MSB

Overview of job

1. Quản lý lỗ hổng an ninh của toàn bộ hệ thống IT:

• Tổ chức và tham gia xây dựng, cập nhật chương trình quản lý lỗ hổng an ninh thông tin toàn bộ hệ thống IT và các tiêu chuẩn liên quan (secure code, hardening...)
• Tổ chức và tham gia thực hiện rà quét, đánh giá bảo mật các hệ thống IT theo chương trình đã xây dựng.
• Chủ động nghiên cứu, cập nhật thông tin về các lỗ hổng mới từ các nguồn tin về an ninh  mạng và cập nhật phương án khắc phục sớm cho các hệ thống IT .
• Tổ chức, xây dựng môi trường fuzzing framework lab và đưa vào vận hành để phát hiện các lỗ hổng chưa biết trong hệ thống (zeroday)
• Tổ chức và tham gia xây dựng phương án, kế hoạch triển khai khắc phục các lỗ hổng đã xác định. Thống nhất kế hoạch thực hiện với các bên liên quan.
• Tổ chức và xây dựng danh mục các dịch vụ đánh giá an ninh cho các đơn vị nội bộ (bao gồm nhưng không giới hạn: vulnerability assessment, security assessment, security hardening, pentest, secure code audit/training...)

2. Tổ chức triển khai dự án, bảo trì và hỗ trợ triển khai theo kế hoạch được phê duyệt liên quan tới đánh giá an ninh:

• Tổ chức triển khai công việc theo kế hoạch được duyệt (dự án, bảo trì, BAU)
• Tiếp nhận và điều phối nhân sự nhóm do mình quản lý để triển khai các dự án thuộc phòng ban khác trong Khối Công nghệ liên quan tới đánh giá an ninh.
• Hỗ trợ ban mua sắm trong việc đàm phán với các nhà cung cấp để có được giá thiết bị hợp lý cho các dự án, bảo trì.
• Có trách nhiệm trong việc xây dựng kiến trúc phòng thủ an ninh thông tin đảm bảo mục tiêu phát triển lâu dài của MSB.
• Tư vấn và hỗ trợ cho việc quản lý mức độ cam kết dịch vụ và việc quản lý công nghệ thông tin để đảm bảo tuân thủ các SLAs, SLOs và mục tiêu tài chính đã được đưa ra.
• Tư vấn cho việc quản lý công nghệ thông tin để đảm bảo tuân thủ các chính sách và quy trình đã được thống nhất.
• Phối hợp với các phòng ban khác triển khai dự án liên quan tới mạng và bảo mật nhằm đảm bảo đúng tiến độ và chất lượng đề ra.
• Phối hợp với hãng, nhà thầu giải quyết các vấn đề phát sinh liên quan tới kĩ thuật/thiết kế trong quá trình triển khai, có trách nhiệm giám sát và đôn đúc thành viên trong tổ dự án nhằm đảm bảo việc triển khai theo đúng thiết kế ban đầu cũng như tiến độ đã được đưa ra.

3. Quản lý kế hoạch, ngân sách và nguồn lực nhóm đánh giá an ninh:

• Xác định lộ trình ngắn hạn hay dài hạn của các danh mục đầu tư liên quan tới đánh giá an ninh. Trao đổi và thống nhất với các bên liên quan về lộ trình mua sắm.
• Xây dựng các kế hoạch công việc cho nhóm đánh giá an ninh cũng như công việc/dự án trong ngắn và dài hạn cũng như đánh giá rủi ro liên quan. Phối hợp và thống nhất với các đơn vị liên quan về kế hoạch triển khai.
• Đảm bảo phân cấp chương trình và nguồn lực dự án cho nhóm đánh giá an ninh hợp lý.
• Đảm bảo triển khai các dự án, hợp đồng bảo trì trong ngân sách đã phê duyệt (CAPEX, OPEX)
• Hỗ trợ GĐ ANTT trong nhiệm vụ quản lý nhân sự bao gồm việc tuyển dụng, xây dựng KRA và KPI, lập các kế hoạch đào tạo và phát triển, giám sát công việc, cung cấp thông tin phản hồi chính thức và không chính thức,v..v
• Hỗ trợ GĐ ANTT xác định các ứng viên tiềm năng cao trong nhóm và đề xuất phát triển họ thông qua quản lý tài năng
• Liên tục tìm kiếm cơ hội để cải thiện năng suất và hiệu suất để xây dựng một nhóm làm việc hiệu suất cao.

4. Vận hành an ninh thông tin:

• Tham gia nhận diện, đánh giá rủi ro an ninh thông tin chung và hỗ trợ lên kế hoạch cũng như phương án khắc phục.
• Tham gia đánh giá kiểm soát tuân thủ quy trình quy định an ninh thông tin
• Phối hợp giám sát kiểm soát an ninh theo yêu cầu của phản ứng sự cố / sự kiên an ninh thông tin

5. Tư vấn, tham mưu cho Giám đốc an ninh thông tin:

• Nghiên cứu, tư vấn cho Giám đốc Phòng ANTT về các công cụ, giải pháp công nghệ mới

1. Tham gia những siêu dự án với vốn đầu tư 2000 tỉ đồng, ứng dụng những công nghệ mới nhất.
2. Được dẫn dắt bởi đội ngũ quản lý giỏi chuyên môn, đánh giá công bằng. Cơ hội làm việc trực tiếp với các đối tác hàng đầu thế giới (AWS; BCG; IBM; Temenos…).
3. Mức lương tháng tùy khả năng công việc: $1000 - $3000. Gói thu nhập từ 15 đến 20 tháng lương/năm kèm nhiều đãi ngộ hấp dẫn (Esop, vay ưu đãi, bảo hiểm sức khỏe cao cấp …, thưởng dự án tùy vị trí công việc).
4. Nhiều chương trình đào tạo nâng cao kỹ năng, năng lực chuyên môn. Được tham gia chương trình Lãnh đạo kế cận (Talent Pool) khi nhiều năm có hiệu suất năm việc tốt.
5. Làm việc trong “Ngân hàng Chuyển đổi số tiêu biểu” của năm 2021 do Hiệp hội Ngân hàng và Tập đoàn dữ liệu quốc tế (IDG) vinh danh. Văn phòng làm việc đẳng cấp theo mô hình Agile tiên tiến. Cơ sở vật chất, công cụ lao động tốt, cấu hình mạnh mẽ.
6. Thời gian làm việc: Từ thứ 2 đến thứ 6 (Sáng 8h00-12h00, Chiều 13h30-17h30)