Tóm lược
Mô tả công việc
Tóm tắt công việc
1. Rà soát, tìm kiếm và đánh giá lỗ hổng an ninh của toàn bộ hệ thống IT
- Tham gia xây dựng, cập nhật chương trình quản lý lỗ hổng an ninh thông tin toàn bộ hệ thống IT và các tiêu chuẩn liên quan (secure code, hardening...)
- Tổ chức và tham gia thực hiện rà quét, đánh giá bảo mật các hệ thống IT theo chương trình đã xây dựng.
- Chủ động nghiên cứu, cập nhật thông tin về các lỗ hổng mới từ các nguồn tin về an ninh mạng và cập nhật phương án khắc phục sớm cho các hệ thống IT .
- Xây dựng môi trường fuzzing framework và đưa vào vận hành để phát hiện các lỗ hổng chưa biết trong hệ thống (zeroday)
- Xây dựng phương án, kế hoạch triển khai khắc phục các lỗ hổng đã xác định. Thống nhất kế hoạch thực hiện với các bên liên quan.
- Xây dựng danh mục các dịch vụ đánh giá an ninh cho các đơn vị nội bộ (bao gồm nhưng không giới hạn: vulnerability assessment, security assessment, security hardening, pentest, secure code audit/training...)
2. Triển khai các dự án liên quan tới Đánh giá an ninh
- Tham gia triển khai các dự án an ninh thông tin theo kế hoạch được duyệt
- Hỗ trợ ban mua sắm trong việc đàm phán với các nhà cung cấp để có được giá thiết bị hợp lý cho các dự án.
- Tư vấn và hỗ trợ cho việc quản lý mức độ cam kết dịch vụ và việc quản lý công nghệ thông tin để đảm bảo tuân thủ các SLAs, SLOs và mục tiêu tài chính đã được đưa ra.
- Phối hợp với các phòng ban khác triển khai dự án liên quan tới an ninh thông tin nhằm đảm bảo đúng tiến độ và chất lượng đề ra.
- Phối hợp với hãng, nhà thầu giải quyết các vấn đề phát sinh liên quan tới kĩ thuật/thiết kế trong quá trình triển khai, có trách nhiệm giám sát và đôn đúc thành viên trong tổ dự án nhằm đảm bảo việc triển khai theo đúng thiết kế ban đầu cũng như tiến độ đã được đưa ra.
3. Rà soát, tìm kiếm và xử lý các sự kiện an ninh thông tin
- Tham gia xây dựng, hoàn thiện hệ thống giám sát an ninh thông tin (SOC)
- Triển khai các công việc nhằm đảm bảo hệ thống SIEM (log tập trung) có đầy đủ các thông tin phục vụ giám sát, phân tích và điều tra các sự kiện an ninh thông tin.
- Tham gia giám sát, phân tích log nhằm phát hiện ra các sự kiện an ninh thông tin và xử lý theo quy trình vận hành, hướng dẫn xử lý (playbook/use case)
- Xây dựng 1 phần các danh mục dịch vụ giám sát an ninh (SOC) cung cấp cho các đơn vị nội bộ (bao gồm nhưng không hạn chế: truy vết, điều tra số, phân tích mã độc, phân tích gói tin mạng...)
- Tiếp nhận và xử lý các yêu cầu về xử lý mã độc, truy vết, điều tra số...và các sự kiện an ninh thông tin khác.
- Phản hồi tính hiệu quả của các quy trình vận hành, hướng dẫn xử lý trong quá trình giám sát an ninh
- Phản hồi các công văn, văn bản an ninh nội bộ và bên ngoài của VNCert, NHNN, BTTT, các tổ chức an ninh khác.
Why You'll Love Working Here
- Lương thưởng cạnh tranh
- Lộ trình thăng tiến rõ ràng
- Tham gia các chương trình đào tạo chuyên môn nghiệp vụ, kĩ năng gắn với từng giai đoạn phát triển của bản thân. Đặc biệt là các chương trình đào tạo quy hoạch cán bộ cốt cán: Management Trainee, Talent-Pool.
- Môi trường làm việc hiện đại, năng động, thân thiện với cơ sở vật chất hiện đại, nhiều hoạt động gắn kết và tri ân CBNV cũng như người thân.
- Phúc lợi vượt trội với gói Bảo hiểm sức khỏe chuyên biệt và chương trình khám sức khỏe định kì hàng năm
- Những ưu đãi riêng cho người nội bộ như: chính sách ưu đãi trong vay vốn và sử dụng các sản phẩm dịch vụ theo các chương trình liên kết với tập đoàn TNG Holdings Việt Nam
Yêu cầu công việc
Your Skills and Experience
- Tốt nghiệp Đại học trở lên chuyên ngành công nghệ thông tin truyền thông hoặc khoa học máy tính.
- Tiếng Anh: trình độ B1 trở lên
- Có ít nhất 03 năm kinh nghiệm trong lĩnh vực Đánh giá an ninh, tìm kiếm lỗ hổng bảo mật zeroday, có CVE/giải thưởng CTF là lợi thế.
- Có ít nhất 03 năm kinh nghiệm trong lĩnh vực vận hành an ninh trong môi trường phức tạp (trong lĩnh vực Ngân hàng-Tài chính là lợi thế).
- Có kinh nghiệm trong lĩnh vực giám sát an ninh (SOC), phân tích mã độc, phân tích dữ liệu mạng là 1 lợi thế.
- Sử dụng thành thạo 01 hoặc nhiều ngôn ngữ lập trình (Assembly, C/C++, Java, Python, PHP,…)
- Có kinh nghiệm chuyên sâu về phát hiện, khai thác lỗ hổng phần mềm và lập trình an toàn
- Có khả năng tự nghiên cứu và/hoặc đã có một trong số các chứng chỉ về đánh giá bảo mật của Offensive Security, EC-Council, GIAC, CompTIA (OSCP, CEH, GWAPT, GXPN, GPEN, CPTC...), nếu có thêm các chứng chỉ liên quan tới phân tích mã độc, giám sát an ninh, xử lý sự cố là lợi thế.
- Hiểu biết chuyên sâu về các lỗ hổng phần mềm và các biện pháp phòng chống
- Hiểu biết về các quy trình, tiêu chuẩn đánh giá an ninh như OWASP, PTES...
- Hiểu biết về quy trình quản lý dự án.
Ngôn ngữ
-
English
Nói: Intermediate - Đọc: Intermediate - Viết: Intermediate
Yêu cầu kỹ thuật
- C++
- SoC
- Assembly
- Java
- PHP
- Python
- CEH
- OWASP
- GIAC
- OSCP
Thông tin doanh nghiệp
MSB is proud to be the first Joint Stock Commercial Bank since 1991.
Over 28 years of establishment and development, MSB has constantly created many breakthrough milestones in the banking industry:
From 2009 to 2010, MSB developed a long-term / scale business strategy in consultation with McKinsey International.
In 2015, MSB became one of the leading joint stock commercial banks in terms of charter capital & network by merging Mekong Development Commercial Joint Stock Bank & acquiring Vietnam Textile and Garment Financial Joint Stock Company.
In 2018, MSB continues to pioneer the application of 4.0 technology and becomes the first bank to apply artificial intelligence (AI) to credit card issuance & successfully integrate QR code payment method with 2 partners. The major partner is Vnpay & Payoo.
In 2019, MSB will implement a comprehensive change from brand recognition to experience model to become the most reliable bank, with the best customer understanding and high profitability in Vietnam.