn).
Lãi suất vay ưu đãi- Quyền lợi đặc biệt dành cho nhân viên ABBANK.
13 ngày nghỉ phép linh hoạt, bao gồm ngày sinh nhật và các dịp quan trọng khác.

Cơ hội phát triển nghề nghiệp:

Hỗ trợ đào tạo và chứng chỉ trong lĩnh vực IT, ngân hàng/tài chính.
Lộ trình phát triển sự nghiệp rõ ràng, được tạo điều kiện cho cả sự phát triển kỹ thuật và quản lý.
Gia nhập các dự án chuyển đổi quy mô lớn, cộng tác cùng các chuyên gia hàng đầu để áp dụng công nghệ mới nhất trong ngành ngân hàng.

Môi trường làm việc năng động:

Văn phòng được trang bị hiện đại, kèm theo các thiết bị tiên tiến nhất dành cho nhân viên.
Tổ chức thường xuyên các hoạt động ngoại khóa (team building, hội thảo, và các sự kiện văn nghệ), tạo điều kiện cho nhân viên gắn kết và phát triển.
Mô hình làm việc linh hoạt, trẻ trung, khuyến khích đổi mới và sáng tạo.

Cập nhật gần nhất lúc: 2024-08-02 13:30:03