CV/CVC/CVCC Điều tra, ứng phó sự cố ATTT
Ngân hàng Thương mại Cổ phần Công Thương Việt Nam (VietinBank)
Hết hạn: 25/10/2024
- Chi tiết công việc
- Giới thiệu công ty
Thu nhập: Theo thỏa thuận
Loại hình: Toàn thời gian
Chức vụ: Quản lý
Kinh nghiệm: 1 năm
I. MÔ TẢ CÔNG VIỆC
- Thực hiện quá trình hunting, phân tích, phát hiện, truy vết nhằm xác định nguyên nhân các sự cố về An ninh thông tin.
- Tiếp nhận, phân tích, điều tra, xử lý các sự kiện, cảnh báo về các rủi ro/các nguy cơ tấn công mạng, sự cố an ninh thông tin; kịp thời cảnh báo đến các Đơn vị liên quan khi phát hiện sự cố an toàn thông tin.
- Tham gia ứng cứu sự cố an toàn thông tin, ngăn chặn, giảm thiểu tác động, thiệt hại đến hệ thống thông tin khi sự cố phát sinh; phân tích sự cố, đề xuất các biện pháp phòng ngừa tránh sự cố tái diễn;
- Tham gia phối hợp cùng các đơn vị liên quan xử lý các sự cố an ninh.
- Sử dụng thành thạo các công cụ chuyên dụng để thu thập log cũng như các công cụ phân tích trong quá trình điều tra.
- Luôn chủ động tìm kiếm các rủi ro tiềm ẩn.
- Đề xuất các phương án tối ưu hóa việc thiết lập các rule, cảnh báo trên các hệ thống giám sát an ninh thông tin.
- Tham gia nghiên cứu, phát triển các giải pháp hỗ trợ điều tra sự cố hệ thống ứng dụng.
- Tham gia hỗ trợ xây dựng các khung, kịch bản cũng như kế hoạch, khắc phục sự cố an ninh thông tin, các kịch bản diển tập.
- Tham gia diễn tập tấn công, phòng thủ.
Đối với CVC/CVCC cần có thêm:
- Triển khai các dự án An ninh thông tin để đảm bảo tính bảo mật, tính an toàn
vận hành của toàn bộ hệ thống CNTT.
- Nắm rõ quy trình điều tra, xử lý sự cố.
- Viết báo cáo chi tiết về các phát hiện điều tra, bao gồm phương pháp thu thập và phân tích dữ liệu, kết quả và kết luận. Cung cấp các bằng chứng, chứng cứ khi cần thiết
- Phát triển và cải tiến quy trình: Xây dựng và cải tiến các quy trình và tiêu chuẩn điều tra số để tăng cường hiệu quả và tính chính xác. Đánh giá rủi ro an ninh liên quan đến dữ liệu kỹ thuật số và đề xuất các biện pháp phòng ngừa.
- Xây dựng và hoàn thiện các quy trình, quy định, nghiên cứu các xu thế bảo mật mới
- Báo cáo tiến độ, đánh giá hiệu quả công việc tới các cấp quản lý theo định kỳ và theo yêu cầu.
- Nghiên cứu, phát triển các giải pháp hỗ trợ điều tra sự cố hệ thống ứng dụng.
- Xây dựng các khung, kịch bản cũng như kế hoạch, khắc phục sự cố an ninh thông tin, các kịch bản diển tập.
- Chia sẻ, đào tạo, nâng cao trình độ, kinh nghiệm chuyên môn cho các thành viên trong nhóm.
II. YÊU CẦU
- Trình độ:
+ Có kinh nghiệm làm trên các hệ thống giám sát SIEM, theo dõi giám sát, điều tra và truy vết các xâm nhập vào hệ thống CNTT.
- Kỹ năng:
+ Có hiểu biết về các hệ điều hành: windows, linux, AIX..., thiết bị mạng, web server, Database... ( Đối với CVC/CVCC cần hiểu biết sâu rộng)
+ Có kiến thức nền tảng và hiểu biết về các loại tấn công web, tấn công hệ thống máy chủ, hạ tầng CNTT.
+ Hiểu biết về các hệ thống an ninh bảo mật như: FW/IPS/WAF/SIEM/Web-Filter, SOAR, EDR/XDR, Sandbox, Threat Intelligent phòng chống tấn công APT.
