Chuyên viên chính/ Chuyên viên cao cấp Đánh giá An toàn Thông tin - MSB - KCN - 3I075Ngân Hàng TMCP Hàng Hải VN (CN MN)
Nơi làm việc: Hà Nội
Ngành nghề: IT phần mềm, Quản lý điều hành, Việc làm cấp cao, IT phần cứng/mạng, Ngân hàng/ Tài Chính, Bảo vệ/ An ninh/ Vệ sỹ, IT / Phần mềm / IOT / Điện tử viễn thông
Thu nhập: Cạnh tranh
Hình thức: Toàn thời gian
Ngày đăng: 30/05/2024
Hạn nộp: 10/07/2024
Vị trí công việc này hiện tại đã hết hạn nộp hồ sơ, bạn có thể tham khảo thêm một số công việc liên quan phía dưới
Mô tả công việc
Mô tả Công việc
1. Quản lý lỗ hổng an ninh của toàn bộ hệ thống IT:
Tổ chức và tham gia xây dựng, cập nhật chương trình quản lý lỗ hổng an ninh thông tin toàn bộ hệ thống IT và các tiêu chuẩn liên quan (secure code, hardening...)
Tổ chức và tham gia thực hiện rà quét, đánh giá bảo mật các hệ thống IT theo chương trình đã xây dựng.
Chủ động nghiên cứu, cập nhật thông tin về các lỗ hổng mới từ các nguồn tin về an ninh mạng và cập nhật phương án khắc phục sớm cho các hệ thống IT .
Tổ chức, xây dựng môi trường fuzzing framework lab và đưa vào vận hành để phát hiện các lỗ hổng chưa biết trong hệ thống (zeroday)
Tổ chức và tham gia xây dựng phương án, kế hoạch triển khai khắc phục các lỗ hổng đã xác định. Thống nhất kế hoạch thực hiện với các bên liên quan.
Tổ chức và xây dựng danh mục các dịch vụ đánh giá an ninh cho các đơn vị nội bộ (bao gồm nhưng không giới hạn: vulnerability assessment, security assessment, security hardening, pentest, secure code audit/training...)
2. Tổ chức triển khai dự án, bảo trì và hỗ trợ triển khai theo kế hoạch được phê duyệt liên quan tới đánh giá an ninh:
Tổ chức triển khai công việc theo kế hoạch được duyệt (dự án, bảo trì, BAU)
Tiếp nhận và điều phối nhân sự nhóm do mình quản lý để triển khai các dự án thuộc phòng ban khác trong Khối Công nghệ liên quan tới đánh giá an ninh.
Hỗ trợ ban mua sắm trong việc đàm phán với các nhà cung cấp để có được giá thiết bị hợp lý cho các dự án, bảo trì.
Có trách nhiệm trong việc xây dựng kiến trúc phòng thủ an ninh thông tin đảm bảo mục tiêu phát triển lâu dài của MSB.
Tư vấn và hỗ trợ cho việc quản lý mức độ cam kết dịch vụ và việc quản lý công nghệ thông tin để đảm bảo tuân thủ các SLAs, SLOs và mục tiêu tài chính đã được đưa ra.
Tư vấn cho việc quản lý công nghệ thông tin để đảm bảo tuân thủ các chính sách và quy trình đã được thống nhất.
Phối hợp với các phòng ban khác triển khai dự án liên quan tới mạng và bảo mật nhằm đảm bảo đúng tiến độ và chất lượng đề ra.
Phối hợp với hãng, nhà thầu giải quyết các vấn đề phát sinh liên quan tới kĩ thuật/thiết kế trong quá trình triển khai, có trách nhiệm giám sát và đôn đúc thành viên trong tổ dự án nhằm đảm bảo việc triển khai theo đúng thiết kế ban đầu cũng như tiến độ đã được đưa ra.
3. Quản lý kế hoạch, ngân sách và nguồn lực nhóm đánh giá an ninh:
Xác định lộ trình ngắn hạn hay dài hạn của các danh mục đầu tư liên quan tới đánh giá an ninh. Trao đổi và thống nhất với các bên liên quan về lộ trình mua sắm.
Xây dựng các kế hoạch công việc cho nhóm đánh giá an ninh cũng như công việc/dự án trong ngắn và dài hạn cũng như đánh giá rủi ro liên quan. Phối hợp và thống nhất với các đơn vị liên quan về kế hoạch triển khai.
Đảm bảo phân cấp chương trình và nguồn lực dự án cho nhóm đánh giá an ninh hợp lý.
