CVCC An ninh thông tin

Laptop, Insurance, Travel opportunities, Allowances, Uniform, Incentive bonus, Health checkup, Training & Development, Salary review, Business Expense, Seniority Allowance, Annual Leave, Sport Club

Tổng quan về GPBank
Ngày 17/01/2025, GPBank chuyển đổi mô hình hoạt động thành Ngân hàng TNHH MTV do VPBank sở hữu 100% vốn. Đây là bước ngoặt quan trọng, đánh dấu giai đoạn phát triển mới với nền tảng tài chính vững mạnh, công nghệ hiện đại và định hướng khách hàng làm trọng tâm. GPBank đang xây dựng môi trường làm việc chuyên nghiệp, minh bạch – nơi mỗi cá nhân phát huy tối đa năng lực và cùng kiến tạo giá trị bền vững.
 
Mục đích của công việc: Quản lý mảng an ninh thông tin trực thuộc Phòng An ninh thông tin - Khối Công nghệ Thông tin. 

 

Vị trí 1: Quản trị An ninh Thông tin (Security Governance Officer/Manager)

MÔ TẢ CÔNG VIỆC: 

• Kiểm soát rủi ro về ANTT thông qua việc ban hành, rà soát và tư vấn chính sách, quy trình ANTT cho các đơn vị.

• Xây dựng, cập nhật và quản lý Khung quản trị ANTT (ISMS) phù hợp với chiến lược, chính sách QTRR của Ngân hàng.

• Thực hiện các chương trình đánh giá rủi ro, đánh giá nội bộ và kiểm toán định kỳ về ANTT.

• Xây dựng/ cập nhật ma trận phân quyền, tiêu chuẩn truy cập và quyền hạn cho hệ thống CNTT.

• Theo dõi việc tuân thủ các quy định pháp luật, tiêu chuẩn (ISO 27001, NHNN, luật ANM).

• Đào tạo nâng cao nhận thức ANTT cho CBNV toàn hệ thống qua các khóa bắt buộc và chương trình nội bộ.

Vị trí 2: Vận hành An ninh Thông tin (Security Operations Officer/Manager)

MÔ TẢ CÔNG VIỆC

• Vận hành, giám sát và phản ứng sự cố ANTT (SOC).

• Thực hiện đánh giá rủi ro bảo mật hàng năm, kiểm soát các dự án, sản phẩm CNTT về mặt an ninh.

• Quản trị và vận hành hệ thống bảo mật: SIEM, Firewall, IDS/IPS, DLP, Endpoint, Cloud Security.

• Giám sát, phân tích log, threat intelligence và điều tra sự cố.

• Quản lý ngoại lệ về ANTT, đưa ra khuyến nghị khắc phục.

• Phối hợp với các đơn vị CNTT, vận hành hệ thống trong xử lý sự cố và cải tiến an ninh.

Vị trí 3 :Kỹ thuật & Tư vấn An ninh Thông tin (Security Engineering & Consulting Officer/Manager)

MÔ TẢ CÔNG VIỆC:

• Tham gia các dự án CNTT/ngân hàng với vai trò tư vấn, đưa yêu cầu bảo mật và kiểm soát ANTT.

• Thiết kế, triển khai, vận hành các giải pháp kỹ thuật bảo mật: IAM/PAM, WAF, DLP, VPN, Cloud Security, Application Security.

• Thực hiện kiểm thử bảo mật (Pentest, Vulnerability Assessment) và đưa ra khuyến nghị khắc phục.

• Cập nhật, tư vấn áp dụng các công nghệ bảo mật mới phù hợp với hạ tầng CNTT ngân hàng.

• Hỗ trợ xây dựng tài liệu kỹ thuật, hướng dẫn đơn vị CNTT và kinh doanh tuân thủ yêu cầu ANTT.

• Đào tạo chuyên biệt về bảo mật kỹ thuật cho đội ngũ CNTT.