Chuyên viên cao cấp Giám sát an ninh thông tin (SOC) - Khối Công nghệ - Hà Nội

QUẢN TRỊ NGUỒN NHÂN LỰC M-TALENT

Địa điểm làm việc: Hà Nội

Hết hạn: 11/03/2021

Chi tiết công việc
Giới thiệu công ty

Vị trí công việc này hiện tại đã hết hạn nộp hồ sơ, bạn có thể tham khảo thêm một số công việc liên quan phía dưới

Mô tả công việc

1. Rà soát, tìm kiếm và xử lý các sự kiện an ninh thông tin
- Tham gia xây dựng, hoàn thiện hệ thống giám sát an ninh thông tin (SOC)
- Triển khai các công việc nhằm đảm bảo hệ thống SIEM (log tập trung) có đầy đủ các thông tin phục vụ giám sát, phân tích và điều tra các sự kiện an ninh thông tin.
- Tham gia xây dựng hệ thống threat inteligent, reversing lab nội bộ MSB phục vụ các công tác điều tra, truy vết, phân tích (mã độc, tấn công mạng, thất thoát dữ liệu...)
- Tổ chức và tham gia giám sát, phân tích log nhằm phát hiện ra các sự kiện an ninh thông tin và xử lý theo quy trình vận hành, hướng dẫn xử lý (playbook/use case)
- Xây dựng các danh mục dịch vụ giám sát an ninh (SOC) cung cấp cho các đơn vị nội bộ (bao gồm nhưng không hạn chế: truy vết, điều tra số, phân tích mã độc, phân tích gói tin mạng...)
- Tiếp nhận và xử lý các yêu cầu về xử lý mã độc, truy vết, điều tra số với phạm vi lớn, kỹ thuật tương đối phức tạp và các sự kiện an ninh thông tin khác.
- Phản hồi các công văn, văn bản an ninh nội bộ MSB và bên ngoài của VNCert, NHNN, BTTT, các tổ chức an ninh khác.
- Hướng dẫn và hỗ trợ CVC giám sát an ninh thông tin trong các công việc liên quan
2. Triển khai các dự án liên quan tới Đánh giá an ninh
- Quản lý các dự án an ninh thông tin của MSB
- Tham gia triển khai các dự án an ninh thông tin theo kế hoạch được duyệt
- Tham gia xác định các giải pháp để tối ưu hóa chi phí. Áp dụng các giải pháp công nghệ để tiết kiệm chi phí.
- Hỗ trợ ban mua sắm trong việc đàm phán với các nhà cung cấp để có được giá thiết bị hợp lý cho các dự án.
- Hỗ trợ xây dựng kiến trúc giám sát an ninh thông tin (SOC) đảm bảo mục tiêu phát triển lâu dài của MSB.
- Tư vấn và hỗ trợ cho việc quản lý mức độ cam kết dịch vụ và việc quản lý công nghệ thông tin để đảm bảo tuân thủ các SLAs, SLOs và mục tiêu tài chính đã được đưa ra.
- Phối hợp với các phòng ban khác triển khai dự án liên quan tới an ninh thông tin nhằm đảm bảo đúng tiến độ và chất lượng đề ra.
- Phối hợp với hãng, nhà thầu giải quyết các vấn đề phát sinh liên quan tới kĩ thuật/thiết kế trong quá trình triển khai, có trách nhiệm giám sát và đôn đúc thành viên trong tổ dự án nhằm đảm bảo việc triển khai theo đúng thiết kế ban đầu cũng như tiến độ đã được đưa ra.
3. Vận hành an ninh thông tin
- Tham gia nhận diện, đánh giá rủi ro an ninh thông tin chung và hỗ trợ lên kế hoạch cũng như phương án khắc phục.
- Tham gia đánh giá kiểm soát tuân thủ quy trình quy định an ninh thông tin4. Tư vấn, tham mưu cho Giám đốc Quản trị mạng và an ninh thông tin
- Nghiên cứu, tư vấn cho Giám đốc Phòng QTM&ANTT về các công cụ, giải pháp công nghệ mới
- Tư vấn xây dựng ngân sách cho các dự án mới, dự án nâng cấp an ninh thông tin
- Tư vấn xây dựng ngân sách cho các hợp đồng bảo trì hàng năm

