chuyên gia kiến trúc an toàn thông tinNGÂN HÀNG TMCP AN BÌNH(ABBANK)
Nơi làm việc: Hà Nội
Ngành nghề: IT phần mềm, Quản lý điều hành, Kiến trúc - Thiết kế nội thất, Xây dựng, Ngân hàng/ Tài Chính, Bảo vệ/ An ninh/ Vệ sỹ, IT / Phần mềm / IOT / Điện tử viễn thông, Kiến trúc / Xây dựng
Lương: thỏa thuận
Hình thức: Toàn thời gian
Ngày đăng: 20/03/2024
Hạn nộp: 18/04/2024
Vị trí công việc này hiện tại đã hết hạn nộp hồ sơ, bạn có thể tham khảo thêm một số công việc tương tự tại đây:
Mô tả công việc
1. Xây dựng, quản lý và tổ chức các hoạt động nghiệp vụ:
- Quản lý rủi ro an ninh mạng và khung tuân thủ:
+ Xác định, nêu rõ và khắc phục rủi ro an ninh thông tin trong Ngân hàng
+ Có kiến thức chuyên sâu về quản lý rủi ro an ninh thông tin và công nghệ an toàn thông tin
+ Kiến thức về các khung quản lý bảo mật thông tin phổ biến, chẳng hạn như ISO/IEC 27001, ITIL, COBIT cũng như các khung từ NIST và Cybersecurity Framework
- Kiến trúc, chính sách, tiêu chuẩn và quy trình:
+ Có kinh nghiệm triển khai các mô hình kiến trúc, công cụ và phương pháp bảo mật
+ Kiến thức cập nhật về các phương pháp và xu hướng trong cả kinh doanh và CNTT, bao gồm kinh nghiệm với nền tảng đám mây
+ Lập kế hoạch, nghiên cứu và sau đó thiết kế kiến trúc bảo mật có khả năng chống chịu cho các dự án Bảo mật CNTT/ CNTT khác nhau (cloud/on-premises/hybrid)
+ Thử nghiệm và đánh giá giải pháp bảo mật mới/ công nghệ bảo mật mới
+ Đảm bảo rằng tất cả nhân viên tuân theo các chính sách và quy trình bảo mật cần thiết của công ty đã được xác định, phát triển, triển khai và duy trì để có một quy trình làm việc liền mạch.
+ Thiết lập tiêu chuẩn an toàn thông tin cho tất cả các tài sản CNTT, chẳng hạn như hệ điều hành, ứng dụng, CSDL, bộ định tuyến, tường lửa, mạng LAN, WAN, VPN và các thiết bị mạng khác... và xác định tính hiệu quả và hiệu suất của chúng.
+ Xây dựng/ phát triển bộ quy tắc kiến trúc bảo mật và áp dụng vào thực tiễn
+ Cung cấp phản hồi để nâng cao các chính sách, quy định, tiêu chuẩn và quy trình hiện hành khi cần thiết
- Đóng góp và kiểm soát Chiến lược và Kế hoạch An ninh Thông tin được thực hiện theo đúng kế hoạch.
- Đảm bảo rằng quy trình Bảo mật Thông tin được tuân thủ nghiêm ngặt. Điều này có thể bao gồm Quản lý rủi ro, Vận hành các Dịch vụ/ Công cụ bảo mật để hỗ trợ Chương trình bảo mật thông tin của Ngân hàng.
- Kiểm soát phê duyệt các yêu cầu/ thay đổi liên quan đến bảo mật, kiểm soát các hoạt động bảo mật CNTT: triển khai, vận hành, quản lý lỗ hổng
- Đóng góp vào công tác quản lý an toàn thông tin
- Thực hiện cả kiểm toán bên trong/ bên ngoài trong các chương trình về kiểm toán
- Đào tạo nhận thức bảo mật CNTT
- Thu thập, phân tích và lập báo cáo về an toàn thông tin theo yêu cầu
2. Học tập và phát triển:
- Hoàn thành chương trình đào tạo theo chức danh
- Đề xuất nhu cầu nâng cao năng lực cá nhân
- Sẵn sàng ứng dụng cái mới và quản lý sự thay đổi
- Chủ động đề xuất các ý tưởng nhằm cải tiến quy trình hoạt động, nâng cao hiệu quả công việc.
3. Các công việc khác:
- Báo cáo công việc định kỳ và đột xuất theo yêu cầu.
- Thực hiện các công việc khác theo phân công của Cán bộ quản lý trực tiếp.
