Security Forensic - Chuyên Gia Điều Tra Số ATTT

Vận hành, khai thác và phát triển (nếu cần) các công cụ hỗ trợ phục vụ công tác chuyên môn
Đảm bảo rằng quy trình Bảo mật Thông tin được tuân thủ nghiêm ngặt. Điều này có thể bao gồm Quản lý rủi ro, Vận hành các Dịch vụ/ Công cụ bảo mật để hỗ trợ Chương trình bảo mật thông tin của Ngân hàng.
Đào tạo nhận thức bảo mật CNTT
Thu thập, phân tích và lập báo cáo về an toàn thông tin theo yêu cầu
Sử dụng các công cụ và phần mềm phân tích tìm kiếm, chủ động truy tìm các dấu hiệu của tấn công, thu thập dữ kiện mạng, rà soát mã độc, các mối nguy hại, phân tích chuyên sâu, điều tra số, xử lý sự cố trên hệ thống CNTT của ngân hàng.
Thực hiện phân tích, điều tra và truy vết các cuộc tấn công. Xác định nguyên nhân gốc rễ của sự kiện, sự cố an ninh từ cơ bản đến phức tạp.
Có kiến thức về mã độc và khả năng phân tích mã độc cơ bản: phân tích động, phân tích sử dụng sandbox...
Tham gia xây dựng và hoàn thiện các quy trình, quy định, nghiên cứu các xu thế bảo mật mới.
Phát triển và cải tiến quy trình: Xây dựng và cải tiến các quy trình và tiêu chuẩn điều tra số để tăng cường hiệu quả và tính chính xác. Đánh giá rủi ro an ninh liên quan đến dữ liệu kỹ thuật số và đề xuất các biện pháp phòng ngừa.
Viết báo cáo chi tiết về các phát hiện điều tra, bao gồm phương pháp thu thập và phân tích dữ liệu, kết quả và kết luận. Cung cấp các bằng chứng, chứng cứ khi cần thiết
Cung cấp phản hồi để nâng cao các chính sách, quy định, tiêu chuẩn và quy trình hiện hành khi cần thiết
Khuyến nghị tối ưu hoá công cụ giám sát an ninh dựa trên các phát hiện về tìm kiếm các nguy cơ.
Hỗ trợ kiểm soát việc tuân thủ các Quy định, Quy trình của CBNV ATTT.
Nắm rõ quy trình điều tra, xử lý sự cố
Đề xuất làm giàu các dấu hiệu vào hệ thống giám sát sau mỗi quá trình phân tích, điều tra và truy vết các cuộc tấn công.
Báo cáo tiến độ, đánh giá hiệu quả công việc tới các cấp quản lý theo định kỳ và theo yêu cầu.
Tham gia đánh giá, phân tích và xử lý các sự cố về an toàn thông tin (Security Assessment, Security Analyze).
Đóng góp vào công tác quản lý an toàn thông tin
Đóng góp và kiểm soát Chiến lược và Kế hoạch An ninh Thông tin được thực hiện theo đúng kế hoạch.
Phối hợp với các bộ phận khác: làm việc chặt chẽ với các nhóm bảo mật, pháp lý, quản lý để xử lý các sự cố an ninh một cách hiệu quả. Hợp tác với cơ quan thực thi pháp luật trong quá trình điều tra (nếu cần).
Thực hiện cả kiểm toán bên trong/ bên ngoài trong các chương trình về kiểm toán
Triển khai các dự án An ninh thông tin để đảm bảo tính bảo mật, tính an toàn vận hành của toàn bộ hệ thống CNTT.

Có kinh nghiệm tối thiểu 5 năm trong lĩnh vực an toàn thông tin trong đó tối thiểu 3 năm cấp quản lý an toàn thông tin.
Có hiểu biết sâu rộng về các hệ điều hành: windows, linux, AIX..., thiết bị mạng, web server, Database...
Hiểu biết cơ bản về văn bản quy định pháp luật trong lĩnh vực liên quan.
Kỹ năng giao tiếp: Khả năng giao tiếp rõ ràng và hiệu quả để trình bày kết quả điều tra cho các bên liên quan.
Tốt nghiệp đại học hoặc thạc sĩ theo các chuyên ngành: An toàn thông tin, Công nghệ thông tin, Kỹ thuật phần mềm, Khoa học máy tính.
Kỹ năng phân tích: Kỹ năng phân tích dữ liệu và tìm ra các bằng chứng từ các nguồn dữ liệu phức tạp
Có một trong các chứng chỉ ATTT sau: CISSP, CISA, CISM, CHFI, GCFA
Tính kỷ luật cao, chịu được áp lực cao trong công việc.
Có khả năng làm việc nhóm tốt.
Có khả năng thuyết trình, kinh nghiệm đào tạo.
Thường xuyên cập nhật kiến thức về các công nghệ mới, các mối đe doạ an ninh và các công cụ điều tra số.
Am hiểu về luật pháp hiện hành Việt Nam và quốc tế liên quan đến lĩnh vực ATTT.
Kỹ năng tổ chức, quản lý công việc.

Lương và phúc lợi hấp dẫn:

Bảo hiểm đầy đủ theo luật lao động, cùng với ABBANK CARE- chương trình phúc lợi bổ sung đặc biệt dành cho ABBankers
13 ngày nghỉ phép linh hoạt, bao gồm ngày sinh nhật và các dịp quan trọng khác
Mức lương cạnh tranh, phản ánh trực tiếp kỹ năng và kinh nghiệm của ứng viên (chi tiết sẽ được thảo luận trong buổi phỏng vấn)
Lãi suất vay ưu đãi- Quyền lợi đặc biệt dành cho nhân viên ABBANK

Cơ hội phát triển nghề nghiệp hấp dẫn:

Hỗ trợ đào tạo và chứng chỉ trong lĩnh vực IT, ngân hàng/tài chính
Lộ trình phát triển sự nghiệp rõ ràng, được tạo điều kiện cho cả sự phát triển kỹ thuật và quản lý
Gia nhập các dự án chuyển đổi quy mô lớn, cộng tác cùng các chuyên gia hàng đầu để áp dụng công nghệ mới nhất trong ngành ngân hàng

Môi trường làm việc năng động:

Văn phòng được trang bị hiện đại, kèm theo các thiết bị tiên tiến nhất dành cho nhân viên
Tổ chức thường xuyên các hoạt động ngoại khóa (team building, hội thảo, và các sự kiện văn nghệ), tạo điều kiện cho nhân viên gắn kết và phát triển
Mô hình làm việc linh hoạt, trẻ trung, khuyến khích đổi mới và sáng tạo

Cập nhật gần nhất lúc: 2024-10-16 20:45:02