Quay lại phần tìm việc
Mô tả công việc - Chuyên Gia Kiến Trúc An Toàn Thông Tin
Yêu cầu chung:
- Tốt nghiệp đại học hoặc thạc sĩ theo các chuyên ngành: An toàn thông tin, Công nghệ thông tin, Kỹ thuật phần mềm, Khoa học máy tính.
- Tối thiểu 5 năm kinh nghiệm làm việc ở cùng vị trí, am hiểu trong công nghệ an toàn bảo mật
- Kiến thức về các khung quản lý bảo mật thông tin phổ biến, chẳng hạn như ISO/IEC 27001, ITIL, COBIT cũng như các khung từ NIST và Cybersecurity Framework, FFIEC, ITIL,
- Hiểu biết về chính sách tuân thủ trong ngành ngân hàng (Thông tư 09 ...)
- Có kiến thức tốt về an toàn mạng, hệ thống, ứng dụng, lập trình an toàn, có kiến thức về virus/mã độc, lập trình ngôn ngữ Python, Shell, PHP ...
- Có một trong các chứng chỉ ATTT sau: CISSP, CISA, CISM, CEH.
- Có khả năng làm việc nhóm tốt.
- Kỹ năng tổ chức, quản lý công việc.
- Tính kỷ luật cao, chịu được áp lực cao trong công việc.
- Có khả năng thuyết trình, kinh nghiệm đào tạo.
- Hiểu biết cơ bản về văn bản quy định pháp luật trong lĩnh vực liên quan.
Mô tả công việc:
- Chịu trách nhiệm tham gia phát triển và quản lý kiến trúc an toàn thông tin (Security Architecture) đảm bảo phù hợp với chiến lược ATTT và chiến lược kinh doanh của ngân hàng.
- Xây dựng, triển khai, cập nhật các khung quản lý về bảo mật phổ biến chẳng hạn như ISO/IEC 27001, ITIL, COBIT cũng như các khung từ NIST và Cybersecurity Framework.
- Nghiên cứu, thiết kế và xây dựng Kiến trúc và các giải pháp an toàn thông tin, bao gồm ngân sách, nguồn lực, lộ trình thực hiện, đảm bảo đồng bộ giữa các đơn vị về tiến độ phối hợp khác nhau ứng với các môi trường cloud/ on-premises/ hybrid.
- Thực hiện phân tích, thiết kế giải pháp an toàn thông tin đối với ứng dụng/ CSDL/ hệ thống/ thiết bị/ mạng và hạ tầng Cloud, đảm bảo:
+ An toàn bảo mật;
+ Phù hợp với kiến trúc hệ thống CNTT của ngân hàng;
+ Phù hợp yêu cầu kinh doanh, ngân sách, nguồn lực, lộ trình của ngân hàng;
- Chủ động nghiên cứu chỉnh sửa, cải tiến đối với kiến trúc An toàn thông tin của Ngân hàng. Tiếp nhận và xử lý các yêu cầu tư vấn giải pháp khi hệ thống đưa vào khai thác vận hành thực tế; Phối hợp đánh giá hệ thống định kỳ để đưa ra các đề xuất cải tiến sản phẩm, dịch vụ theo khung quản lý chất lượng tại ngân hàng;
- Nghiên cứu và triển khai các tiêu chuẩn bảo mật, hệ thống bảo mật và các phương pháp bảo mật mới nhất và đánh giá hiệu của các biện pháp này;
- Lập kế hoạch, nghiên cứu và sau đó thiết kế kiến trúc bảo mật có khả năng chống chịu cho các dự án Bảo mật CNTT/ CNTT khác nhau (cloud/on-premises/hybrid)
- Thử nghiệm và đánh giá giải pháp bảo mật mới/ công nghệ bảo mật mới
- Xây dựng/ phát triển bộ quy tắc kiến trúc bảo mật và áp dụng vào thực tiễn
- Đóng góp và kiểm soát Chiến lược và Kế hoạch An ninh Thông tin được thực hiện theo đúng kế hoạch.
- Đảm bảo rằng quy trình Bảo mật Thông tin được tuân thủ nghiêm ngặt. Điều này có thể bao gồm Quản lý rủi ro,
- Kiểm soát phê duyệt các yêu cầu/ thay đổi liên quan đến bảo mật, kiểm soát các hoạt động bảo mật CNTT: triển khai, vận hành, quản lý lỗ hổng
Chuyên Gia Kiến Trúc An Toàn Thông Tin
| Địa điểm | Hà Nội |
| Ngành nghề | Dịch vụ tài chính - Ngân hàng, Bảo hiểm | Mã số | 16060 |
| Loại công việc | Cố định |
| Lương | 40.000.000-60.000.000 |
| Email liên hệ | bao.luu@manpower.com.vn |
| Ngày đăng | Tháng năm 24, 2024 |
Yêu cầu chung:
- Tốt nghiệp đại học hoặc thạc sĩ theo các chuyên ngành: An toàn thông tin, Công nghệ thông tin, Kỹ thuật phần mềm, Khoa học máy tính.
