D.PAY

Tóm tắt công việc

• Xây dựng kiến trúc tổng thể & chi tiết kỹ thuật của các giải pháp về an ninh CNTT đảm bảo giải pháp đáp ứng tính khả thi công nghệ, năng lực của tổ chức, nhằm nâng cao an toàn - bảo mật CNTT.
• Vận hành, theo dõi, giám sát, kiểm soát công tác vận hành & nhật ký an ninh kỹ thuật của các hệ thống hạ tầng, ứng dụng CNTT, từ đó đề xuất và thực hiện các kế hoạch phát hiện, ngăn ngừa & xử lý sự cố an ninh CNTT.
• Vận hành, triển khai hệ thống về bảo mật, an toàn về dữ liệu.
• Kiểm soát tuân thủ an toàn thông tin, đánh giá rủi ro các dự án.
• Đảm bảo an toàn, bảo mật, định kỳ kiểm tra, đánh giá an toàn, bảo mật rà soát & báo cáo tình trạng bảo mật cho hệ thống, ứng dụng CNTT của Công ty.
• Thực hiện các hành động, biện pháp ứng phó tức thời nhằm ngăn chặn hoặc giảm thiểu rủi ro cho hệ thống CNTT trước các sự cố về bảo mật hoặc các cuộc tấn công có chủ đích đến hệ thống mạng nội bộ và các sản phẩm công nghệ phục vụ mục đích kinh doanh của công ty, áp dụng các biện pháp về điều tra số (Forensic) để truy vết, khôi phục sự cố.
• Phối hợp & đưa ra yêu cầu về quản lý rủi ro CNTT cho bộ phận liên quan để hiện thực hóa các biện pháp khắc phục rủi ro bằng những giải pháp kỹ thuật cụ thể.
• Kết hợp với các bên liên quan để thực hiện các cuộc rà soát & đánh giá về an ninh CNTT...
• Xây dựng các quy trình, chính sách liên quan đến quản trị, cấu hình, cài đặt các thiết bị mạng, đảm bảo hệ thống mạng, máy chủ, các sản phẩm công nghệ hoạt động ổn định, an ninh và bảo mật;
• Phối hợp với các bộ CNTT khác trong việc đảm bảo hoạt động ổn định của hệ thống mạng và bảo mật của thông tin, dữ liệu;
• Xây dựng các kế hoạch đảm bảo hoạt động liên tục của tọa bộ hệ thống trong phòng máy chủ và tại các dự án;
• Xây dựng các quy trình, kế hoạch ứng phó, diễn tập kịch bản sự cố và khôi phục hoạt động của các hệ thống.
• Nghiên cứu, triển khai các hệ thống giám sát hoạt động thiết bị mạng và toàn bộ hệ thống mạng để đảm bảo xử lý kịp thời và cảnh báo các sự cố hệ thống.
• Đào tạo cho các cán bộ trong Phòng Vận hành CNTT về máy chủ, BC, DR, các quy trình, chính sách bảo mật liên quan đến hệ thống mạng LAN, WAN và Internet;
• Nghiên cứu các xu hướng công nghệ mới của thế giới và đề xuất áp dụng các giải pháp công nghệ liên quan đến hệ thống bảo mật phù hợp;
• Đề xuất các ý tưởng cải tiến liên quan đến hệ thống bảo mật, nâng cao hiệu suất hiệu quả công việc, tiết kiệm chi phí…
• Các công việc khác do Trưởng phòng Vận hành CNTT trực tiếp giao và phân công;
• Chịu trách nhiệm công việc và báo cáo trực tiếp cho Trưởng phòng Vận hành CNTT.

• Mức lương thỏa thuận, cạnh tranh với thị trường;
• Thưởng theo hiệu quả công việc;
• Tham gia đóng đầy đủ các loại bảo hiểm theo quy định Nhà nước;
• Được tặng quà nhân dịp sinh nhật, lễ, tết;
• Tham gia các hoạt động team building, nghỉ mát hàng năm;
• Được tham gia các lớp đào tạo kỹ năng chuyên môn và kỹ năng mềm theo chính sách đào tạo của Công ty;
• Lộ trình thăng tiến rõ rang, được điều chỉnh lương/cấp bậc tùy theo kết quả công việc và năng lực.

• Trình độ chuyên môn:
  • Tốt nghiệp ĐH CNTT chính quy trong nước hoặc nước ngoài theo các chuyên ngành: An toàn thông tin, CNTT, Kỹ thuật phần mềm, Khoa học máy tính, hệ thống thông tin, Truyền thông và mạng máy tính, Công nghệ kỹ thuật máy tính, Công nghệ truyền thông, Hệ thống thông tin quản lý, Tin học, Toán tin ứng dụng, điện tử - viễn thông...
  • Ưu tiên có các chứng chỉ về công nghệ thông tin, bảo mật: CEH, ECSA, ISO 27001, CCSP. CCNA, CCNP, MCSA, MCSE, CHFI, CCNA Security, CCNP Security, CISSP, CompTIA Security ....
• Kinh nghiệm làm việc 
  • Có tối thiểu 3 năm kinh nghiệm trong lĩnh vực công nghệ thông tin, ưu tiên đã làm an toàn, an ninh, bảo mật trong lĩnh vực ngân hàng, ví điện tử có kinh nghiệm trong việc đánh giá, phân tích & xử lý các sự cố về an toàn thông tin (Security Assessment, Security Analyze, Pentest, Audit, Security Monitor & Response, Forensic);
  • Đã từng quản lý hoặc tham gia triển khai & vận hành các dự án về bảo mật: PCI DSS, DLP, SIEM, APT, ISO 27001, SOC...
  • Có kiến thức về lĩnh vực tài chính, ngân hàng, ví điện tử;
  • Có khả năng trao đổi, đọc & viết tốt bằng tiếng Anh;
  • Hiểu biết cơ bản về văn bản quy định pháp luật trong lĩnh vực liên quan
• Phẩm chất
  • Trung thực, thái độ làm việc tốt, tuân thủ kỷ luật và pháp luật;
  • Có tinh thần làm việc theo nhóm, có khả năng làm việc độc lập với áp lực cao;
  • Có tinh thần học hỏi, cầu tiến và mục tiêu nghề nghiệp rõ ràng.
• Kỹ năng
  • Kỹ năng giao tiếp và thuyết trình;
  • Kỹ năng xử lý sự cố và giải quyết vấn đề liên quan đến hệ thống mạng bảo mật;
  • Kỹ năng đào tạo và hướng dẫn cho người sử dụng liên quan đến hệ thống bảo mật;
  • Kỹ năng viết tài liệu kỹ thuật, quy trình làm việc hiệu quả.