Information Security Specialist

Khách hàng ngành ngân hàng của chúng tôi cần tuyển vị trí Information Security Specialist với các nhiệm vụ và yêu cầu như sau:

• Giám sát và Phản ứng sự cố:

  • Giám sát liên tục các hệ thống mạng, máy chủ, ứng dụng để phát hiện sớm các dấu hiệu bất thường, hành vi xâm nhập hoặc tấn công mạng.

  • Sử dụng các công cụ chuyên dụng như SIEM (Security Information and Event Management) để phân tích, đánh giá các cảnh báo an ninh.

  • Khi phát hiện sự cố, phối hợp với các bộ phận liên quan để điều tra nguyên nhân, khoanh vùng và khắc phục kịp thời, giảm thiểu thiệt hại.

  • Lập báo cáo chi tiết về các sự cố an ninh đã xảy ra, bao gồm cả nguyên nhân, quá trình xử lý và biện pháp phòng ngừa.

• Phân tích và Quản lý lỗ hổng bảo mật:

  • Thực hiện các bài kiểm tra định kỳ (pen-testing) và đánh giá lỗ hổng bảo mật trên hệ thống, ứng dụng, website và các thiết bị mạng.

  • Phân tích kết quả, đưa ra khuyến nghị và phối hợp với các đội phát triển để vá lỗi.

  • Cập nhật các mối đe dọa, lỗ hổng bảo mật mới nhất trên thế giới để chủ động phòng ngừa cho hệ thống của ngân hàng.

• Xây dựng và Duy trì chính sách bảo mật:

  • Tham gia xây dựng, cập nhật và duy trì các chính sách, quy trình, quy định về an toàn thông tin của ngân hàng, tuân thủ các chuẩn mực quốc tế như ISO 27001, PCI DSS và các quy định của Ngân hàng Nhà nước.

  • Đảm bảo toàn bộ nhân viên ngân hàng tuân thủ các quy tắc bảo mật thông tin.

  • Phối hợp với các phòng ban khác để triển khai các biện pháp bảo mật vào các quy trình nghiệp vụ.

• Tư vấn và Đào tạo:

  • Cung cấp các tư vấn chuyên sâu về an toàn thông tin cho các dự án phát triển phần mềm, hạ tầng công nghệ thông tin mới.

  • Tổ chức các buổi đào tạo, nâng cao nhận thức về an toàn thông tin cho toàn thể cán bộ nhân viên trong ngân hàng.

  • Đề xuất các giải pháp công nghệ, công cụ bảo mật mới để nâng cao khả năng phòng thủ của hệ thống.