CV/CVC/CVCC Điều tra, ứng phó sự cố ATTTNgân hàng Thương mại Cổ phần Công Thương Việt Nam (VietinBank)
Ngành nghề: IT phần mềm, Quản lý điều hành, IT phần cứng/mạng, Bảo vệ/ An ninh/ Vệ sỹ
Lương: Theo thỏa thuận
Hình thức: Toàn thời gian
Ngày đăng: 25/09/2024
Hạn nộp: 25/10/2024
I. MÔ TẢ CÔNG VIỆC
- Thực hiện quá trình hunting, phân tích, phát hiện, truy vết nhằm xác định nguyên nhân các sự cố về An ninh thông tin.
- Tiếp nhận, phân tích, điều tra, xử lý các sự kiện, cảnh báo về các rủi ro/các nguy cơ tấn công mạng, sự cố an ninh thông tin; kịp thời cảnh báo đến các Đơn vị liên quan khi phát hiện sự cố an toàn thông tin.
- Tham gia ứng cứu sự cố an toàn thông tin, ngăn chặn, giảm thiểu tác động, thiệt hại đến hệ thống thông tin khi sự cố phát sinh; phân tích sự cố, đề xuất các biện pháp phòng ngừa tránh sự cố tái diễn;
- Tham gia phối hợp cùng các đơn vị liên quan xử lý các sự cố an ninh.
- Sử dụng thành thạo các công cụ chuyên dụng để thu thập log cũng như các công cụ phân tích trong quá trình điều tra.
- Luôn chủ động tìm kiếm các rủi ro tiềm ẩn.
- Đề xuất các phương án tối ưu hóa việc thiết lập các rule, cảnh báo trên các hệ thống giám sát an ninh thông tin.
- Tham gia nghiên cứu, phát triển các giải pháp hỗ trợ điều tra sự cố hệ thống ứng dụng.
- Tham gia hỗ trợ xây dựng các khung, kịch bản cũng như kế hoạch, khắc phục sự cố an ninh thông tin, các kịch bản diển tập.
- Tham gia diễn tập tấn công, phòng thủ.
Đối với CVC/CVCC cần có thêm:
- Triển khai các dự án An ninh thông tin để đảm bảo tính bảo mật, tính an toàn
vận hành của toàn bộ hệ thống CNTT.
- Nắm rõ quy trình điều tra, xử lý sự cố.
- Viết báo cáo chi tiết về các phát hiện điều tra, bao gồm phương pháp thu thập và phân tích dữ liệu, kết quả và kết luận. Cung cấp các bằng chứng, chứng cứ khi cần thiết
- Phát triển và cải tiến quy trình: Xây dựng và cải tiến các quy trình và tiêu chuẩn điều tra số để tăng cường hiệu quả và tính chính xác. Đánh giá rủi ro an ninh liên quan đến dữ liệu kỹ thuật số và đề xuất các biện pháp phòng ngừa.
- Xây dựng và hoàn thiện các quy trình, quy định, nghiên cứu các xu thế bảo mật mới
- Báo cáo tiến độ, đánh giá hiệu quả công việc tới các cấp quản lý theo định kỳ và theo yêu cầu.
- Nghiên cứu, phát triển các giải pháp hỗ trợ điều tra sự cố hệ thống ứng dụng.
- Xây dựng các khung, kịch bản cũng như kế hoạch, khắc phục sự cố an ninh thông tin, các kịch bản diển tập.
- Chia sẻ, đào tạo, nâng cao trình độ, kinh nghiệm chuyên môn cho các thành viên trong nhóm.
II. YÊU CẦU
- Trình độ:
+ Có kinh nghiệm làm trên các hệ thống giám sát SIEM, theo dõi giám sát, điều tra và truy vết các xâm nhập vào hệ thống CNTT.
- Kỹ năng:
+ Có hiểu biết về các hệ điều hành: windows, linux, AIX..., thiết bị mạng, web server, Database... ( Đối với CVC/CVCC cần hiểu biết sâu rộng)
+ Có kiến thức nền tảng và hiểu biết về các loại tấn công web, tấn công hệ thống máy chủ, hạ tầng CNTT.
