ABBank

Tóm tắt công việc

Job description

• Triển khai các dự án An ninh thông tin để đảm bảo tính bảo mật, tính an toàn vận hành của toàn bộ hệ thống CNTT.
• Xác định lỗ hổng: thực hiện dò quét và tìm kiếm các lỗ hổng bảo mật trên các tài sản CNTT của Ngân hàng. Thông qua việc sử dụng các công cụ dò quét, qua các nguồn TI hoặc các nguồn cảnh báo điểm yếu ATTT từ các hãng công nghệ.
• Đánh giá lỗ hổng: thực hiện đánh giá lỗ hổng, hay phân loại và đặt mức độ ưu tiên cho các lỗ hổng CNTT dựa theo thang điểm trên framework tiêu chuẩn Common Vulnerability Scoring System (CVSS) đưa khuyến nghị xử lý khắc phục các lỗ hổng CNTT.
• Khắc phục lỗ hổng: khi các lỗ hổng đã được xác thực và phân loại, nhóm quản lý lỗ hổng sẽ điều phối xử lý các lỗ hổng theo kế hoạch xác nhận với đơn vị chủ quản hệ thống. 
• Thực hiện kiểm tra lại sau khi vá chủ quản hệ thống đã thực hiện vá lỗ hổng theo khuyến nghị để đảm bảo lỗ hổng đã thực sự được khắc phục.
• Vận hành và khai thác, phát triển (nếu cần) các công cụ phục vụ quản lý và khắc phục điểm yếu, các công cụ hỗ trợ phục vụ công tác đánh giá bảo mật.
• Định kỳ kiểm tra, rà soát, và báo cáo điểm yếu an ninh hệ thống máy chủ (Linux server, Windows Server, AIX server…), an ninh các thiết bị mạng (Router,Switch, Access point…), các thiết bị bảo mật (Firewall, Ids/Ips, Antivirus…) và đưa ra giải pháp khắc phục.

• Tốt nghiệp đại học hoặc thạc sĩ theo các chuyên ngành: An toàn thông tin, Công nghệ thông tin, Kỹ thuật phần mềm, Khoa học máy tính.
• Có kinh nghiệm tối thiểu 5 năm trong lĩnh vực an toàn thông tin trong đó tối thiểu 3 năm cấp quản lý an toàn thông tin.
• Am hiểu về luật pháp hiện hành Việt Nam và quốc tế liên quan đến lĩnh vực ATTT.
• Có kinh nghiệm triển khai và xây dựng các giải pháp đảm bảo ATTT đặc biệt trên nền điện toán đám mây
• Có kiến thức và kinh nghiệm về kiểm toán an toàn thông tin.
• Có một trong các chứng chỉ ATTT sau: CISSP, CISA, CISM, CEH