+ Có khả năng lập trình một số ngôn ngữ phổ biến (C, C++, Python, Java,...)
- Đối với CV:
+ Có tối thiểu 1 năm kinh nghiệm trong lĩnh vực an toàn thông tin
+ Cố một trong số các chứng chỉ là điểm cộng lớn: CISSP, CISA, CISM, GCFA, GCIH, GNFA, GREM, CHFI.
+ Cần có kỹ năng phân tích dữ liệu và tìm ra các bằng chứng từ các nguồn dữ liệu phức tạp.
+ Có khả năng sử dụng các công cụ giám sát, điều tra phân tích an ninh thông tin, các công cụ dịch ngược mã nguồn, điều tra số, phân tích mã độc (như LiveResponse, EZ Tools, Hayabusa, kape, FTK imager, Autopsy, volatility, Wireshark, TCPDump, IDA, Redline, Ollydbg, Sysinternals, công cụ trong Kali Linux ...);
+ Kiến thức tốt về công cụ, kỹ thuật và quy trình (TTP) liên quan đến các mối đe dọa tấn công.
+ Chủ động tìm hiểu nâng cao kỹ năng chuyên môn.
+ Ưu tiên đã có kinh nghiệm thực tế trong điều tra sự cố ANTT trong môi trường ngân hàng.
- Đối với CVC/CVCC
+ Có tối thiểu 3 năm kinh nghiệm và có kinh nghiệm trong quản lý con người, đội nhóm
+ Cần có một trong số các chứng chỉ: CISSP, CISA, CISM, GCFA, GCIH, GNFA, GREM, CHFI. (Tối thiểu cần có chứng chỉ CHFI đối với CVCC)
+ Có kỹ năng phân tích dữ liệu và tìm ra các bằng chứng từ các nguồn dữ liệu phức tạp.
+ Sử dụng thành thạo các công cụ giám sát, điều tra phân tích an ninh thông tin, các công cụ dịch ngược mã nguồn, điều tra số, phân tích mã độc (như LiveResponse, EZ Tools, Hayabusa, kape, FTK imager, Autopsy, volatility, Wireshark, TCPDump, IDA, Redline, Ollydbg, Sysinternals, công cụ trong Kali Linux ...);
+ Hiểu biết về các kỹ thuật khai thác tấn công và mô hình phòng thủ tấn công mạng, ứng dụng, khả năng viết các rule phát hiện cảnh báo tấn công theo các payload, các mẫu thu thập, IoCs.
+ Kiến thức tốt về công cụ, kỹ thuật và quy trình (TTP) liên quan đến các mối đe dọa tấn công
+ Có kiến thức, hiểu biết và khả năng dịch ngược phần mềm, phân tích mã độc.
+ Thường xuyên cập nhật kiến thức về các công nghệ mới, các mối đe doạ an ninh và các công cụ điều tra số.
+ Ưu tiên đã có kinh nghiệm thực tế trong điều tra sự cố ANTT trong môi trường ngân hàng.
+ Có hiểu biết và kỹ năng về nền tảng cloud cũng như kinh nghiệm điều tra, ứng phó sự cố trên cloud.
+ Có khả năng giao tiếp rõ ràng và hiệu quả để trình bày kết quả điều tra cho các bên liên quan.
+ Kỹ năng tổ chức, quản lý công việc.
- Thực hiện quá trình hunting, phân tích, phát hiện, truy vết nhằm xác định nguyên nhân các sự cố về An ninh thông tin.
- Tiếp nhận, phân tích, điều tra, xử lý các sự kiện, cảnh báo về các rủi ro/các nguy cơ tấn công mạng, sự cố an ninh thông tin; kịp thời cảnh báo đến các Đơn vị liên quan khi phát hiện sự cố an toàn thông tin.
- Tham gia ứng cứu sự cố an toàn thông tin, ngăn chặn, giảm thiểu tác động, thiệt hại đến hệ thống thông tin khi sự cố phát sinh; phân tích sự cố, đề xuất các biện pháp phòng ngừa tránh sự cố tái diễn;
- Tham gia phối hợp cùng các đơn vị liên quan xử lý các sự cố an ninh.