+ Hiểu biết về các hệ thống an ninh bảo mật như: FW/IPS/WAF/SIEM/Web-Filter, SOAR, EDR/XDR, Sandbox, Threat Intelligent phòng chống tấn công APT.
+ Có khả năng lập trình một số ngôn ngữ phổ biến (C, C++, Python, Java,...)
- Đối với CV:
+ Có tối thiểu 1 năm kinh nghiệm trong lĩnh vực an toàn thông tin
+ Cố một trong số các chứng chỉ là điểm cộng lớn: CISSP, CISA, CISM, GCFA, GCIH, GNFA, GREM, CHFI.
+ Cần có kỹ năng phân tích dữ liệu và tìm ra các bằng chứng từ các nguồn dữ liệu phức tạp.
+ Có khả năng sử dụng các công cụ giám sát, điều tra phân tích an ninh thông tin, các công cụ dịch ngược mã nguồn, điều tra số, phân tích mã độc (như LiveResponse, EZ Tools, Hayabusa, kape, FTK imager, Autopsy, volatility, Wireshark, TCPDump, IDA, Redline, Ollydbg, Sysinternals, công cụ trong Kali Linux ...);
+ Kiến thức tốt về công cụ, kỹ thuật và quy trình (TTP) liên quan đến các mối đe dọa tấn công.
+ Chủ động tìm hiểu nâng cao kỹ năng chuyên môn.
+ Ưu tiên đã có kinh nghiệm thực tế trong điều tra sự cố ANTT trong môi trường ngân hàng.
- Đối với CVC/CVCC
+ Có tối thiểu 3 năm kinh nghiệm và có kinh nghiệm trong quản lý con người, đội nhóm
+ Cần có một trong số các chứng chỉ: CISSP, CISA, CISM, GCFA, GCIH, GNFA, GREM, CHFI. (Tối thiểu cần có chứng chỉ CHFI đối với CVCC)
+ Có kỹ năng phân tích dữ liệu và tìm ra các bằng chứng từ các nguồn dữ liệu phức tạp.
+ Sử dụng thành thạo các công cụ giám sát, điều tra phân tích an ninh thông tin, các công cụ dịch ngược mã nguồn, điều tra số, phân tích mã độc (như LiveResponse, EZ Tools, Hayabusa, kape, FTK imager, Autopsy, volatility, Wireshark, TCPDump, IDA, Redline, Ollydbg, Sysinternals, công cụ trong Kali Linux ...);
+ Hiểu biết về các kỹ thuật khai thác tấn công và mô hình phòng thủ tấn công mạng, ứng dụng, khả năng viết các rule phát hiện cảnh báo tấn công theo các payload, các mẫu thu thập, IoCs.
+ Kiến thức tốt về công cụ, kỹ thuật và quy trình (TTP) liên quan đến các mối đe dọa tấn công
+ Có kiến thức, hiểu biết và khả năng dịch ngược phần mềm, phân tích mã độc.
+ Thường xuyên cập nhật kiến thức về các công nghệ mới, các mối đe doạ an ninh và các công cụ điều tra số.
+ Ưu tiên đã có kinh nghiệm thực tế trong điều tra sự cố ANTT trong môi trường ngân hàng.
+ Có hiểu biết và kỹ năng về nền tảng cloud cũng như kinh nghiệm điều tra, ứng phó sự cố trên cloud.
+ Có khả năng giao tiếp rõ ràng và hiệu quả để trình bày kết quả điều tra cho các bên liên quan.
+ Kỹ năng tổ chức, quản lý công việc.
- Thực hiện quá trình hunting, phân tích, phát hiện, truy vết nhằm xác định nguyên nhân các sự cố về An ninh thông tin.
- Tiếp nhận, phân tích, điều tra, xử lý các sự kiện, cảnh báo về các rủi ro/các nguy cơ tấn công mạng, sự cố an ninh thông tin; kịp thời cảnh báo đến các Đơn vị liên quan khi phát hiện sự cố an toàn thông tin.
