Quay lại phần tìm việc
Mô tả công việc – Chuyên Gia Bảo Mật Cloud
I. Mô tả công việc:
• Thực thi các chiến lược liên quan Zero Trust Solutions (BCE, IAM Conditions and Tag), Encryption and Data Protection (Cloud DLP), Security monitoring and incident response (SCC, Chronicle, Threat Intel) trên nền tảng cloud.
• Cộng tác giữa các nhóm CNTT chức năng và các đơn vị kinh doanh để thúc đẩy việc triển khai các giải pháp bảo mật trên môi trường cơ sở hạ tầng đám mây ổn định, linh hoạt và có thể mở rộng an toàn phù hợp với các mục tiêu chiến lược của ngân hàng.
• Cập nhật các xu hướng, mối đe dọa và công nghệ bảo mật đám mây mới nổi để liên tục cải thiện tình hình bảo mật trên nền tảng đám mây (bao gồm cho cả các dịch vụ IaaS, SaaS, PaaS).
• Tham gia đánh giá bảo mật cơ sở hạ tầng đám mây và các nền tảng IaaS, SaaS, PaaS.
• Thực hiện cấu hình các chính sách truy cập; triển khai các quy chế, chính sách bảo mật đã được phê duyệt trên các hệ thống bảo mật trên Cloud.
• Lập kế hoạch triển khai mới hoặc nâng cấp các hệ thống bảo mật trên Cloud.
• Tham gia lập kế hoạch, thiết kế kiến trúc, triển khai các hệ thống bảo mật trên Cloud;... đảm bảo an toàn, an ninh cho hệ thống Ngân hàng.
• Thường xuyên nghiên cứu; cập nhật các giải pháp, công nghệ, bản tin bảo mật mới. Phân tích, đề xuất phòng ngừa, ngăn chặn hoặc cảnh báo kịp thời.
• Báo cáo tình trạng hệ thống, các sự cố bảo mật, biểu hiện lỗ hổng bảo mật để đề xuất với lãnh đạo biện pháp khắc phục tức thời.
• Biên soạn tài liệu kỹ thuật, vận hành, quy trình, quy định liên quan đến hệ thống bảo mật. Quản lý các tài liệu được phân công thực hiện.
• Cập nhật nhật ký công việc, nhật ký sự cố, hồ sơ kỹ thuật của hệ thống bảo mật hàng ngày.
• Đóng góp và kiểm soát Chiến lược và Kế hoạch An ninh Thông tin được thực hiện theo đúng kế hoạch.
• Đóng góp vào công tác quản lý an toàn thông tin.
• Thực hiện cả kiểm toán bên trong/ bên ngoài trong các chương trình về kiểm toán.
• Đào tạo nhận thức bảo mật CNTT.
• Thu thập, phân tích và lập báo cáo về an toàn thông tin theo yêu cầu. II. Yêu cầu:
• Tốt nghiệp đại học hoặc thạc sĩ theo các chuyên ngành: An toàn thông tin, Công nghệ thông tin, Kỹ thuật phần mềm, Khoa học máy tính.
• Tối thiểu 5 năm kinh nghiệm làm việc ở cùng vị trí, am hiểu trong công nghệ an toàn bảo mật.
• Có kiến thức về các công cụ và giải pháp điện toán đám mây (GCP, AWS, Aruze).
• Có hiểu biết về container hóa và ảo hóa.
• Có kinh nghiệm về các dịch vụ IaaS, Saas, PaaS trên nền tảng Cloud.
• Có kính nghiệm với các công cụ IaC như Ansible và Terraform.
• Hiểu biết về chính sách tuân thủ trong ngành ngân hàng (Thông tư 09 ...)Có kinh nghiệm về việc theo dõi, giám sát, điều tra, truy vết và xử lý các sự cố ATTT, các xâm nhập vào hệ thống CNTT trên môi trường cloud - Có một trong các chứng chỉ ATTT sau: CompTIA Cloud+, Certified Cloud Security Professional (CCSP), Google Professional Cloud Security Engineer, Certified Cloud Security Professional (CCSP), AWS Certified Security Speciality Certification, Certified Kubernetes Security Specialist (CKS), Certificate of Cloud Security Knowledge (CCSK).
• Có khả năng làm việc nhóm tốt.
• Kỹ năng tổ chức, quản lý công việc.
• Tính kỷ luật cao, chịu được áp lực cao trong công việc.
• Có khả năng thuyết trình, kinh nghiệm đào tạo.
• Hiểu biết cơ bản về văn bản quy định pháp luật trong lĩnh vực liên quan.
