Nộp hồ sơ ngay »
7 thg 7, 2026

Chuyên gia An ninh Thông tin (40001096)

Danh mục:  Technology Division
Công nghệ

Mục tiêu

Người đảm nhiệm vị trí thực hiện các nhiệm vụ trong việc thiết kế, xây dựng, kiểm thử và triển khai các giải pháp an ninh thông tin của ngân hàng

Trách nhiệm chính (1)

o Đề xuất các kế hoạch hành động liên quan đến hoạt động phát triển ANTT
- Tham gia đề xuất các kế hoạch hành động hàng năm của đơn vị
- Tham gia xây dựng/tư vấn về chiến lược chung của đơn vị
o Nghiên cứu chuyên sâu, đề xuất giải pháp, kỹ thuật cho các hoạt động:
- Nghiên cứu, xây dựng các biện pháp, giải pháp An ninh thông tin: Network security, Endpoint security, Data security, Application Security
- Xây dựng yêu cầu, thiết kế ANTT, mô hình hóa rủi ro, kiểm thử an ninh thông tin (rà soát mã nguồn và kiểm thử), triển khai các biện pháp kiểm soát ANTT.
- Xây dựng các tiêu chuẩn, kỹ thuật kiểm thử ANTT nâng cao
- Xây dựng và áp dụng các tiêu chuẩn lập trình an toàn, dựa trên CWE/SANS top 25, OWASP
- Cập nhật, phân tích các lỗ hổng/điểm yếu và đánh giá ảnh hưởng đến Techcombank nhằm đưa ra các biện pháp bảo vệ phù hợp.
- Phối hợp với bộ phận giám sát and phản ứng ANTT phân tích, Quan trị ANTT phản ứng trước các tấn công gây ảnh hưởng đến hoạt động của ngân hàng. Áp dụng các biện pháp, giải pháp bảo mật để loại trừ/ngăn chặn các nguy cơ một cách hiệu quả và triệt để.

Trách nhiệm chính (2)

o Xây dựng và đề xuất các kế hoạch hành động liên quan đến hoạt động quản trị ANTT
- Xây dựng, đề xuất các kế hoạch hành động hàng năm của đơn vị
- Tham gia xây dựng/tư vấn về chiến lược chung của đơn vị
o Tư vấn, tối ưu và xây dựng các giải pháp hỗ trợ công tác quản trị ANTT theo phân công, bao gồm:
- Xây dựng/điều chỉnh và thực thi MTPQ của các giải pháp đảm bảo ANTT về mạng lưới, thiết bị đầu cuối và dữ liệu, định danh và truy cập
- Xây dựng các yêu cầu, biện pháp nhằm:
+ Kiểm soát truy cập, kiểm soát kết nối mức mạng;
+ Quản lý về việc truy cập, sử dụng dữ liệu trên các kho dữ liệu và thiết bị đầu cuối trong ngân hàng
+ Quản lý về định danh và truy cập cho toàn bộ các hệ thống của ngân hàng
- Xây dựng, duy trì, tối ưu chính sách/tập luật/cấu hình ANTT cho các giải pháp ANTT:
+ Mạng lưới (Firewall, NAC, APT, NetIPS, DDOS…).
+ Quản lý định danh truy cập (PAM, IAM…)
+ Dữ liệu (DLP, FAM…)
+ Thiết bị đầu cuối (AD GPO, HIPS/HFW, Appcontrol, Web/mail filtering, DB security…)

Trách nhiệm chính (3)

Các nhiệm vụ khác:
- Tham gia triển khai hoặc/và hỗ trợ các dự án công nghệ
- Tổ chức huấn luyện, định hướng phát triển nghề nghiệp cho nhân viên, bồi dưỡng và xây dựng cán bộ nguồn cho bộ phận.
- Thực hiện các công việc khác có liên quan theo yêu cầu của các cấp quản lý"

Mạng lưới tương tác - Cấp Quản lý

Quản lý, Quản lý cao cấp, An ninh thông tin

Mạng lưới tương tác - Cấp báo cáo

Mạng lưới tương tác - Quan hệ nội bộ

Mạng lưới tương tác - Quan hệ bên ngoài

Các công ty cung cấp giải pháp/dịch vụ về an ninh thông tin, các tổ chức phản ứng sự cố nhanh…vv.

Chân dung Thành công - Bằng cấp, Kinh nghiệm

Bằng cấp
- Bằng Đại học chuyên nghành CNTT hoặc điện tử viễn thông hoặc các lĩnh vực liên quan
Kinh nghiệm
- Có kinh nghiệm quản lý mảng quản trị ANTT trong các tổ chức tài chính/dịch vụ/ viễn thông tối thiểu 08 năm trở lên;
- Kinh nghiệm tham gia hoạch định chiến lược an ninh thông tin/ công nghệ thông tin;
- Kinh nghiệm hoạt động nghiên cứu, thiết kế, triển khai trong lĩnh vực ANTT.
Yêu cầu khác
- Kinh nghiệm Phát triển sản phẩm theo phương pháp Agile
- Tiêu chuẩn Tiếng Anh: theo Quy định của TCB từng thời kỳ.

Nộp hồ sơ ngay »