- Sử dụng thành thạo các công cụ chuyên dụng để thu thập log cũng như các công cụ phân tích trong quá trình điều tra.
- Luôn chủ động tìm kiếm các rủi ro tiềm ẩn.
- Đề xuất các phương án tối ưu hóa việc thiết lập các rule, cảnh báo trên các hệ thống giám sát an ninh thông tin.
- Tham gia nghiên cứu, phát triển các giải pháp hỗ trợ điều tra sự cố hệ thống ứng dụng.
- Tham gia hỗ trợ xây dựng các khung, kịch bản cũng như kế hoạch, khắc phục sự cố an ninh thông tin, các kịch bản diển tập.
- Tham gia diễn tập tấn công, phòng thủ.
Đối với CVC/CVCC cần có thêm:
- Triển khai các dự án An ninh thông tin để đảm bảo tính bảo mật, tính an toàn
vận hành của toàn bộ hệ thống CNTT.
- Nắm rõ quy trình điều tra, xử lý sự cố.
- Viết báo cáo chi tiết về các phát hiện điều tra, bao gồm phương pháp thu thập và phân tích dữ liệu, kết quả và kết luận. Cung cấp các bằng chứng, chứng cứ khi cần thiết
- Phát triển và cải tiến quy trình: Xây dựng và cải tiến các quy trình và tiêu chuẩn điều tra số để tăng cường hiệu quả và tính chính xác. Đánh giá rủi ro an ninh liên quan đến dữ liệu kỹ thuật số và đề xuất các biện pháp phòng ngừa.
- Xây dựng và hoàn thiện các quy trình, quy định, nghiên cứu các xu thế bảo mật mới
- Báo cáo tiến độ, đánh giá hiệu quả công việc tới các cấp quản lý theo định kỳ và theo yêu cầu.
- Nghiên cứu, phát triển các giải pháp hỗ trợ điều tra sự cố hệ thống ứng dụng.
- Xây dựng các khung, kịch bản cũng như kế hoạch, khắc phục sự cố an ninh thông tin, các kịch bản diển tập.
- Chia sẻ, đào tạo, nâng cao trình độ, kinh nghiệm chuyên môn cho các thành viên trong nhóm.
II. YÊU CẦU
- Trình độ:
+ Có kinh nghiệm làm trên các hệ thống giám sát SIEM, theo dõi giám sát, điều tra và truy vết các xâm nhập vào hệ thống CNTT.
- Kỹ năng:
+ Có hiểu biết về các hệ điều hành: windows, linux, AIX..., thiết bị mạng, web server, Database... ( Đối với CVC/CVCC cần hiểu biết sâu rộng)
+ Có kiến thức nền tảng và hiểu biết về các loại tấn công web, tấn công hệ thống máy chủ, hạ tầng CNTT.
+ Hiểu biết về các hệ thống an ninh bảo mật như: FW/IPS/WAF/SIEM/Web-Filter, SOAR, EDR/XDR, Sandbox, Threat Intelligent phòng chống tấn công APT.
+ Có khả năng lập trình một số ngôn ngữ phổ biến (C, C++, Python, Java,...)
- Đối với CV:
+ Có tối thiểu 1 năm kinh nghiệm trong lĩnh vực an toàn thông tin
+ Cố một trong số các chứng chỉ là điểm cộng lớn: CISSP, CISA, CISM, GCFA, GCIH, GNFA, GREM, CHFI.
+ Cần có kỹ năng phân tích dữ liệu và tìm ra các bằng chứng từ các nguồn dữ liệu phức tạp.
+ Có khả năng sử dụng các công cụ giám sát, điều tra phân tích an ninh thông tin, các công cụ dịch ngược mã nguồn, điều tra số, phân tích mã độc (như LiveResponse, EZ Tools, Hayabusa, kape, FTK imager, Autopsy, volatility, Wireshark, TCPDump, IDA, Redline, Ollydbg, Sysinternals, công cụ trong Kali Linux ...);
+ Kiến thức tốt về công cụ, kỹ thuật và quy trình (TTP) liên quan đến các mối đe dọa tấn công.
+ Chủ động tìm hiểu nâng cao kỹ năng chuyên môn.