Yêu cầu

1. Trình độ:
- Tốt nghiệp đại học trở lên chuyên ngành công nghệ thông tin truyền thông hoặc khoa học máy tính.
- Tiếng Anh: trình độ B1 trở lên
2. Kinh nghiệm:
- Có ít nhất 03 năm kinh nghiệm trong lĩnh vực vận hành giám sát an ninh SOC trong môi trường phức tạp, trong lĩnh vực Ngân hàng-Tài chính là lợi thế.
- Có ít nhất 02 năm kinh nghiệm trong lĩnh vực phân tích mã độc (malware analysis/reverse), dữ liệu mạng (network traffic analysis), phân tích nhật ký (log)
- Có ít nhất 01 năm kinh nghiệm trong lĩnh vực quản lý dự án an ninh thông tin
- Có bài báo nghiên cứu về phân tích mã độc, dữ liệu mạng là một lợi thế.
3. Kiến thức:
- Hiểu biết chuyên sâu về các giao thức mạng, mã máy tính (x86, x64, ARM...), thuật toán mã hóa (symmetric, asymmetric)
- Có khả năng tự nghiên cứu và/hoặc đã có một trong số các chứng chỉ về phân tích mã độc, phân tích dữ liệu mạng của SANS - GIAC, EC-Council, CompTIA, Mile2... (GCIH, GCFA, GCIA, GREM, GMON, GNFA, GCTI, ECIH, CHFI, CTIA, ECSA, CySA+, CASP, CNFE...)
- Hiểu biết chuyên sâu về các hình thức tấn công mạng và biện pháp phòng chống
- Hiểu biết về quy trình quản lý dự án.
4. Năng lực (Kĩ năng/Khả năng):
- Khả năng quản lý quá trình triển khai công việc
- Khả năng áp dụng kiến thức vào công việc hiệu quả
- Khả năng chủ động trong công việc
- Khả năng sáng tạo và liên tục cải thiện
- Khả năng nghiên cứu/ học hỏi để làm việc hiệu quả
- Khả năng đánh giá vấn đề
- Khả năng giải quyết vấn đề
- Khả năng giao tiếp và truyền thông
- Tuân thủ quy định
- Tinh thần trách nhiệm
5. Các yêu cầu khác:
- Bảo mật đối với thông tin quan trọng
- Trung thực, cẩn thận, nhiệt tình với công việc

Quyền lợi

Bảo hiểm theo quy định
Du Lịch
Thưởng
Chăm sóc sức khỏe
Đào tạo
Tăng lương

Thông tin khác

Hình thức: Nhân viên chính thức

Thông tin chung

Ngày hết hạn: 11/03/2021
Thu nhập: Cạnh tranh

Giới thiệu công ty

Công ty chưa cập nhật thông tin....

Quy mô công ty

Từ 1000 - 5000 nhân viên

Các thông tin được cung cấp chỉ nhằm mục đích cho người dùng tham khảo, JobOKO không đại diện và không có sự liên quan tới doanh nghiệp quản trị nguồn nhân lực m-talent trong các hoạt động tuyển dụng. Các thông tin bản quyền, nhãn hiệu hoặc bất kỳ quyền sở hữu trí tuệ nào liên quan đến nội dung, thương hiệu hay hình ảnh doanh nghiệp này không thuộc sở hữu của JobOKO.

Người dùng cần tự xác minh thông tin trước khi ứng tuyển, giao dịch hoặc đưa ra bất kỳ quyết định nào dựa trên các nội dung này.

Chia sẻ: