CV/CVC/CVCC An ninh thông tin (AppSec/Governance) - HO Hà ĐôngNgân hàng TMCP Việt Á - VietABank
Nơi làm việc: Hà Nội
Thu nhập: thỏa thuận
Hình thức: Toàn thời gian
Ngày đăng: 02/06/2024
Hạn nộp: 02/09/2024
Vị trí công việc này hiện tại đã hết hạn nộp hồ sơ, bạn có thể tham khảo thêm một số công việc liên quan phía dưới
Mô tả công việc
1. Đánh giá ANTT
Đánh giá an ninh ứng dụng và kiểm tra thâm nhập (WebApp, WebService, MobileApp).
Phối hợp với phòng ban nội bộ và các đối tác liên quan để tìm ra lỗ hổng bảo mật và lên kế hoạch giảm thiểu lỗ hổng đó.
Rà soát mã nguồn và đưa ra giải pháp bảo vệ, cải tiến hệ thống ứng dụng.
Phân tích báo cáo và đề xuất phương án khắc phục/giảm thiểu, báo cáo có thể đến từ các nhà nghiên cứu bên ngoài và từ các nền tảng bug bounty (Hackerone, Bug Crowd,..)
Đánh giá tác động của lỗ hổng/ điểm yếu bảo mật được tìm thấy đối với ngân hàng và người dùng.
Nghiên cứu các kỹ thuật khai thác hệ thống thông tin, các công cụ, kỹ thuật, biện pháp đối phó và xu hướng về lỗ hổng ứng dụng di động/web, bảo mật mạng, cơ sở dữ liệu và mã hóa.
2. Giám sát tuân thủ
Duy trì việc tuân thủ các quy định nội bộ, thông tư NHNN và tiêu chuẩn bảo mật có liên quan.
Hỗ trợ phát triển và duy trì các chính sách và quy trình bảo mật phù hợp với các tiêu chuẩn và quy định của ngành.
Chuẩn bị và thực hiện các cuộc kiểm tra, đánh giá tuân thủ.
Thực hiện và giám sát tính hiệu quả của các biện pháp kiểm soát an ninh.
Quản lý quy trình ứng phó sự cố bảo mật.
Điều tra các vi phạm an ninh và các sự cố an ninh mạng khác. Ghi lại các vi phạm an ninh và đánh giá thiệt hại mà chúng gây ra.
Phân tích nhật ký hệ thống, xác định phương thức tấn công, thu thập dấu vết của kẻ tấn công và bắt đầu tìm kiếm kẻ tình nghi. Các nhiệm vụ khác được giao bởi quản lý trực tiếp.
Tiến hành và tham gia đánh giá rủi ro, dò quét lỗ hổng.
Đánh giá an ninh ứng dụng và kiểm tra thâm nhập (WebApp, WebService, MobileApp).
Phối hợp với phòng ban nội bộ và các đối tác liên quan để tìm ra lỗ hổng bảo mật và lên kế hoạch giảm thiểu lỗ hổng đó.
Rà soát mã nguồn và đưa ra giải pháp bảo vệ, cải tiến hệ thống ứng dụng.
Phân tích báo cáo và đề xuất phương án khắc phục/giảm thiểu, báo cáo có thể đến từ các nhà nghiên cứu bên ngoài và từ các nền tảng bug bounty (Hackerone, Bug Crowd,..)
Đánh giá tác động của lỗ hổng/ điểm yếu bảo mật được tìm thấy đối với ngân hàng và người dùng.
Nghiên cứu các kỹ thuật khai thác hệ thống thông tin, các công cụ, kỹ thuật, biện pháp đối phó và xu hướng về lỗ hổng ứng dụng di động/web, bảo mật mạng, cơ sở dữ liệu và mã hóa.
2. Giám sát tuân thủ
Duy trì việc tuân thủ các quy định nội bộ, thông tư NHNN và tiêu chuẩn bảo mật có liên quan.
Hỗ trợ phát triển và duy trì các chính sách và quy trình bảo mật phù hợp với các tiêu chuẩn và quy định của ngành.
Chuẩn bị và thực hiện các cuộc kiểm tra, đánh giá tuân thủ.
Thực hiện và giám sát tính hiệu quả của các biện pháp kiểm soát an ninh.
Quản lý quy trình ứng phó sự cố bảo mật.
Điều tra các vi phạm an ninh và các sự cố an ninh mạng khác. Ghi lại các vi phạm an ninh và đánh giá thiệt hại mà chúng gây ra.
Phân tích nhật ký hệ thống, xác định phương thức tấn công, thu thập dấu vết của kẻ tấn công và bắt đầu tìm kiếm kẻ tình nghi. Các nhiệm vụ khác được giao bởi quản lý trực tiếp.
Tiến hành và tham gia đánh giá rủi ro, dò quét lỗ hổng.
Yêu cầu
Trình độ đại học trở lên ngành Công nghệ thông tin hoặc liên quan.
Tối thiểu 1 năm kinh nghiệm trong mảng an toàn thông tin.
Có kinh nghiệm làm việc tại ngân hàng/công ty dịch vụ tài chính là một lợi thế
Có kiến thức về các khuôn khổ và tiêu chuẩn bảo mật (ví dụ: TT09, NĐ13, NIST, ISO 27001, SOC 2).