- Tham gia ứng cứu sự cố an toàn thông tin, ngăn chặn, giảm thiểu tác động, thiệt hại đến hệ thống thông tin khi sự cố phát sinh; phân tích sự cố, đề xuất các biện pháp phòng ngừa tránh sự cố tái diễn;
- Tham gia phối hợp cùng các đơn vị liên quan xử lý các sự cố an ninh.
- Sử dụng thành thạo các công cụ chuyên dụng để thu thập log cũng như các công cụ phân tích trong quá trình điều tra.
- Luôn chủ động tìm kiếm các rủi ro tiềm ẩn.
- Đề xuất các phương án tối ưu hóa việc thiết lập các rule, cảnh báo trên các hệ thống giám sát an ninh thông tin.
- Tham gia nghiên cứu, phát triển các giải pháp hỗ trợ điều tra sự cố hệ thống ứng dụng.
- Tham gia hỗ trợ xây dựng các khung, kịch bản cũng như kế hoạch, khắc phục sự cố an ninh thông tin, các kịch bản diển tập.
- Tham gia diễn tập tấn công, phòng thủ.
Đối với CVC/CVCC cần có thêm:
- Triển khai các dự án An ninh thông tin để đảm bảo tính bảo mật, tính an toàn
vận hành của toàn bộ hệ thống CNTT.
- Nắm rõ quy trình điều tra, xử lý sự cố.
- Viết báo cáo chi tiết về các phát hiện điều tra, bao gồm phương pháp thu thập và phân tích dữ liệu, kết quả và kết luận. Cung cấp các bằng chứng, chứng cứ khi cần thiết
- Phát triển và cải tiến quy trình: Xây dựng và cải tiến các quy trình và tiêu chuẩn điều tra số để tăng cường hiệu quả và tính chính xác. Đánh giá rủi ro an ninh liên quan đến dữ liệu kỹ thuật số và đề xuất các biện pháp phòng ngừa.
- Xây dựng và hoàn thiện các quy trình, quy định, nghiên cứu các xu thế bảo mật mới
- Báo cáo tiến độ, đánh giá hiệu quả công việc tới các cấp quản lý theo định kỳ và theo yêu cầu.
- Nghiên cứu, phát triển các giải pháp hỗ trợ điều tra sự cố hệ thống ứng dụng.
- Xây dựng các khung, kịch bản cũng như kế hoạch, khắc phục sự cố an ninh thông tin, các kịch bản diển tập.
- Chia sẻ, đào tạo, nâng cao trình độ, kinh nghiệm chuyên môn cho các thành viên trong nhóm.
II. YÊU CẦU
- Trình độ:
+ Có kinh nghiệm làm trên các hệ thống giám sát SIEM, theo dõi giám sát, điều tra và truy vết các xâm nhập vào hệ thống CNTT.
- Kỹ năng:
+ Có hiểu biết về các hệ điều hành: windows, linux, AIX..., thiết bị mạng, web server, Database... ( Đối với CVC/CVCC cần hiểu biết sâu rộng)
+ Có kiến thức nền tảng và hiểu biết về các loại tấn công web, tấn công hệ thống máy chủ, hạ tầng CNTT.
+ Hiểu biết về các hệ thống an ninh bảo mật như: FW/IPS/WAF/SIEM/Web-Filter, SOAR, EDR/XDR, Sandbox, Threat Intelligent phòng chống tấn công APT.
+ Có khả năng lập trình một số ngôn ngữ phổ biến (C, C++, Python, Java,...)
- Đối với CV:
+ Có tối thiểu 1 năm kinh nghiệm trong lĩnh vực an toàn thông tin
+ Cố một trong số các chứng chỉ là điểm cộng lớn: CISSP, CISA, CISM, GCFA, GCIH, GNFA, GREM, CHFI.
+ Cần có kỹ năng phân tích dữ liệu và tìm ra các bằng chứng từ các nguồn dữ liệu phức tạp.
+ Có khả năng sử dụng các công cụ giám sát, điều tra phân tích an ninh thông tin, các công cụ dịch ngược mã nguồn, điều tra số, phân tích mã độc (như LiveResponse, EZ Tools, Hayabusa, kape, FTK imager, Autopsy, volatility, Wireshark, TCPDump, IDA, Redline, Ollydbg, Sysinternals, công cụ trong Kali Linux ...);
+ Kiến thức tốt về công cụ, kỹ thuật và quy trình (TTP) liên quan đến các mối đe dọa tấn công.
