Chuyên viên Cao cấp An ninh Thông tin (40001098)

Mục tiêu vị trí tại Techcom Insurance - TCGI

Người đảm nhiệm vị trí: Chịu trách nhiệm xây dựng, quản lý, tham gia phát triển một trong các mảng sau:

a. Mảng Phát triển ANTT : Đánh giá triển khai, phát triển giải pháp ANTT/Thiết kế, kiểm thử ANTT/ Đảm bảo tuân thủ tiêu chuẩn ANTT (của Việt Nam và Quốc tế)
b. Mảng Quản trị ANTT: Thực hiện các hoạt động quản trị về ANTT định danh và truy cập/ANTT mạng/ANTT thiết bị đầu cuối và dữ liệu
c. Mảng Hoạch định ANTT: Thực hiện kiểm soát thực thi theo chính sách, tiêu chuẩn an ninh thông tin cho các ứng dụng, hạ tầng của TCGI và các đối tác, nhà cung cấp, đảm bảo phù hợp với yêu cầu an ninh thông tin của tổ chức. Thực hiện xây dựng, triển khai các công cụ và kỹ thuật an ninh thông tin cho tổ chức.
d. Mảng Kiểm thử ANTT: Thực hiện các hoạt động tấn công kiểm thử cho hệ thống công nghệ nhằm phát hiện các lỗ hổng/ điểm yếu và cung cấp các giải pháp khắc phục nhanh chóng kịp thời.
e. Mảng Giám sát ANTT: Giám sát phát hiện tất cả các sự kiện/sự cố tấn công một cách nhanh nhất có thể (realtime) dựa trên các sự kiện được tổng hợp từ các hệ thống ANTT cũng như các thành phần công nghệ khác. Tham gia vào quá trình điều tra truy vết và xử lý các sự cố an ninh thông tin.

Trách nhiệm chính vị trí tại Techcom Insurance - TCGI

1. Mảng Đảm bảo An ninh thông tin
- Tham gia các dự án, phát triển, triển khai công nghệ để đảm bảo An ninh thông tin cho các hệ thống sẽ được xây dựng, bao gồm các công đoạn: phân tích, xây dựng yêu cầu An ninh thông tin, thiết kế An ninh thông tin, threat modeling, rà soát mã nguồn, kiểm thử và xây dựng các biện pháp kiểm soát đảm bảo An ninh thông tin.
- Nghiên cứu, xây dựng các giải pháp An ninh thông tin cần thiết để ngăn chặn các cuộc tấn công, sự cố An ninh thông tin, đảm bảo an ninh, an toàn cho toàn bộ hệ thống thông tin của ngân hàng.
- Phối hợp với bộ phận giám sát An ninh thông tin tham gia xử lý các sự cố An ninh thông tin.
- Thiết lập và giám sát việc thực hiện quy trình, quy định, tiêu chuẩn, hướng dẫn, chính sách An ninh thông tin của TCGI theo quy định của chính phủ và các tổ chức quốc tế
- Thực hiện và duy trì tuân thủ các tiêu chuẩn quốc tế PCI-DSS, ISO, SWIFT CSP.
- Thực hiện và duy trì tuân thủ các chính sách của TCGI, thông tư, quy định của Ngân hàng Nhà Nước.
- Thường xuyên thực hiện kiểm tra tính tuân thủ, toàn vẹn
của cấu hình chính sách bảo mật trong hệ thống nội bộ TCGI phát hiện các hành vi vi phạm hoặc tấn công nội bộ.
- Phối hợp với các đơn vị Đánh giá Tuân thủ, Quán lý rủi ro để đánh giá mức độ tuân thủ của hệ thống công nghệ theo các chính sách, quy định, tiêu chuẩn, quy trình, danh sách kiểm tra.

Chân dung Thành công - Bằng cấp, Kinh nghiệm

Bằng cấp:
- Tốt nghiệp chuyên ngành CNTT, Toán tin hoặc Điện tử viễn thông
- Ngoại ngữ: Tiếng Anh: Cấp độ 1 – TOEIC dưới 550
- Các chứng chỉ về an ninh thông tin như OSCP, chứng chỉ triển khai đánh giá PCI DSS, ISO
- Có các chứng chỉ về bảo mật ISC2 SSCP là một lợi thế
- Có các chứng chỉ của các hãng cung cấp các giải pháp đảm bảo ANTT như Microsoft/Cisco/PaloAlto/Checkpoint/Cyberark/Sailpoint…"
- Có chứng chỉ về an ninh thông tin như - SANS SEC660, SEC760, SANS SEC642, SANS SEC575, OSCE, OSCP
Kinh nghiệm:
- Có kinh nghiệm thực hiện đánh giá kiểm thử ANTT trong các tổ chức tài chính/dịch vụ/ viễn thông từ 5 năm. Kinh nghiêm bao gồm các khía cạnh:
+ Nghiên cứu, thiết kế, triển khai và đánh giá An ninh thông tin cho các hệ thống, ứng dụng
+ Triển khai PCI-DSS, ISO, Swift CSP… Tham gia triển khai xây dựng, kiểm soát tuân thủ tiêu chuẩn ANTT đối với hệ thống CNTT
- Có kinh nghiệm thực hiện đánh giá kiểm thử ANTT trong các tổ chức tài chính/dịch vụ/ viễn thông. Kinh nghiêm bao gồm các khía cạnh:
+ Kinh nghiệm trong hoạt động nghiên cứu lỗ hổng bảo mật, phát triển các kĩ thuật/công cụ tấn công, thực hiện tấn công kiểm thử các hệ thống công nghệ bằng các biện pháp kĩ thuật và phi kĩ thuật)
- Có kinh nghiệm triển khai, quản trị, vận hành chuyên sâu về mặt chính sách, tập luật, cấu hình ANTT tối thiểu một trong các mảng sau tại các tổ chức tài chính/dịch vụ/ viễn thông (5 năm):
- Các giải pháp ANTT về quản lý định danh truy cập (PAM, IAM…);
- Các giải pháp ANTT về mạng lưới (Firewall, NAC, APT, NetIPS, DDOS…);
- Các giải pháp ANTT về thiết bị đầu cuối (AD GPO, HIPS/HFW, Appcontrol, Web/mail filtering, DB security…);
- Các giải pháp ANTT về dữ liệu (DLP, FAM…).
- Kinh nghiệm đánh giá an ninh thông tin theo phương pháp Agile

Location: Techcom Insurance - 119 Tran Duy Hung, Yen Hoa, Ha Noi