- Chịu trách nhiệm chủ động giám sát, phát hiện, phân tích các sự kiện ANBM
- Chịu trách nhiệm quản lý và ứng phó sự cố ANBM, phòng ngự chủ động, săn lùng mối đe dọa và các lỗ hổng bảo mật
- Xây dựng và tối ưu các quy trình cho việc giám sát sự kiện ANBM, quản lý, ứng phó, điều tra sự cố ANBM, săn lùng mối đe dọa chủ động
Your role & responsibilities
CÁC HOẠT ĐỘNG CHÍNH
Trước – Plan:
- Tham gia xây dựng các quy trình, hướng dẫn, playbook cho hoạt động của SOC
- Tham gia Nghiên cứu và đề xuất các giải pháp công nghệ và thông lệ tiên tiến để áp dụng vào hoạt động SOC
- Tham gia xác định các yêu cầu đối với dữ liệu ANBM phục vụ cho công tác quản trị, phân tích, giám sát và báo cáo
Trong: Acting:
A. Tham gia thực hiện các công việc chung:
- Giám sát an ninh 24/7 hệ thống CNTT
- Quản lý và ứng phó sự cố ANBM
- Quản lý và săn lùng mối đe dọa chủ động
- Quản lý lỗ hổng bảo mật
- Vận hành và duy trì hệ thống ANBM SOC
- Phối hợp với các bên liên quan để rà soát các kịch bản ứng phó sự cố và diễn tập hàng năm về an toàn thông tin
- Phối hợp với các bên liên quan đển thực hiện các thay đổi nhằm xử lý các vấn đề về ANBM
B. Giám sát ANBM
- Theo dõi và phân tích các sự kiện bảo mật CNTT 24/7 trên các hệ thống và dịch vụ ngân hàng để đưa ra cảnh báo về các sự kiện ANBM bất thường
- Xử lý, xác minh các sự kiện bất thường theo các tình huống, kịch bản giám sát và ứng phó sự kiện ANBM
- Thông báo, phối hợp với các bên liên quan để xác minh, xử lý sự kiện ANBM
- Báo cáo tình hình giám sát ANBM định kỳ (hàng ngày/ tuần/ tháng)
C. Quản lý và ứng phó sự cố ANBM
- Phối hợp với các bên liên quan để ứng phó với các sự cố ANBM
- Quản lý và giám sát tiến độ xử lý các sự cố ANBM từ đầu đến cuối
- Phối hợp với các bên liên quan để phục hồi các hệ thống và dịch vụ CNTT bị ảnh hưởng
D. Quản lý và săn lùng mối đe dọa chủ động
- Phát hiện sớm các nguy cơ, mối đe dọa mới hàng ngày: xu hướng tấn công mới, virus/ phần mềm độc hại nguy hiểm, trang web lừa đảo, rò rỉ dữ liêu, ưng dụng di động chưa được ủy quyền
- Tổng hợp, phân tích và phối hợp với các bên liên quan để đánh giá tác động tới các hệ thống của ngân hàng
- Chủ động săn lùng các mối đe dọa cho hệ thống CNTT để loại trừ, xử lý kịp thời
- Đề xuất cách xử lý các mối đe dọa và phối hợp với các đơn vị liên quan để xử lý.
- Báo cáo kết quả săn lùng các mối đe dọa chủ động và tình hình xử lý các mối đe dọa phát hiện được
- Báo cáo tình hình quản lý mối đe dọa định kỳ
E. Quản lý lỗ hổng bảo mật
- Cập nhật thông tin về các lỗ hổng an ninh bảo mật và đề xuất cách khắc phục sự cố cho các đơn vị liên quan
- Thực hiện rà quét kiểm tra định kỳ lỗ hổng bảo mật cho hệ điều hành, ứng dụng, cơ sở dữ liệu, mang và kế hoạch khắc phục kiểm soát
- Thông báo, phối hợp với các bên liên quan để lên kế hoạch và khắc phục các lỗ hổng bảo mật
- Giám sát và báo cáo tiến độ khắc phục các lỗ hổng bảo mật
- Báo cáo tình hình quản lý lỗ hổng bảo mật định kỳ
F. Quản trị và bảo trì hệ thống ứng dụng SOC
- Xây dựng các luật, quy tắc, tình huống, chính sách, tham số cấu hình bảo mật cho các giải pháp ứng dụng SOC
- Thực hiện các bản vá, các bản nâng cấp cho các hệ thống ứng dụng SOC nhằm đảm bảo ANBM và chức năng của các giải pháp
- Thực hiện các thay đổi cần thiết trên các hệ thống ứng dụng SOC để đáp ứng các mục tiêu quản lý ANBM
- Quản trị cấp quyền và phân quyền trên tầng ứng dụng của các giải pháp SOC
G. Quản trị, phân tích và báo cáo dữ liệu ANBM
- Hỗ trợ cho các thành viên SOC và các bên liên quan trong hoạt động Quản trị, phân tích và báo cáo dữ liệu ANBM
Sau: Checking/ Reviewing…/ improving:
- Tham gia quản lý, giám sát các chỉ số, thước đo về tình trạng ANBM CNTT