Đảm bảo triển khai các dự án, hợp đồng bảo trì trong ngân sách đã phê duyệt (CAPEX, OPEX)
Hỗ trợ GĐ ANTT trong nhiệm vụ quản lý nhân sự bao gồm việc tuyển dụng, xây dựng KRA và KPI, lập các kế hoạch đào tạo và phát triển, giám sát công việc, cung cấp thông tin phản hồi chính thức và không chính thức,v..v
Hỗ trợ GĐ ANTT xác định các ứng viên tiềm năng cao trong nhóm và đề xuất phát triển họ thông qua quản lý tài năng
Liên tục tìm kiếm cơ hội để cải thiện năng suất và hiệu suất để xây dựng một nhóm làm việc hiệu suất cao.
4. Vận hành an ninh thông tin:
Tham gia nhận diện, đánh giá rủi ro an ninh thông tin chung và hỗ trợ lên kế hoạch cũng như phương án khắc phục.
Tham gia đánh giá kiểm soát tuân thủ quy trình quy định an ninh thông tin
Phối hợp giám sát kiểm soát an ninh theo yêu cầu của phản ứng sự cố / sự kiên an ninh thông tin
5. Tư vấn, tham mưu cho Giám đốc an ninh thông tin:
Nghiên cứu, tư vấn cho Giám đốc Phòng ANTT về các công cụ, giải pháp công nghệ mới
1. Quản lý lỗ hổng an ninh của toàn bộ hệ thống IT:
Tổ chức và tham gia xây dựng, cập nhật chương trình quản lý lỗ hổng an ninh thông tin toàn bộ hệ thống IT và các tiêu chuẩn liên quan (secure code, hardening...)
Tổ chức và tham gia thực hiện rà quét, đánh giá bảo mật các hệ thống IT theo chương trình đã xây dựng.
Chủ động nghiên cứu, cập nhật thông tin về các lỗ hổng mới từ các nguồn tin về an ninh mạng và cập nhật phương án khắc phục sớm cho các hệ thống IT .
Tổ chức, xây dựng môi trường fuzzing framework lab và đưa vào vận hành để phát hiện các lỗ hổng chưa biết trong hệ thống (zeroday)
Tổ chức và tham gia xây dựng phương án, kế hoạch triển khai khắc phục các lỗ hổng đã xác định. Thống nhất kế hoạch thực hiện với các bên liên quan.
Tổ chức và xây dựng danh mục các dịch vụ đánh giá an ninh cho các đơn vị nội bộ (bao gồm nhưng không giới hạn: vulnerability assessment, security assessment, security hardening, pentest, secure code audit/training...)
2. Tổ chức triển khai dự án, bảo trì và hỗ trợ triển khai theo kế hoạch được phê duyệt liên quan tới đánh giá an ninh:
Tổ chức triển khai công việc theo kế hoạch được duyệt (dự án, bảo trì, BAU)
Tiếp nhận và điều phối nhân sự nhóm do mình quản lý để triển khai các dự án thuộc phòng ban khác trong Khối Công nghệ liên quan tới đánh giá an ninh.
Hỗ trợ ban mua sắm trong việc đàm phán với các nhà cung cấp để có được giá thiết bị hợp lý cho các dự án, bảo trì.
Có trách nhiệm trong việc xây dựng kiến trúc phòng thủ an ninh thông tin đảm bảo mục tiêu phát triển lâu dài của MSB.
Tư vấn và hỗ trợ cho việc quản lý mức độ cam kết dịch vụ và việc quản lý công nghệ thông tin để đảm bảo tuân thủ các SLAs, SLOs và mục tiêu tài chính đã được đưa ra.
Tư vấn cho việc quản lý công nghệ thông tin để đảm bảo tuân thủ các chính sách và quy trình đã được thống nhất.
Phối hợp với các phòng ban khác triển khai dự án liên quan tới mạng và bảo mật nhằm đảm bảo đúng tiến độ và chất lượng đề ra.
Phối hợp với hãng, nhà thầu giải quyết các vấn đề phát sinh liên quan tới kĩ thuật/thiết kế trong quá trình triển khai, có trách nhiệm giám sát và đôn đúc thành viên trong tổ dự án nhằm đảm bảo việc triển khai theo đúng thiết kế ban đầu cũng như tiến độ đã được đưa ra.
3. Quản lý kế hoạch, ngân sách và nguồn lực nhóm đánh giá an ninh:
Xác định lộ trình ngắn hạn hay dài hạn của các danh mục đầu tư liên quan tới đánh giá an ninh. Trao đổi và thống nhất với các bên liên quan về lộ trình mua sắm.
