Chuyên Gia Quản Lý Điểm Yếu Bảo Mật

Địa điểm Hà Nội
Ngành nghề Dịch vụ tài chính - Ngân hàng, Bảo hiểm
Mã số 16111
Loại công việc Cố định
Lương 40.000.000-60.000.000
Email liên hệ bao.luu@manpower.com.vn
Ngày đăng Tháng sáu 05, 2024

JD - CHUYÊN GIA QUẢN LÝ ĐIỂM YẾU BẢO MẬT
Số lượng: 01
Yêu cầu chung:
- Tốt nghiệp đại học hoặc thạc sĩ theo các chuyên ngành: An toàn thông tin, Công nghệ thông tin, Kỹ thuật phần mềm, Khoa học máy tính.
- Có kinh nghiệm tối thiểu 5 năm trong lĩnh vực an toàn thông tin trong đó tối thiểu 3 năm cấp quản lý an toàn thông tin.
- Am hiểu về luật pháp hiện hành Việt Nam và quốc tế liên quan đến lĩnh vực ATTT.
- Có kinh nghiệm triển khai và xây dựng các giải pháp đảm bảo ATTT đặc biệt trên nền điện toán đám mây
- Có kiến thức và kinh nghiệm về kiểm toán an toàn thông tin.
- Có một trong các chứng chỉ ATTT sau: CISSP, CISA, CISM, CEH
- Có khả năng làm việc nhóm tốt.
- Kỹ năng tổ chức, quản lý công việc.
- Tính kỷ luật cao, chịu được áp lực cao trong công việc.
- Có khả năng thuyết trình, kinh nghiệm đào tạo.
- Hiểu biết cơ bản về văn bản quy định pháp luật trong lĩnh vực liên quan.
Mô tả công việc:
- Triển khai các dự án An ninh thông tin để đảm bảo tính bảo mật, tính an toàn vận hành của toàn bộ hệ thống CNTT.
- Xác định lỗ hổng: thực hiện dò quét và tìm kiếm các lỗ hổng bảo mật trên các tài sản CNTT của Ngân hàng. Thông qua việc sử dụng các công cụ dò quét, qua các nguồn TI hoặc các nguồn cảnh báo điểm yếu ATTT từ các hãng công nghệ.
- Đánh giá lỗ hổng: thực hiện đánh giá lỗ hổng, hay phân loại và đặt mức độ ưu tiên cho các lỗ hổng CNTT dựa theo thang điểm trên framework tiêu chuẩn Common Vulnerability Scoring System (CVSS) đưa khuyến nghị xử lý khắc phục các lỗ hổng CNTT.
- Khắc phục lỗ hổng: khi các lỗ hổng đã được xác thực và phân loại, nhóm quản lý lỗ hổng sẽ điều phối xử lý các lỗ hổng theo kế hoạch xác nhận với đơn vị chủ quản hệ thống.
- Thực hiện kiểm tra lại sau khi vá chủ quản hệ thống đã thực hiện vá lỗ hổng theo khuyến nghị để đảm bảo lỗ hổng đã thực sự được khắc phục.
- Vận hành và khai thác, phát triển (nếu cần) các công cụ phục vụ quản lý và khắc phục điểm yếu, các công cụ hỗ trợ phục vụ công tác đánh giá bảo mật. Định kỳ kiểm tra, rà soát, và báo cáo điểm yếu an ninh hệ thống máy chủ (Linux server, Windows Server, AIX server…), an ninh các thiết bị mạng (Router,Switch, Access point…), các thiết bị bảo mật (Firewall, Ids/Ips, Antivirus…) và đưa ra giải pháp khắc phục. - Nghiên cứu và quản lý các lỗ hổng bảo mật liên quan đến Services, OS, Network, Database, WebApp, VPN, v.v. - Tham gia xây dựng và hoàn thiện các quy trình, quy định, nghiên cứu các xu thế bảo mật mới.
. 2/2
- Tham gia đánh giá, phân tích và xử lý các sự cố về an toàn thông tin (Security Assessment, Security Analyze). - Báo cáo tiến độ, đánh giá hiệu quả công việc tới các cấp quản lý theo định kỳ và theo yêu cầu.
- Hỗ trợ kiểm soát việc tuân thủ các Quy định, Quy trình của CBNV ATTT.
- Cung cấp phản hồi để nâng cao các chính sách, quy định, tiêu chuẩn và quy trình hiện hành khi cần thiết
- Đóng góp và kiểm soát Chiến lược và Kế hoạch An ninh Thông tin được thực hiện theo đúng kế hoạch.
- Đảm bảo rằng quy trình Bảo mật Thông tin được tuân thủ nghiêm ngặt. Điều này có thể bao gồm Quản lý rủi ro, Vận hành các Dịch vụ/ Công cụ bảo mật để hỗ trợ Chương trình bảo mật thông tin của Ngân hàng.
- Đóng góp vào công tác quản lý an toàn thông tin
- Thực hiện cả kiểm toán bên trong/ bên ngoài trong các chương trình về kiểm toán
- Đào tạo nhận thức bảo mật CNTT
- Thu thập, phân tích và lập báo cáo về an toàn thông tin theo yêu cầu