Mô tả công việc
Mục đích công việc:
Giám sát và
bảo vệ hệ thống dịch vụ tài chính số trước các mối đe dọa an ninh mạng; thực hiện phân tích sự cố bảo mật, kiểm tra lỗ hổng và đảm bảo tuân thủ quy định của NHNN và pháp luật về an toàn thông tin trong lĩnh vực ngân hàng.
Nhiệm vụ công việc thực tế
• Giám sát và phát hiện mối đe dọa:
+ Vận hành và theo dõi hệ thống SIEM,...; phân tích cảnh báo và triage sự cố bảo mật;
+ Sử dụng AI threat intelligence tools để phát hiện các mẫu bất thường và tấn công;
+ Phối hợp với nhóm DevOps xử lý các phát hiện về bảo mật từ pipeline scanning.
• Kiểm tra và đánh giá bảo mật:
+ Thực hiện đánh giá vulnerability định kỳ cho các ứng dụng dịch vụ điện tử;
+ Tham gia penetration testing và Red Team exercises theo kế hoạch;
+ Đánh giá và phê duyệt thiết kế ANTT của các tính năng mới trước khi triển khai.
• Tuân thủ và quy định:
+ Theo dõi và đảm bảo tuân thủ các quy định NHNN về an toàn thông tin;
+ Chuẩn bị tài liệu báo cáo an toàn thông tin định kỳ cho NHNN và Ban lãnh đạo.
Yêu cầu
Trình độ đào tạo: Tốt nghiệp đại học chuyên ngành An toàn thông tin, Công nghệ thông tin hoặc ngành liên quan.
Yêu cầu về kinh nghiệm:
• Tối thiểu 3 năm kinh nghiệm trong lĩnh vực an ninh thông tin/cybersecurity;
• Có kinh nghiệm tại tổ chức tài chính - ngân hàng hoặc fintech là lợi thế.
Yêu cầu chuyên môn:
• Am hiểu các chuẩn bảo mật: OWASP Top 10, PCI-DSS, ISO 27001;
• Có kinh nghiệm với SIEM platforms (Microsoft Sentinel, Splunk, IBM QRadar);
• Biết sử dụng vulnerability scanners (Nessus, Qualys) và web application scanners (Burp Suite, OWASP ZAP);
• Hiểu biết về quy định NHNN về an toàn thông tin (Thông tư [protected info],...);
• Có chứng chỉ CEH, CompTIA Security+, CISSP hoặc tương đương là ưu tiên;
• Có khả năng sử dụng AI SIEM tools và AI threat intelligence platforms là lợi thế.
Yêu cầu về kỹ năng mềm, kỹ năng quản lý:
• Kỹ năng phân tích sự cố và viết báo cáo kỹ thuật rõ ràng;
• Kỹ năng tư duy logic và giải quyết vấn đề trong tình huống khẩn cấp;
• Kỹ năng giao tiếp kỹ thuật với đội phát triển và phi kỹ thuật với ban lãnh đạo.
Yêu cầu khác:
• Nhiệt huyết, nghiêm túc và khả năng tổ chức công việc cao;
• Có khả năng đọc hiểu tài liệu kỹ thuật
tiếng Anh tốt;
• Sẵn sàng on-call xử lý sự cố bảo mật ngoài giờ hành chính.
Quyền lợi
Thưởng
Lương + Phụ cấp (trang điểm (dành cho CBNV nữ), ăn trưa, xăng xe) & thưởng hiệu quả hàng năm
Chăm sóc sức khoẻ
BAC A BANKER được nhận gói BH cao cấp cho cá nhân/người thân ngoài chế độ BHXH, BHYT theo quy định
Khác
Môi trường chuyên nghiệp, năng động và nhân văn với chương trình đào tạo chuyên sâu hàng năm
Thông tin khác
NGÀY ĐĂNG
18/06/2026
CẤP BẬC
Nhân viên
NGÀNH NGHỀ
Công Nghệ Thông Tin/Viễn Thông > Bảo Mật Công Nghệ Thông Tin
KỸ NĂNG
An Toàn Thông Tin, Cybersecurity, Vulnerability Scanning, Phân tích sự cố
LĨNH VỰC
Ngân hàng
NGÔN NGỮ TRÌNH BÀY HỒ SƠ
Tiếng Việt
SỐ NĂM KINH NGHIỆM TỐI THIỂU
3
QUỐC TỊCH
Không hiển thị
Xem thêm
Thông tin chung
Nơi làm việc
Cách thức ứng tuyển
Ứng viên nộp hồ sơ trực tuyến bằng cách bấm nút Ứng tuyển bên dưới:
Hạn nộp: 18/07/2026