Information Security Specialist

Khách hàng ngành ngân hàng của chúng tôi cần tuyển vị trí Information Security Specialist với các nhiệm vụ và yêu cầu như sau:

• Giám sát và Phản ứng sự cố:

  • Giám sát liên tục các hệ thống mạng, máy chủ, ứng dụng để phát hiện sớm các dấu hiệu bất thường, hành vi xâm nhập hoặc tấn công mạng.

  • Sử dụng các công cụ chuyên dụng như SIEM (Security Information and Event Management) để phân tích, đánh giá các cảnh báo an ninh.

  • Khi phát hiện sự cố, phối hợp với các bộ phận liên quan để điều tra nguyên nhân, khoanh vùng và khắc phục kịp thời, giảm thiểu thiệt hại.

  • Lập báo cáo chi tiết về các sự cố an ninh đã xảy ra, bao gồm cả nguyên nhân, quá trình xử lý và biện pháp phòng ngừa.

• Phân tích và Quản lý lỗ hổng bảo mật:

  • Thực hiện các bài kiểm tra định kỳ (pen-testing) và đánh giá lỗ hổng bảo mật trên hệ thống, ứng dụng, website và các thiết bị mạng.

  • Phân tích kết quả, đưa ra khuyến nghị và phối hợp với các đội phát triển để vá lỗi.

  • Cập nhật các mối đe dọa, lỗ hổng bảo mật mới nhất trên thế giới để chủ động phòng ngừa cho hệ thống của ngân hàng.

• Xây dựng và Duy trì chính sách bảo mật:

  • Tham gia xây dựng, cập nhật và duy trì các chính sách, quy trình, quy định về an toàn thông tin của ngân hàng, tuân thủ các chuẩn mực quốc tế như ISO 27001, PCI DSS và các quy định của Ngân hàng Nhà nước.

  • Đảm bảo toàn bộ nhân viên ngân hàng tuân thủ các quy tắc bảo mật thông tin.

  • Phối hợp với các phòng ban khác để triển khai các biện pháp bảo mật vào các quy trình nghiệp vụ.

• Tư vấn và Đào tạo:

  • Cung cấp các tư vấn chuyên sâu về an toàn thông tin cho các dự án phát triển phần mềm, hạ tầng công nghệ thông tin mới.

  • Tổ chức các buổi đào tạo, nâng cao nhận thức về an toàn thông tin cho toàn thể cán bộ nhân viên trong ngân hàng.

  • Đề xuất các giải pháp công nghệ, công cụ bảo mật mới để nâng cao khả năng phòng thủ của hệ thống.

• Khả năng sử dụng tiếng Hoa phổ thông trong công việc.

• Tốt nghiệp Đại học/Cao đẳng các chuyên ngành An toàn thông tin, Công nghệ thông tin hoặc các lĩnh vực liên quan.

• Có kiến thức chuyên sâu về mạng máy tính, hệ điều hành (Windows, Linux), cơ sở dữ liệu.

• Hiểu rõ về các phương thức tấn công phổ biến (DDoS, SQL Injection, Cross-site Scripting) và cách phòng chống.

• Nắm vững các tiêu chuẩn và quy định về an toàn thông tin (ISO 27001, PCI DSS, ...).

• Có kinh nghiệm sử dụng các công cụ bảo mật (Firewall, IDS/IPS, SIEM, WAF) là một lợi thế lớn.

• Có kinh nghiệm thực hiện kiểm tra an ninh, đánh giá lỗ hổng và xử lý sự cố.

•  Khả năng phân tích, đánh giá rủi ro và đưa ra giải pháp bảo mật hiệu quả.

•  Luôn sẵn sàng ứng phó với các sự cố bảo mật, ngay cả ngoài giờ làm việc.

•  Liên tục cập nhật các mối đe dọa, công nghệ và xu hướng bảo mật mới.

•  Phối hợp tốt với các phòng ban khác và trình bày các vấn đề kỹ thuật một cách dễ hiểu.

• Hình thức: Nhân viên chính thức