Xây dựng các kế hoạch công việc cho nhóm đánh giá an ninh cũng như công việc/dự án trong ngắn và dài hạn cũng như đánh giá rủi ro liên quan. Phối hợp và thống nhất với các đơn vị liên quan về kế hoạch triển khai.
Đảm bảo phân cấp chương trình và nguồn lực dự án cho nhóm đánh giá an ninh hợp lý.
Đảm bảo triển khai các dự án, hợp đồng bảo trì trong ngân sách đã phê duyệt (CAPEX, OPEX)
Hỗ trợ GĐ ANTT trong nhiệm vụ quản lý nhân sự bao gồm việc tuyển dụng, xây dựng KRA và KPI, lập các kế hoạch đào tạo và phát triển, giám sát công việc, cung cấp thông tin phản hồi chính thức và không chính thức,v..v
Hỗ trợ GĐ ANTT xác định các ứng viên tiềm năng cao trong nhóm và đề xuất phát triển họ thông qua quản lý tài năng
Liên tục tìm kiếm cơ hội để cải thiện năng suất và hiệu suất để xây dựng một nhóm làm việc hiệu suất cao.
4. Vận hành an ninh thông tin:
Tham gia nhận diện, đánh giá rủi ro an ninh thông tin chung và hỗ trợ lên kế hoạch cũng như phương án khắc phục.
Tham gia đánh giá kiểm soát tuân thủ quy trình quy định an ninh thông tin
Phối hợp giám sát kiểm soát an ninh theo yêu cầu của phản ứng sự cố / sự kiên an ninh thông tin
5. Tư vấn, tham mưu cho Giám đốc an ninh thông tin:
Nghiên cứu, tư vấn cho Giám đốc Phòng ANTT về các công cụ, giải pháp công nghệ mới
Yêu cầu
Yêu Cầu Công Việc
1. Trình độ:
Tốt nghiệp Đại học trở lên chuyên ngành: An toàn thông tin; Công nghệ thông tin; Điện tử Viễn thông;
Yêu cầu về chứng chỉ: Offensive Security, EC-Council, GIAC, CompTIA (OSCP, CEH, GWAPT, GXPN, GPEN, CPTC...)
Ngoại ngữ: Cấp độ 3 (Toeic 450-650 hoặc tương đương) - Có khả năng hiểu & giao tiếp tiếng Anh Khá
2. Kinh nghiệm:
Kinh nghiệm chuyên môn tối thiểu: 3 năm trong lĩnh vực Đánh giá An ninh thông tin (ưu tiên trong lĩnh vực tài chính - ngân hàng và các hãng/tổ chức cung cấp các dịch vụ/giải pháp bảo mật lớn trên thế giới)
Ưu tiên các ứng viên có kinh nghiệm tìm kiếm lỗ hổng bảo mật zeroday, có CVE/giải thưởng CTF là lợi thế.
3. Kiến thức:
- Kiến thức chung:
Có hiểu biết an ninh thông tin của một tổ chức trong lĩnh vực tài chính-ngân hàng
Có hiểu biết về các tiêu chuẩn bảo mật được áp dụng cho các tổ chức tài chính-ngân hàng
- Kiến thức chuyên môn:
Hiểu biết chuyên sâu về các phương thức tấn công mạng và các biện pháp phòng chống
Hiểu biết chuyên sâu về lỗ hổng phần mềm và các biện pháp phòng chống
4. Kỹ năng/Khả năng
- Năng lực hành vi/Thái độ:
Triển khai xuất sắc
Tuân thủ quy định
Khả năng chủ động trong công việc
- Năng lực chuyên môn:
Quản trị rủi ro
5. Các yêu cầu khác
Khả năng chịu áp lực cao trong công việc
QUYỀN LỢI KHI GIA NHẬP MSB
1, Lương thưởng hấp dẫn:
Mức lương cạnh tranh so với thị trường và tương xứng với năng lực, sẽ được thương lượng khi ứng viên vượt qua vòng Phỏng vấn.
Chế độ thưởng incentive/KPI và hoa hồng hấp dẫn, chi trả theo tháng, thu nhập không giới hạn (đối với nhóm vị trí bán hàng).
Thưởng hiệu suất cuối năm từ 2 đến 5 tháng lương trung bình của năm, tùy theo kết quả đánh giá xếp loại.
2, Chính sách phúc lợi toàn diện:
Bảo hiểm theo quy định pháp luật và bảo hiểm nhân thọ riêng cho cán bộ nhân viên MSB.
Các chế độ phúc lợi đa dạng: giờ làm việc linh hoạt, nghỉ mát, nghỉ sinh nhật, nghỉ khai giảng năm học cho con,...