- Tối thiểu 5 năm kinh nghiệm làm việc ở cùng vị trí, am hiểu trong công nghệ an toàn bảo mật
- Kiến thức về các khung quản lý bảo mật thông tin phổ biến, chẳng hạn như ISO/IEC 27001, ITIL, COBIT cũng như các khung từ NIST và Cybersecurity Framework, FFIEC, ITIL,
- Hiểu biết về chính sách tuân thủ trong ngành ngân hàng (Thông tư 09 ...)
- Có kiến thức tốt về an toàn mạng, hệ thống, ứng dụng, lập trình an toàn, có kiến thức về virus/mã độc, lập trình ngôn ngữ Python, Shell, PHP ...
- Có một trong các chứng chỉ ATTT sau: CISSP, CISA, CISM, CEH.
- Có khả năng làm việc nhóm tốt.
- Kỹ năng tổ chức, quản lý công việc.
- Tính kỷ luật cao, chịu được áp lực cao trong công việc.
- Có khả năng thuyết trình, kinh nghiệm đào tạo.
- Hiểu biết cơ bản về văn bản quy định pháp luật trong lĩnh vực liên quan.
Mô tả công việc:
- Chịu trách nhiệm tham gia phát triển và quản lý kiến trúc an toàn thông tin (Security Architecture) đảm bảo phù hợp với chiến lược ATTT và chiến lược kinh doanh của ngân hàng.
- Xây dựng, triển khai, cập nhật các khung quản lý về bảo mật phổ biến chẳng hạn như ISO/IEC 27001, ITIL, COBIT cũng như các khung từ NIST và Cybersecurity Framework.
- Nghiên cứu, thiết kế và xây dựng Kiến trúc và các giải pháp an toàn thông tin, bao gồm ngân sách, nguồn lực, lộ trình thực hiện, đảm bảo đồng bộ giữa các đơn vị về tiến độ phối hợp khác nhau ứng với các môi trường cloud/ on-premises/ hybrid.
- Thực hiện phân tích, thiết kế giải pháp an toàn thông tin đối với ứng dụng/ CSDL/ hệ thống/ thiết bị/ mạng và hạ tầng Cloud, đảm bảo:
+ An toàn bảo mật;
+ Phù hợp với kiến trúc hệ thống CNTT của ngân hàng;
+ Phù hợp yêu cầu kinh doanh, ngân sách, nguồn lực, lộ trình của ngân hàng;
- Chủ động nghiên cứu chỉnh sửa, cải tiến đối với kiến trúc An toàn thông tin của Ngân hàng. Tiếp nhận và xử lý các yêu cầu tư vấn giải pháp khi hệ thống đưa vào khai thác vận hành thực tế; Phối hợp đánh giá hệ thống định kỳ để đưa ra các đề xuất cải tiến sản phẩm, dịch vụ theo khung quản lý chất lượng tại ngân hàng;
- Nghiên cứu và triển khai các tiêu chuẩn bảo mật, hệ thống bảo mật và các phương pháp bảo mật mới nhất và đánh giá hiệu của các biện pháp này;
- Lập kế hoạch, nghiên cứu và sau đó thiết kế kiến trúc bảo mật có khả năng chống chịu cho các dự án Bảo mật CNTT/ CNTT khác nhau (cloud/on-premises/hybrid)
- Thử nghiệm và đánh giá giải pháp bảo mật mới/ công nghệ bảo mật mới
- Xây dựng/ phát triển bộ quy tắc kiến trúc bảo mật và áp dụng vào thực tiễn
- Đóng góp và kiểm soát Chiến lược và Kế hoạch An ninh Thông tin được thực hiện theo đúng kế hoạch.
- Đảm bảo rằng quy trình Bảo mật Thông tin được tuân thủ nghiêm ngặt. Điều này có thể bao gồm Quản lý rủi ro,
- Kiểm soát phê duyệt các yêu cầu/ thay đổi liên quan đến bảo mật, kiểm soát các hoạt động bảo mật CNTT: triển khai, vận hành, quản lý lỗ hổng