+ Ưu tiên đã có kinh nghiệm thực tế trong điều tra sự cố ANTT trong môi trường ngân hàng.
- Đối với CVC/CVCC
+ Có tối thiểu 3 năm kinh nghiệm và có kinh nghiệm trong quản lý con người, đội nhóm
+ Cần có một trong số các chứng chỉ: CISSP, CISA, CISM, GCFA, GCIH, GNFA, GREM, CHFI. (Tối thiểu cần có chứng chỉ CHFI đối với CVCC)
+ Có kỹ năng phân tích dữ liệu và tìm ra các bằng chứng từ các nguồn dữ liệu phức tạp.
+ Sử dụng thành thạo các công cụ giám sát, điều tra phân tích an ninh thông tin, các công cụ dịch ngược mã nguồn, điều tra số, phân tích mã độc (như LiveResponse, EZ Tools, Hayabusa, kape, FTK imager, Autopsy, volatility, Wireshark, TCPDump, IDA, Redline, Ollydbg, Sysinternals, công cụ trong Kali Linux ...);
+ Hiểu biết về các kỹ thuật khai thác tấn công và mô hình phòng thủ tấn công mạng, ứng dụng, khả năng viết các rule phát hiện cảnh báo tấn công theo các payload, các mẫu thu thập, IoCs.
+ Kiến thức tốt về công cụ, kỹ thuật và quy trình (TTP) liên quan đến các mối đe dọa tấn công
+ Có kiến thức, hiểu biết và khả năng dịch ngược phần mềm, phân tích mã độc.
+ Thường xuyên cập nhật kiến thức về các công nghệ mới, các mối đe doạ an ninh và các công cụ điều tra số.
+ Ưu tiên đã có kinh nghiệm thực tế trong điều tra sự cố ANTT trong môi trường ngân hàng.
+ Có hiểu biết và kỹ năng về nền tảng cloud cũng như kinh nghiệm điều tra, ứng phó sự cố trên cloud.
+ Có khả năng giao tiếp rõ ràng và hiệu quả để trình bày kết quả điều tra cho các bên liên quan.
+ Kỹ năng tổ chức, quản lý công việc.
Thông tin chung
- Thu nhập: Thỏa thuận
Cách thức ứng tuyển
Ứng viên nộp hồ sơ trực tuyến bằng cách bấm nút Ứng tuyển bên dưới:
Hạn nộp: 25/10/2024
Giới thiệu công ty
Xem trang công ty
Ngân hàng Thương mại Cổ phần Công Thương Việt Nam (VietinBank) là một trong những ngân hàng lớn và uy tín nhất tại Việt Nam, thành lập năm 1988. VietinBank cung cấp đa dạng các sản phẩm và dịch vụ tài chính như tín dụng, tiền gửi, bảo hiểm và thanh toán quốc tế, phục vụ cả cá nhân lẫn doanh...
Quy mô công ty
Chưa rõ
Việc làm tương tự
Công ty Cổ phần Viễn thông FPT - FPT Telecom
thỏa thuận
31/10/2024
Hà Nội
Công ty tài chính TNHH MTV bưu điện (PTF)
Thoả thuận
13/10/2024
Hà Nội
Công ty tài chính TNHH MTV Bưu Điện
35 Tr - 50 Tr VND
31/10/2024
Hà Nội, Hồ Chí Minh
Ngân Hàng TMCP Tiên Phong - TPBank
Cạnh tranh
17/10/2024
Hà Nội
Công Ty Tài Chính TNHH MTV Mirae Asset
Thỏa thuận
29/10/2024
Hồ Chí Minh
Ngân Hàng Phương Đông - OCB
Cạnh Tranh
10/10/2024
Hồ Chí Minh
hỗ trợ doanh nghiệp
Giải thưởng
của chúng tôi
Top 3
Nền tảng số tiêu biểu của Bộ
TT&TT 2022.
Top 15
Startup Việt xuất sắc 2019 do VNExpress tổ chức.
Top 10
Doanh nghiệp khởi nghiệp sáng tạo Việt Nam - Hội đồng tư vấn kinh doanh ASEAN bình chọn.
Giải Đồng
Sản phẩm công nghệ số Make In Viet Nam 2023.