Nhân viên/Chuyên viên An ninh thông tin

• Hết hạn nộp 23/04/2023
• - Theo dõi, giám sát, kiểm tra tính tuân thủ thực hiện các văn bản công nghệ thông tin của toàn hàng, đảm bảo thực hiện đúng các quy định về đảm bảo an toàn bảo mật hệ thống thông tin của Ngân hàng Nhà Nước.

• - Tham gia triển khai áp dụng các tiêu chuẩn trong quản lý hoạt động CNTT như ISO 27001, PCI-DSS, ITIL…và các tiêu chuẩn cần thiết khác.

  - Giám sát, theo dõi báo cáo việc tuân thủ an toàn bảo mật theo các quy định, quy trình công nghệ thông tin tại các Đơn vị.

  - Rà soát, đánh giá An Ninh Thông Tin

  - Rà soát và kiểm soát các rủi ro trong công tác an toàn, bảo mật thông tin Ngân hàng.

  - Thực hiện rà soát, báo cáo định kỳ về việc tuân thủ quản trị và vận hành của các Phòng ban K. CNTT.

  - Thực hiện các hoạt động đánh giá bảo mật ứng dụng, hệ thống, dịch vụ CNTT trước khi đưa vào sử dụng, đề xuất các giải pháp an toàn bảo mật cho từng dự án.

  - Phối hợp với các bên liên quan thực hiện công tác phân tích và đánh giá rủi ro về an toàn thông tin trên hệ thống thông tin Ngân hàng.

  - Phối hợp tổ chức thẩm định, đánh giá các rủi ro được nhận diện và đưa ra các cảnh báo và /hoặc biện pháp khắc phục phù hợp.

  - Nghiên cứu, triển khai hệ thống thu thập thông tin và quản lý rủi ro trong lĩnh vực công nghệ.

  - Nghiên cứu các giải pháp đảm bảo an toàn bảo mật thông tin như: quản lý sự kiện tập trung, tài khoản đặc quyền, IDS/IPS..

  - Đề xuất, triển khai các giải pháp an toàn bảo mật thông tin phù hợp đảm bảo an toàn bảo mật cho các hệ thống công nghệ thông tin.

  - Giám sát các sự kiện an toàn, an ninh thông tin trên các hệ thống bảo mật.

  - Chủ động theo dõi, thu thập, tiếp nhận các thông tin, cảnh báo về các nguy cơ, rủi ro an toàn thông tin từ bên trong và bên ngoài.

  - Phân tích thông tin để phát hiện và cảnh báo về các rủi ro và các nguy cơ tấn công mạng, sự cố an toàn thông tin và phải gửi cảnh báo đến người quản trị hệ thống khi phát hiện sự cố liên quan đến các hệ thống thông tin từ cấp độ 3 trở lên và các hệ thống thông tin có xử lý thông tin cá nhân của khách hàng.

  - Tham gia ứng cứu sự cố và khoanh vùng, ngăn chặn, giảm thiểu tác động, thiệt hại đến hệ thống thông tin khi sự cố phát sinh.

  - Điều tra, xác định nguồn gốc, cách thức, phương pháp tấn công và thực hiện các biện pháp phòng ngừa tránh sự cố tái diễn.

  - Nghiên cứu, thu thập, tiếp nhận, phân tích, xác minh, đánh giá, cảnh báo về sự cố, rủi ro an toàn thông tin mạng và phần mềm độc hại.

  - Phối hợp các phòng ban thực hiện ứng cứu, xử lý, ngăn chặn và khắc phục sự cố; kiểm tra, đốc thúc việc xây dựng, triển khai kế hoạch ứng phó sự cố an toàn thông tin mạng và việc thực hiện các trách nhiệm, nghĩa vụ của thành viên mạng lưới;

  - Tham gia diễn tập ứng cứu sự cố, các sự kiện an toàn thông tin của NHNN.

-    Tốt nghiệp Đại học chuyên ngành Công nghệ thông tin, an toàn thông tin.

-    Có tối thiểu 03-05 năm kinh nghiệm trong đánh giá/kiểm thử bảo mật hệ thống, xử lý sự cố an toàn thông tin.

-    Ưu tiên ứng viên đã có kinh nghiệm làm việc trong ngân hàng.

-    Có kiến thức và kinh nghiệm với các thiết bị, ứng dụng an toàn bảo mật: Firewall, IPS/IDS, SIEM...

-    Ưu tiên có các chứng chỉ quốc tế về an toàn thông tin (CEH, Security+, CISSP, OSCP...).

-    Chịu khó tìm tòi và nghiêm túc trong công việc.

-    Kỹ năng giao tiếp, tư vấn, quản lý thời gian tốt

-    Có trách nhiệm cao với công việc.

Các công việc khác theo sự phân công của cán bộ quản lý.