CV/CVC/CVCC An ninh thông tin (AppSec/Governance) - HO Hà ĐôngNgân hàng TMCP Việt Á - VietABank

1. Đánh giá ANTT
Đánh giá an ninh ứng dụng và kiểm tra thâm nhập (WebApp, WebService, MobileApp).
Phối hợp với phòng ban nội bộ và các đối tác liên quan để tìm ra lỗ hổng bảo mật và lên kế hoạch giảm thiểu lỗ hổng đó.
Rà soát mã nguồn và đưa ra giải pháp bảo vệ, cải tiến hệ thống ứng dụng.
Phân tích báo cáo và đề xuất phương án khắc phục/giảm thiểu, báo cáo có thể đến từ các nhà nghiên cứu bên ngoài và từ các nền tảng bug bounty (Hackerone, Bug Crowd,..)
Đánh giá tác động của lỗ hổng/ điểm yếu bảo mật được tìm thấy đối với ngân hàng và người dùng.
Nghiên cứu các kỹ thuật khai thác hệ thống thông tin, các công cụ, kỹ thuật, biện pháp đối phó và xu hướng về lỗ hổng ứng dụng di động/web, bảo mật mạng, cơ sở dữ liệu và mã hóa.
2. Giám sát tuân thủ
Duy trì việc tuân thủ các quy định nội bộ, thông tư NHNN và tiêu chuẩn bảo mật có liên quan.
Hỗ trợ phát triển và duy trì các chính sách và quy trình bảo mật phù hợp với các tiêu chuẩn và quy định của ngành.
Chuẩn bị và thực hiện các cuộc kiểm tra, đánh giá tuân thủ.
Thực hiện và giám sát tính hiệu quả của các biện pháp kiểm soát an ninh.
Quản lý quy trình ứng phó sự cố bảo mật.
Điều tra các vi phạm an ninh và các sự cố an ninh mạng khác. Ghi lại các vi phạm an ninh và đánh giá thiệt hại mà chúng gây ra.
Phân tích nhật ký hệ thống, xác định phương thức tấn công, thu thập dấu vết của kẻ tấn công và bắt đầu tìm kiếm kẻ tình nghi. Các nhiệm vụ khác được giao bởi quản lý trực tiếp.
Tiến hành và tham gia đánh giá rủi ro, dò quét lỗ hổng.