- Tuân thủ các quy định, quy trình, quy chế liên quan đến công việc thực hiện.
- Quản lý rủi ro an ninh mạng và khung tuân thủ:
+ Xác định, nêu rõ và khắc phục rủi ro an ninh thông tin trong Ngân hàng
+ Có kiến thức chuyên sâu về quản lý rủi ro an ninh thông tin và công nghệ an toàn thông tin
+ Kiến thức về các khung quản lý bảo mật thông tin phổ biến, chẳng hạn như ISO/IEC 27001, ITIL, COBIT cũng như các khung từ NIST và Cybersecurity Framework
- Kiến trúc, chính sách, tiêu chuẩn và quy trình:
+ Có kinh nghiệm triển khai các mô hình kiến trúc, công cụ và phương pháp bảo mật
+ Kiến thức cập nhật về các phương pháp và xu hướng trong cả kinh doanh và CNTT, bao gồm kinh nghiệm với nền tảng đám mây
+ Lập kế hoạch, nghiên cứu và sau đó thiết kế kiến trúc bảo mật có khả năng chống chịu cho các dự án Bảo mật CNTT/ CNTT khác nhau (cloud/on-premises/hybrid)
+ Thử nghiệm và đánh giá giải pháp bảo mật mới/ công nghệ bảo mật mới
+ Đảm bảo rằng tất cả nhân viên tuân theo các chính sách và quy trình bảo mật cần thiết của công ty đã được xác định, phát triển, triển khai và duy trì để có một quy trình làm việc liền mạch.
+ Thiết lập tiêu chuẩn an toàn thông tin cho tất cả các tài sản CNTT, chẳng hạn như hệ điều hành, ứng dụng, CSDL, bộ định tuyến, tường lửa, mạng LAN, WAN, VPN và các thiết bị mạng khác... và xác định tính hiệu quả và hiệu suất của chúng.
+ Xây dựng/ phát triển bộ quy tắc kiến trúc bảo mật và áp dụng vào thực tiễn
+ Cung cấp phản hồi để nâng cao các chính sách, quy định, tiêu chuẩn và quy trình hiện hành khi cần thiết
- Đóng góp và kiểm soát Chiến lược và Kế hoạch An ninh Thông tin được thực hiện theo đúng kế hoạch.
- Đảm bảo rằng quy trình Bảo mật Thông tin được tuân thủ nghiêm ngặt. Điều này có thể bao gồm Quản lý rủi ro, Vận hành các Dịch vụ/ Công cụ bảo mật để hỗ trợ Chương trình bảo mật thông tin của Ngân hàng.
- Kiểm soát phê duyệt các yêu cầu/ thay đổi liên quan đến bảo mật, kiểm soát các hoạt động bảo mật CNTT: triển khai, vận hành, quản lý lỗ hổng
- Đóng góp vào công tác quản lý an toàn thông tin
- Thực hiện cả kiểm toán bên trong/ bên ngoài trong các chương trình về kiểm toán
- Đào tạo nhận thức bảo mật CNTT
- Thu thập, phân tích và lập báo cáo về an toàn thông tin theo yêu cầu
2. Học tập và phát triển:
- Hoàn thành chương trình đào tạo theo chức danh
- Đề xuất nhu cầu nâng cao năng lực cá nhân
- Sẵn sàng ứng dụng cái mới và quản lý sự thay đổi
- Chủ động đề xuất các ý tưởng nhằm cải tiến quy trình hoạt động, nâng cao hiệu quả công việc.
3. Các công việc khác:
- Báo cáo công việc định kỳ và đột xuất theo yêu cầu.
- Thực hiện các công việc khác theo phân công của Cán bộ quản lý trực tiếp.
- Tuân thủ các quy định, quy trình, quy chế liên quan đến công việc thực hiện.
Yêu cầu công việc
Bằng cấp: Tốt nghiệp Đại học chuyên ngành An toàn thông tin/ Công nghệ thông tin/ Điện tử viễn thông/ Tin học/ Kiểm toán
Chứng chỉ: Có chứng chỉ về ISO27001, PCI DSS, ISO 20000, ITIL, CMMI, COBIT hoặc tương đương. Có các chứng chỉ về kiến trúc liên quan đến các môi trường Cloud/On-premises/Hybrid
* Kinh nghiệm:
- Tối thiểu 10 năm kinh nghiệm làm việc ở cùng vị trí, am hiểu trong công nghệ an toàn bảo mật
- Kiến thức về các khung quản lý bảo mật thông tin phổ biến, chẳng hạn như ISO/IEC 27001, ITIL, COBIT cũng như các khung từ NIST và Cybersecurity Framework, FFIEC, ITIL, CEH, CISA, CCNP Security, CCIE hoặc tương đương.