Ngọai ngữ: Đọc hiểu những thông tin, tài liệu bằng tiếng tiếng Anh.
Kỹ năng giao tiếp và giao tiếp mạnh mẽ.
Khả năng làm việc độc lập và là một phần của nhóm.
Có kiến thức về giải pháp bảo mật SIEM, SOC là lợi thế
Tối thiểu 1 năm kinh nghiệm trong mảng an toàn thông tin.
Có kinh nghiệm làm việc tại ngân hàng/công ty dịch vụ tài chính là một lợi thế
Có kiến thức về các khuôn khổ và tiêu chuẩn bảo mật (ví dụ: TT09, NĐ13, NIST, ISO 27001, SOC 2).
Ngọai ngữ: Đọc hiểu những thông tin, tài liệu bằng tiếng tiếng Anh.
Kỹ năng giao tiếp và giao tiếp mạnh mẽ.
Khả năng làm việc độc lập và là một phần của nhóm.
Có kiến thức về giải pháp bảo mật SIEM, SOC là lợi thế
Quyền lợi
Bảo hiểm
Du Lịch
Thưởng
Chăm sóc sức khỏe
Đào tạo
Tăng lương
Chỉ phỏng vấn 1 lần duy nhất, thông báo kết quả nhanh chóng đến các ứng viên sau khi phỏng vấn.
Gói chế độ phúc lợi hấp dẫn và độc đáo cho CBNV như: Bảo hiểm sức khỏe VietABank Care dành cho CBNV và người thân, nghỉ hưởng nguyên lương ngày sinh nhật bản thân, ...
Cơ hội thăng tiến vượt bậc với Chương trình Cán bộ Nguồn "VietABank NextGen"
Môi trường làm việc vui hết sẩy có VietABank's Got Talent, Shark tank VietABank, Duyên dáng VietABank.
Được cấp máy tính làm việc, điện thoại.
Du Lịch
Thưởng
Chăm sóc sức khỏe
Đào tạo
Tăng lương
Chỉ phỏng vấn 1 lần duy nhất, thông báo kết quả nhanh chóng đến các ứng viên sau khi phỏng vấn.
Gói chế độ phúc lợi hấp dẫn và độc đáo cho CBNV như: Bảo hiểm sức khỏe VietABank Care dành cho CBNV và người thân, nghỉ hưởng nguyên lương ngày sinh nhật bản thân, ...
Cơ hội thăng tiến vượt bậc với Chương trình Cán bộ Nguồn "VietABank NextGen"
Môi trường làm việc vui hết sẩy có VietABank's Got Talent, Shark tank VietABank, Duyên dáng VietABank.
Được cấp máy tính làm việc, điện thoại.
Giới thiệu công ty
Ngân hàng TMCP Việt Á - VietABank việc làm
Số 105 Chu Văn An, Phường Yết Kiêu, Quận Hà Đông, TP Hà Nội
Quy mô: Từ 1000 - 5000 nhân viên
Việc làm tương tự
KỸ SƯ AN TOÀN THÔNG TIN (GIÁM SÁT AN NINH THÔNG TIN)
Công ty Cổ phần Viễn thông FPT - FPT Telecom
thỏa thuận
Hà Nội
31/10/2024
Kỹ Sư An Toàn Thông Tin (Security Engineer)
CÔNG TY CỔ PHẨN TẬP ĐOÀN MK
Thỏa thuận
Hà Nội
10/10/2024
CHUYÊN VIÊN GIÁM SÁT AN TOÀN THÔNG TIN
Công ty Cổ phần Viễn thông FPT - FPT Telecom
20,000,000 - 35,000,000 VND
Hà Nội
17/11/2024
Kỹ Sư Bảo Mật Hệ Thống Thông Tin
CÔNG TY CỔ PHẦN TẬP ĐOÀN VÀNG BẠC ĐÁ QUÝ DOJI
Thỏa thuận
Hà Nội
21/10/2024
CHUYÊN VIÊN GIÁM SÁT AN TOÀN THÔNG TIN
Công ty Cổ phần Viễn thông FPT - FPT Telecom
20,000,000 - 35,000,000 VND
Hà Nội
17/11/2024
An ninh hệ thống an toàn thông tin (Cloud, Security)
Công ty TNHH CMC Global
Thỏa thuận
Hà Nội
19/11/2024
CV/CVC/CVCC Điều tra, ứng phó sự cố ATTT
Ngân hàng Thương mại Cổ phần Công Thương Việt Nam (VietinBank)
Theo thỏa thuận
Hà Nội
25/10/2024
Vị trí CV/CVC/CVCC An ninh thông tin (AppSec/Governance) - HO Hà Đông do công ty Ngân hàng TMCP Việt Á - VietABank tuyển dụng tại Hà Nội, Joboko tự động tổng hợp mức lương thỏa thuận, tìm thêm việc làm về CV/CVC/CVCC An ninh thông tin (AppSec/Governance) - HO Hà Đông hoặc công ty Ngân hàng TMCP Việt Á - VietABank ở các link phía trên
Giới thiệu công ty
Ngân hàng TMCP Việt Á - VietABank việc làm
Số 105 Chu Văn An, Phường Yết Kiêu, Quận Hà Đông, TP Hà Nội
Quy mô: Từ 1000 - 5000 nhân viên