Có chương trình vay với lãi suất ưu đãi cho CBNV.
3, Đào tạo và thăng tiến:
Chương trình Đào tạo chuyên sâu, bài bản theo hướng chuyển đổi (Re_skill, Up_skill, New_skill), được biên tập tùy theo từng nhóm vị trí công việc.
Được hướng dẫn và kèm cặp tận tình bởi các lãnh đạo, quản lý trực tiếp và chuyên gia trong ngành.
Chương trình phát triển quản lý dành cho các nhân viên có tiềm năng, giúp họ chuẩn bị sẵn sàng cho các vị trí quản lý và lãnh đạo trong tương lai.
Ưu tiên tuyển dụng cấp quản lý từ nhân sự nội bộ, tạo cơ hội thăng tiến cho nhân viên.
4, Môi trường làm việc chuyên nghiệp và văn hóa doanh nghiệp năng động:
Thoải mái, thân thiện, đề cao tinh thần trách nhiệm, hỗ trợ lẫn nhau.
Năng động, sáng tạo, khuyến khích đổi mới và học hỏi liên tục.
Tôn trọng sự khác biệt, đề cao tinh thần làm việc nhóm và hợp tác hiệu quả.
Nhiều hoạt động văn hóa, thể thao, giải trí sôi nổi, tạo môi trường làm việc gắn kết và vui vẻ.
Nhiều năm liên tiếp được HR Asia vinh danh "Nơi làm việc tốt nhất Châu Á" và Anphabe vinh danh "Doanh nghiệp có nguồn Nhân lực hạnh phúc".
1. Trình độ:
Tốt nghiệp Đại học trở lên chuyên ngành: An toàn thông tin; Công nghệ thông tin; Điện tử Viễn thông;
Yêu cầu về chứng chỉ: Offensive Security, EC-Council, GIAC, CompTIA (OSCP, CEH, GWAPT, GXPN, GPEN, CPTC...)
Ngoại ngữ: Cấp độ 3 (Toeic 450-650 hoặc tương đương) - Có khả năng hiểu & giao tiếp tiếng Anh Khá
2. Kinh nghiệm:
Kinh nghiệm chuyên môn tối thiểu: 3 năm trong lĩnh vực Đánh giá An ninh thông tin (ưu tiên trong lĩnh vực tài chính - ngân hàng và các hãng/tổ chức cung cấp các dịch vụ/giải pháp bảo mật lớn trên thế giới)
Ưu tiên các ứng viên có kinh nghiệm tìm kiếm lỗ hổng bảo mật zeroday, có CVE/giải thưởng CTF là lợi thế.
3. Kiến thức:
- Kiến thức chung:
Có hiểu biết an ninh thông tin của một tổ chức trong lĩnh vực tài chính-ngân hàng
Có hiểu biết về các tiêu chuẩn bảo mật được áp dụng cho các tổ chức tài chính-ngân hàng
- Kiến thức chuyên môn:
Hiểu biết chuyên sâu về các phương thức tấn công mạng và các biện pháp phòng chống
Hiểu biết chuyên sâu về lỗ hổng phần mềm và các biện pháp phòng chống
4. Kỹ năng/Khả năng
- Năng lực hành vi/Thái độ:
Triển khai xuất sắc
Tuân thủ quy định
Khả năng chủ động trong công việc
- Năng lực chuyên môn:
Quản trị rủi ro
5. Các yêu cầu khác
Khả năng chịu áp lực cao trong công việc
QUYỀN LỢI KHI GIA NHẬP MSB
1, Lương thưởng hấp dẫn:
Mức lương cạnh tranh so với thị trường và tương xứng với năng lực, sẽ được thương lượng khi ứng viên vượt qua vòng Phỏng vấn.
Chế độ thưởng incentive/KPI và hoa hồng hấp dẫn, chi trả theo tháng, thu nhập không giới hạn (đối với nhóm vị trí bán hàng).
Thưởng hiệu suất cuối năm từ 2 đến 5 tháng lương trung bình của năm, tùy theo kết quả đánh giá xếp loại.
2, Chính sách phúc lợi toàn diện:
Bảo hiểm theo quy định pháp luật và bảo hiểm nhân thọ riêng cho cán bộ nhân viên MSB.
Các chế độ phúc lợi đa dạng: giờ làm việc linh hoạt, nghỉ mát, nghỉ sinh nhật, nghỉ khai giảng năm học cho con,...
Có chương trình vay với lãi suất ưu đãi cho CBNV.