Chuyên Gia Bảo Mật Cloud
| Địa điểm | Phường 1 |
| Ngành nghề | Dịch vụ tài chính - Ngân hàng, Bảo hiểm | Mã số | 16220 |
| Loại công việc | Cố định |
| Lương | 60.000.000- 80.000.000 |
| Email liên hệ | bao.luu@manpower.com.vn |
| Ngày đăng | Tháng sáu 19, 2024 |
I. Mô tả công việc:
• Thực thi các chiến lược liên quan Zero Trust Solutions (BCE, IAM Conditions and Tag), Encryption and Data Protection (Cloud DLP), Security monitoring and incident response (SCC, Chronicle, Threat Intel) trên nền tảng cloud.
• Cộng tác giữa các nhóm CNTT chức năng và các đơn vị kinh doanh để thúc đẩy việc triển khai các giải pháp bảo mật trên môi trường cơ sở hạ tầng đám mây ổn định, linh hoạt và có thể mở rộng an toàn phù hợp với các mục tiêu chiến lược của ngân hàng.
• Cập nhật các xu hướng, mối đe dọa và công nghệ bảo mật đám mây mới nổi để liên tục cải thiện tình hình bảo mật trên nền tảng đám mây (bao gồm cho cả các dịch vụ IaaS, SaaS, PaaS).
• Tham gia đánh giá bảo mật cơ sở hạ tầng đám mây và các nền tảng IaaS, SaaS, PaaS.
• Thực hiện cấu hình các chính sách truy cập; triển khai các quy chế, chính sách bảo mật đã được phê duyệt trên các hệ thống bảo mật trên Cloud.
• Lập kế hoạch triển khai mới hoặc nâng cấp các hệ thống bảo mật trên Cloud.
• Tham gia lập kế hoạch, thiết kế kiến trúc, triển khai các hệ thống bảo mật trên Cloud;... đảm bảo an toàn, an ninh cho hệ thống Ngân hàng.
• Thường xuyên nghiên cứu; cập nhật các giải pháp, công nghệ, bản tin bảo mật mới. Phân tích, đề xuất phòng ngừa, ngăn chặn hoặc cảnh báo kịp thời.
• Báo cáo tình trạng hệ thống, các sự cố bảo mật, biểu hiện lỗ hổng bảo mật để đề xuất với lãnh đạo biện pháp khắc phục tức thời.
• Biên soạn tài liệu kỹ thuật, vận hành, quy trình, quy định liên quan đến hệ thống bảo mật. Quản lý các tài liệu được phân công thực hiện.
• Cập nhật nhật ký công việc, nhật ký sự cố, hồ sơ kỹ thuật của hệ thống bảo mật hàng ngày.
• Đóng góp và kiểm soát Chiến lược và Kế hoạch An ninh Thông tin được thực hiện theo đúng kế hoạch.
• Đóng góp vào công tác quản lý an toàn thông tin.
• Thực hiện cả kiểm toán bên trong/ bên ngoài trong các chương trình về kiểm toán.
• Đào tạo nhận thức bảo mật CNTT.
• Thu thập, phân tích và lập báo cáo về an toàn thông tin theo yêu cầu. II. Yêu cầu:
• Tốt nghiệp đại học hoặc thạc sĩ theo các chuyên ngành: An toàn thông tin, Công nghệ thông tin, Kỹ thuật phần mềm, Khoa học máy tính.
• Tối thiểu 5 năm kinh nghiệm làm việc ở cùng vị trí, am hiểu trong công nghệ an toàn bảo mật.
• Có kiến thức về các công cụ và giải pháp điện toán đám mây (GCP, AWS, Aruze).
• Có hiểu biết về container hóa và ảo hóa.
• Có kinh nghiệm về các dịch vụ IaaS, Saas, PaaS trên nền tảng Cloud.
• Có kính nghiệm với các công cụ IaC như Ansible và Terraform.
• Hiểu biết về chính sách tuân thủ trong ngành ngân hàng (Thông tư 09 ...)Có kinh nghiệm về việc theo dõi, giám sát, điều tra, truy vết và xử lý các sự cố ATTT, các xâm nhập vào hệ thống CNTT trên môi trường cloud - Có một trong các chứng chỉ ATTT sau: CompTIA Cloud+, Certified Cloud Security Professional (CCSP), Google Professional Cloud Security Engineer, Certified Cloud Security Professional (CCSP), AWS Certified Security Speciality Certification, Certified Kubernetes Security Specialist (CKS), Certificate of Cloud Security Knowledge (CCSK).
• Có khả năng làm việc nhóm tốt.
• Kỹ năng tổ chức, quản lý công việc.
• Tính kỷ luật cao, chịu được áp lực cao trong công việc.
• Có khả năng thuyết trình, kinh nghiệm đào tạo.
• Hiểu biết cơ bản về văn bản quy định pháp luật trong lĩnh vực liên quan.