- Hiểu biết về chính sách tuân thủ trong ngành ngân hàng (Thông tư 09 ...)
- Có kiến thức tốt về an toàn mạng, hệ thống, ứng dụng, lập trình an toàn, có kiến thức về virus/mã độc, lập trình tốt 1 ngôn ngữ Python, Shell, PHP ...
- Có kiến thức sử dụng các công cụ liên quan đến kiểm trá đánh giá như: VA, appscan, Kali linux, Metasploit; các công cụ giám sát Qradar, Splunk, ELK, APT, IDS/IPS ...
Ngoại hình: Ưa nhìn
Kỹ năng: Có khả năng giao tiếp tốt bằng tiếng Anh, có kỹ năng làm việc nhóm, thuyết trình
QUYỀN LỢI
Lương và phúc lợi hấp dẫn:
- Mức lương cạnh tranh, phản ánh trực tiếp kỹ năng và kinh nghiệm của ứng viên (chi tiết sẽ được thảo luận trong buổi phỏng vấn)
- 13 ngày nghỉ phép linh hoạt, bao gồm ngày sinh nhật và các dịp quan trọng khác
- Bảo hiểm đầy đủ theo luật lao động, cùng với ABBANK CARE - chương trình phúc lợi bổ sung đặc biệt dành cho ABBankers
- Lãi suất vay ưu đãi - Quyền lợi đặc biệt dành cho nhân viên ABBANK
Cơ hội phát triển nghề nghiệp hấp dẫn:
- Gia nhập các dự án chuyển đổi quy mô lớn, cộng tác cùng các chuyên gia hàng đầu để áp dụng công nghệ mới nhất trong ngành ngân hàng
- Lộ trình phát triển sự nghiệp rõ ràng, được tạo điều kiện cho cả sự phát triển kỹ thuật và quản lý
- Hỗ trợ đào tạo và chứng chỉ trong lĩnh vực IT, ngân hàng/tài chính
Môi trường làm việc năng động:
- Mô hình làm việc linh hoạt, trẻ trung, khuyến khích đổi mới và sáng tạo
- Văn phòng được trang bị hiện đại, kèm theo các thiết bị tiên tiến nhất dành cho nhân viên
- Tổ chức thường xuyên các hoạt động ngoại khóa (team building, hội thảo, và các sự kiện văn nghệ), tạo điều kiện cho nhân viên gắn kết và phát triển
Chứng chỉ: Có chứng chỉ về ISO27001, PCI DSS, ISO 20000, ITIL, CMMI, COBIT hoặc tương đương. Có các chứng chỉ về kiến trúc liên quan đến các môi trường Cloud/On-premises/Hybrid
* Kinh nghiệm:
- Tối thiểu 10 năm kinh nghiệm làm việc ở cùng vị trí, am hiểu trong công nghệ an toàn bảo mật
- Kiến thức về các khung quản lý bảo mật thông tin phổ biến, chẳng hạn như ISO/IEC 27001, ITIL, COBIT cũng như các khung từ NIST và Cybersecurity Framework, FFIEC, ITIL, CEH, CISA, CCNP Security, CCIE hoặc tương đương.
- Hiểu biết về chính sách tuân thủ trong ngành ngân hàng (Thông tư 09 ...)
- Có kiến thức tốt về an toàn mạng, hệ thống, ứng dụng, lập trình an toàn, có kiến thức về virus/mã độc, lập trình tốt 1 ngôn ngữ Python, Shell, PHP ...
- Có kiến thức sử dụng các công cụ liên quan đến kiểm trá đánh giá như: VA, appscan, Kali linux, Metasploit; các công cụ giám sát Qradar, Splunk, ELK, APT, IDS/IPS ...