3, Đào tạo và thăng tiến:
Chương trình Đào tạo chuyên sâu, bài bản theo hướng chuyển đổi (Re_skill, Up_skill, New_skill), được biên tập tùy theo từng nhóm vị trí công việc.
Được hướng dẫn và kèm cặp tận tình bởi các lãnh đạo, quản lý trực tiếp và chuyên gia trong ngành.
Chương trình phát triển quản lý dành cho các nhân viên có tiềm năng, giúp họ chuẩn bị sẵn sàng cho các vị trí quản lý và lãnh đạo trong tương lai.
Ưu tiên tuyển dụng cấp quản lý từ nhân sự nội bộ, tạo cơ hội thăng tiến cho nhân viên.
4, Môi trường làm việc chuyên nghiệp và văn hóa doanh nghiệp năng động:
Thoải mái, thân thiện, đề cao tinh thần trách nhiệm, hỗ trợ lẫn nhau.
Năng động, sáng tạo, khuyến khích đổi mới và học hỏi liên tục.
Tôn trọng sự khác biệt, đề cao tinh thần làm việc nhóm và hợp tác hiệu quả.
Nhiều hoạt động văn hóa, thể thao, giải trí sôi nổi, tạo môi trường làm việc gắn kết và vui vẻ.
Nhiều năm liên tiếp được HR Asia vinh danh "Nơi làm việc tốt nhất Châu Á" và Anphabe vinh danh "Doanh nghiệp có nguồn Nhân lực hạnh phúc".
Quyền lợi
Chế độ bảo hiểm
Du Lịch
Chế độ thưởng
Chăm sóc sức khỏe
Đào tạo
Tăng lương
Du Lịch
Chế độ thưởng
Chăm sóc sức khỏe
Đào tạo
Tăng lương
Thông tin khác
Bằng cấp:
Đại học
Độ tuổi:
Không giới hạn tuổi
Lương:
Cạnh tranh
Đại học
Độ tuổi:
Không giới hạn tuổi
Lương:
Cạnh tranh
Giới thiệu công ty
Ngân Hàng TMCP Hàng Hải VN (CN MN)
Lầu 25, 180-192 Nguyễn Công Trứ, Quận 1, Hcm
msb.com.vn
Việc làm tương tự
Kỹ Sư An Toàn Thông Tin (Security Engineer)
CÔNG TY CỔ PHẨN TẬP ĐOÀN MK
Thỏa thuận
Hà Nội
10/11/2024
Kỹ sư chính sách An toàn thông tin
CÔNG TY CÔNG NGHỆ THÔNG TIN VNPT (VNPT-IT)
Thỏa thuận
Hà Nội
28/12/2024
Kỹ sư an ninh thông tin (an toàn thông tin)
TỔNG CÔNG TY TRUYỀN THÔNG (VNPT - MEDIA)
Thỏa thuận
Hà Nội
31/12/2024
Chuyên Gia Quản Lý Rủi Ro An Ninh Thông Tin, Phòng Quản Trị Rủi Ro Hoạt Động, Khối Quản Trị Rủi Ro
NGÂN HÀNG TMCP ĐẠI CHÚNG VIỆT NAM - PVcomBank
thỏa thuận
Hà Nội
04/12/2024
Cộng tác viên Giám sát an ninh thông tin
Ngân Hàng TMCP Tiên Phong - TPBank
Cạnh tranh
Hà Nội
30/11/2024
CHUYÊN VIÊN GIÁM SÁT AN TOÀN THÔNG TIN
Công ty Cổ phần Viễn thông FPT - FPT Telecom
20,000,000 - 35,000,000 VND
Hà Nội
17/11/2024
CHUYÊN VIÊN GIÁM SÁT AN TOÀN THÔNG TIN
Công ty Cổ phần Viễn thông FPT - FPT Telecom
20,000,000 - 35,000,000 VND
Hà Nội
17/11/2024
Vị trí Chuyên viên chính/ Chuyên viên cao cấp Đánh giá An toàn Thông tin - MSB - KCN - 3I075 do công ty Ngân Hàng TMCP Hàng Hải VN (CN MN) tuyển dụng tại Hà Nội, Joboko tự động tổng hợp mức lương Cạnh tranh, tìm thêm việc làm về Chuyên viên chính/ Chuyên viên cao cấp Đánh giá An toàn Thông tin - MSB - KCN - 3I075 hoặc công ty Ngân Hàng TMCP Hàng Hải VN (CN MN) ở các link phía trên
Giới thiệu công ty
Ngân Hàng TMCP Hàng Hải VN (CN MN)
Lầu 25, 180-192 Nguyễn Công Trứ, Quận 1, Hcm
msb.com.vn