Chuyên Viên An Ninh Thông Tin (AppSec/Governance)

Đánh giá ANTT

Phân tích báo cáo và đề xuất phương án khắc phục/giảm thiểu, báo cáo có thể đến từ các nhà nghiên cứu bên ngoài và từ các nền tảng bug bounty (Hackerone, Bug Crowd,..)
Phối hợp với phòng ban nội bộ và các đối tác liên quan để tìm ra lỗ hổng bảo mật và lên kế hoạch giảm thiểu lỗ hổng đó.
Rà soát mã nguồn và đưa ra giải pháp bảo vệ, cải tiến hệ thống ứng dụng.
Đánh giá an ninh ứng dụng và kiểm tra thâm nhập (WebApp, WebService, MobileApp).
Đánh giá tác động của lỗ hổng/ điểm yếu bảo mật được tìm thấy đối với ngân hàng và người dùng.
Nghiên cứu các kỹ thuật khai thác hệ thống thông tin, các công cụ, kỹ thuật, biện pháp đối phó và xu hướng về lỗ hổng ứng dụng di động/web, bảo mật mạng, cơ sở dữ liệu và mã hóa.

Giám sát tuân thủ

Hỗ trợ phát triển và duy trì các chính sách và quy trình bảo mật phù hợp với các tiêu chuẩn và quy định của ngành.
Chuẩn bị và thực hiện các cuộc kiểm tra, đánh giá tuân thủ.
Duy trì việc tuân thủ các quy định nội bộ, thông tư NHNN và tiêu chuẩn bảo mật có liên quan.
Quản lý quy trình ứng phó sự cố bảo mật.
Điều tra các vi phạm an ninh và các sự cố an ninh mạng khác. Ghi lại các vi phạm an ninh và đánh giá thiệt hại mà chúng gây ra.
Thực hiện và giám sát tính hiệu quả của các biện pháp kiểm soát an ninh.
Phân tích nhật ký hệ thống, xác định phương thức tấn công, thu thập dấu vết của kẻ tấn công và bắt đầu tìm kiếm kẻ tình nghi. Các nhiệm vụ khác được giao bởi quản lý trực tiếp.
Tiến hành và tham gia đánh giá rủi ro, dò quét lỗ hổng.

Có kinh nghiệm làm việc tại ngân hàng/công ty dịch vụ tài chính là một lợi thế
Khả năng làm việc độc lập và là một phần của nhóm.
Có kiến thức về các khuôn khổ và tiêu chuẩn bảo mật (ví dụ: TT09, NĐ13, NIST, ISO 27001, SOC 2).
Kỹ năng giao tiếp và giao tiếp mạnh mẽ.
Trình độ đại học trở lên ngành Công nghệ thông tin hoặc liên quan.
Tối thiểu 1 năm kinh nghiệm trong mảng an toàn thông tin.
Ngọai ngữ: Đọc hiểu những thông tin, tài liệu bằng tiếng tiếng Anh.
Có kiến thức về giải pháp bảo mật SIEM, SOC là lợi thế

Được cấp máy tính làm việc, điện thoại.
Chỉ phỏng vấn 1 lần duy nhất, thông báo kết quả nhanh chóng đến các ứng viên sau khi phỏng vấn.
Cơ hội thăng tiến vượt bậc với Chương trình Cán bộ Nguồn “VietABank NextGen”
Gói chế độ phúc lợi hấp dẫn và độc đáo cho CBNV như: Bảo hiểm sức khỏe VietABank Care dành cho CBNV và người thân, nghỉ hưởng nguyên lương ngày sinh nhật bản thân, ...
Môi trường làm việc vui hết sẩy có VietABank&039;s Got Talent, Shark tank VietABank, Duyên dáng VietABank.

Cập nhật gần nhất lúc: 2024-04-03 11:04:42