Ngoại hình: Ưa nhìn
Kỹ năng: Có khả năng giao tiếp tốt bằng tiếng Anh, có kỹ năng làm việc nhóm, thuyết trình
QUYỀN LỢI
Lương và phúc lợi hấp dẫn:
- Mức lương cạnh tranh, phản ánh trực tiếp kỹ năng và kinh nghiệm của ứng viên (chi tiết sẽ được thảo luận trong buổi phỏng vấn)
- 13 ngày nghỉ phép linh hoạt, bao gồm ngày sinh nhật và các dịp quan trọng khác
- Bảo hiểm đầy đủ theo luật lao động, cùng với ABBANK CARE - chương trình phúc lợi bổ sung đặc biệt dành cho ABBankers
- Lãi suất vay ưu đãi - Quyền lợi đặc biệt dành cho nhân viên ABBANK
Cơ hội phát triển nghề nghiệp hấp dẫn:
- Gia nhập các dự án chuyển đổi quy mô lớn, cộng tác cùng các chuyên gia hàng đầu để áp dụng công nghệ mới nhất trong ngành ngân hàng
- Lộ trình phát triển sự nghiệp rõ ràng, được tạo điều kiện cho cả sự phát triển kỹ thuật và quản lý
- Hỗ trợ đào tạo và chứng chỉ trong lĩnh vực IT, ngân hàng/tài chính
Môi trường làm việc năng động:
- Mô hình làm việc linh hoạt, trẻ trung, khuyến khích đổi mới và sáng tạo
- Văn phòng được trang bị hiện đại, kèm theo các thiết bị tiên tiến nhất dành cho nhân viên
- Tổ chức thường xuyên các hoạt động ngoại khóa (team building, hội thảo, và các sự kiện văn nghệ), tạo điều kiện cho nhân viên gắn kết và phát triển
Quyền lợi được hưởng
Máy tính xách tay
Bảo hiểm
Du Lịch
Phụ cấp
Xe đưa đón
Du lịch nước ngoài
Đồng phục
Thưởng
Chăm sóc sức khỏe
Đào tạo
Tăng lương
Công tác phí
Phụ cấp thâm niên
Chế độ nghỉ phép
Chế độ tập thể dục
Bảo hiểm
Du Lịch
Phụ cấp
Xe đưa đón
Du lịch nước ngoài
Đồng phục
Thưởng
Chăm sóc sức khỏe
Đào tạo
Tăng lương
Công tác phí
Phụ cấp thâm niên
Chế độ nghỉ phép
Chế độ tập thể dục
Nộp hồ sơ liên hệ
NGÂN HÀNG TMCP AN BÌNH(ABBANK)
Giới thiệu công ty
NGÂN HÀNG TMCP AN BÌNH(ABBANK) việc làm
170 Hai Bà Trưng, P. Đakao, Quận 1, Hồ Chí Minh
Quy mô: Từ 1000 - 5000 nhân viên
Việc làm tương tự
Trưởng Phòng Cao Cấp An Ninh Thông Tin
Tổng Công TY Cổ Phần Bảo Hiểm Bưu Điện - PTI
Thoả thuận
Hà Nội
30/06/2024
Chuyên viên/Chuyên viên cao cấp an toàn thông tin Cloud (Cloud Security)
NGÂN HÀNG TMCP ĐẠI CHÚNG VIỆT NAM - PVcomBank
Cạnh tranh
Hà Nội
31/05/2024
Chuyên gia/Chuyên viên Vận hành An ninh thông tin
Công ty tài chính tnhh mtv bưu điện (PTF)
Thoả thuận
Hà Nội
05/06/2024
Chuyên viên cao cấp an toàn thông tin
Công Ty Cổ Phần Chứng Khoán Dầu Khí
Cạnh tranh
Hà Nội
11/06/2024
Chuyên gia/CVCC giải pháp an toàn thông tin
NGÂN HÀNG TMCP QUỐC TẾ VIỆT NAM (VIB)
Thỏa thuận
Hà Nội
22/06/2024
Chuyên Viên An Toàn Thông Tin
CÔNG TY TNHH DỊCH VỤ SỐ DIGILIFE VIỆT NAM (VNPAY QR)
Thoả thuận
Hà Nội
26/05/2024
Vị trí chuyên gia kiến trúc an toàn thông tin do công ty NGÂN HÀNG TMCP AN BÌNH(ABBANK) tuyển dụng tại Hà Nội, Joboko tự động tổng hợp mức lương thỏa thuận, tìm thêm việc làm về Chuyên gia kiến trúc an toàn thông tin hoặc công ty NGÂN HÀNG TMCP AN BÌNH(ABBANK) ở các link phía trên
Giới thiệu công ty
NGÂN HÀNG TMCP AN BÌNH(ABBANK) việc làm
170 Hai Bà Trưng, P. Đakao, Quận 1, Hồ Chí Minh
Quy mô: Từ 1000 - 5000 nhân viên