- Theo dõi, tổng hợp và cung cấp thông tin về hiệu quả của các luật/ kịch bản giám sát sự kiện bất thường
- Theo dõi, giám sát và đánh giá kết quả thực hiện các hành động khắc phục và các biện pháp giảm thiểu được xác định từ các sự cố ANBM
- Tham gia rà soát và cập nhật các quy trình, hướng dẫn, playbook cho hoạt động của SOC
Phát triển con người:
- Tham gia nghiên cứu và đề xuất các khóa học, chứng chỉ phù hợp với SOC
Khác:
- Tham gia triển khai các dự án ANBM
- Thực hiện các việc khác do giám đốc ANBM CNTT giao
CÁC KẾT QUẢ
- Hệ thống giám sát an ninh 24/7 hoạt động liên tục, đáp ứng các KPI và SLA đã được xác định
- Các sự cố ANBM được xử lý đạt SLA theo quy định của khối CNTT
- Các sáng kiến thuộc chương trình ANBM theo kế hoạch được phê duyệt được triển khai thành công
- Các quy trình SOC được xây dựng
- Các giải pháp hệ thống công nghệ được xây dựng và vận hành hiệu quả để phục vụ các nhiệm vụ SOC
Your skills & qualifications
Trình độ đào tạo:
- Bằng đại học trong các lĩnh vực IT, mã hóa, khoa học máy tính, hệ thống thông tin, quản trị kinh doanh hoặc các ngành nghề liên quan
- Có các chứng chỉ về ANBM, CNTT, QTRR và các lĩnh vực liên quan
Kiến thức/ Chuyên môn cần có:
- Kinh nghiệm tối thiểu 3 năm với các lĩnh vực về ANBM, CNTT
- Có tối thiểu 1 năm kinh nghiệm trong các lĩnh vực ANBM như giám sát điều hành sự kiện ANBM, quản lý và ứng phó sự cố, phân tích điều tra sự cố ANBM, săn lùng mối đe dọa chủ động, quản lý lỗ hổng bảo mật, đánh giá ANBM, phân tích dữ liệu ANBM
- Am hiểu, có kiến thức tốt về các tiêu chuẩn bảo mật CNTT quốc tế (ISO 270001, PCI-DSS, ITIL, MITRE ATT&CK, OWSAP, v.v.
- Có kiến thức và kỹ năng an ninh bảo mật mạng, hệ thống, ứng dụng, CSDL
- Hiểu biết về các hệ thống giải pháp ANBM nói chung và SOC nói riêng như SIEM, SOAR, EDR, NDR FW, WAF, DBFW, IPS, DLP, PIM, v.v.
- Có kiến thức và kỹ năng xây dựng quy trình quản lý SOC
- Có kiến thức và kỹ năng ANBM trên các môi trường cloud
- Có kiến thức và kỹ năng tự động hóa và tối ưu SOC
- Có kiến thức và kỹ năng phân tích mã độc, mã hóa, săn lùng mối đe dọa
- Có kiến thức và kỹ năng lập trình một số ngôn ngữ: Python, Shell, PHP
- Có kiến thức và kỹ năng sử dụng các công cụ ANBM để kiểm thử xâm nhập, khai thác lỗ hổng: VA, APPScan, Metaexploit, kalilinux, Burpsuite, v.v.
Các kỹ năng cần có:
- Có Kỹ năng viết báo cáo kỹ thuật chuyên nghiệp
- Có Kỹ năng giao tiếp, tương tác, trình bày, báo cáo tốt
- Có kỹ năng Quản lý kỳ vọng của các bên liên quan
- Có khả năng đọc hiểu chuyên nghiệp tài liệu tiếng anh
- Có khả năng nắm bắt ý tưởng và quản lý công việc nhanh, hiệu quả
- Có khả năng làm việc độc lập dưới áp lực cao, làm việc nhóm hiệu quả
- Cẩn thận, trách nhiệm và bảo mật trong việc bảo vệ thông tin của ngân hàng
Các kinh nghiệm liên quan:
- Quản lý kỳ vọng của các bên liên quan, các bên thụ hưởng..
- Quản lý con người, nhân sự.
- Quản lý rủi ro
- Quản lý ngân sách
Các năng lực liên quan khác:
- Năng lực tư duy logic và lập kế hoạch
- Năng lực xây dựng và quản lý đội ngũ nhân sự.
- Năng lực quản lý và khả năng lãnh đạo.
- Năng lực thực hiện và chuyển giao.
Benefits for you
- Competitive salary and bonus package
- Insurance in accordance with Labor laws + VPBank Care insurance for all employees. (insurance covered for family members for entitled employees)
- Working time: from Monday to Friday & 2 Saturday mornings/month
- Staff loan with special interest rates
- Traing courses based on the job, Training framework/Learning RoadMap for each position
- Annual leave (varied based on job grade)
- Travel allowance
- A dynamic and friendly working environment, full of great opportunities to develop your career and abundant interesting activities to join (Sports competitions, talent contests, teambuilding…)