+ Chủ động tìm hiểu nâng cao kỹ năng chuyên môn.
+ Ưu tiên đã có kinh nghiệm thực tế trong điều tra sự cố ANTT trong môi trường ngân hàng.
- Đối với CVC/CVCC
+ Có tối thiểu 3 năm kinh nghiệm và có kinh nghiệm trong quản lý con người, đội nhóm
+ Cần có một trong số các chứng chỉ: CISSP, CISA, CISM, GCFA, GCIH, GNFA, GREM, CHFI. (Tối thiểu cần có chứng chỉ CHFI đối với CVCC)
+ Có kỹ năng phân tích dữ liệu và tìm ra các bằng chứng từ các nguồn dữ liệu phức tạp.
+ Sử dụng thành thạo các công cụ giám sát, điều tra phân tích an ninh thông tin, các công cụ dịch ngược mã nguồn, điều tra số, phân tích mã độc (như LiveResponse, EZ Tools, Hayabusa, kape, FTK imager, Autopsy, volatility, Wireshark, TCPDump, IDA, Redline, Ollydbg, Sysinternals, công cụ trong Kali Linux ...);
+ Hiểu biết về các kỹ thuật khai thác tấn công và mô hình phòng thủ tấn công mạng, ứng dụng, khả năng viết các rule phát hiện cảnh báo tấn công theo các payload, các mẫu thu thập, IoCs.
+ Kiến thức tốt về công cụ, kỹ thuật và quy trình (TTP) liên quan đến các mối đe dọa tấn công
+ Có kiến thức, hiểu biết và khả năng dịch ngược phần mềm, phân tích mã độc.
+ Thường xuyên cập nhật kiến thức về các công nghệ mới, các mối đe doạ an ninh và các công cụ điều tra số.
+ Ưu tiên đã có kinh nghiệm thực tế trong điều tra sự cố ANTT trong môi trường ngân hàng.
+ Có hiểu biết và kỹ năng về nền tảng cloud cũng như kinh nghiệm điều tra, ứng phó sự cố trên cloud.
+ Có khả năng giao tiếp rõ ràng và hiệu quả để trình bày kết quả điều tra cho các bên liên quan.
+ Kỹ năng tổ chức, quản lý công việc.
Giới thiệu công ty
Việc làm tương tự
KỸ SƯ AN TOÀN THÔNG TIN (GIÁM SÁT AN NINH THÔNG TIN)
Công ty Cổ phần Viễn thông FPT - FPT Telecom
thỏa thuận
Hà Nội
31/10/2024
Kỹ Sư An Toàn Thông Tin (Security Engineer)
CÔNG TY CỔ PHẨN TẬP ĐOÀN MK
Thỏa thuận
Hà Nội
10/10/2024
Chuyên gia/Chuyên viên Quản lý Chính sách An ninh thông tin
Công ty tài chính TNHH MTV bưu điện (PTF)
Thoả thuận
Hà Nội
13/10/2024
Chuyên gia An ninh thông tin
Công ty tài chính TNHH MTV Bưu Điện
35 Tr - 50 Tr VND
Hà Nội, Hồ Chí Minh
31/10/2024
Cộng tác viên Giám sát an ninh thông tin
Ngân Hàng TMCP Tiên Phong - TPBank
Cạnh tranh
Hà Nội
17/10/2024
Backend Developer (.Net/ C++/ C#)
Công Ty Tài Chính TNHH MTV Mirae Asset
Thỏa thuận
Hồ Chí Minh
29/10/2024
IT - Security Engineer (An ninh thông tin)
Ngân hàng OCB Phương Đông
Cạnh tranh
Hồ Chí Minh
10/10/2024
IT - Security Engineer (An ninh thông tin)
Ngân Hàng Phương Đông - OCB
Cạnh Tranh
Hồ Chí Minh
10/10/2024
Vị trí CV/CVC/CVCC Điều tra, ứng phó sự cố ATTT do công ty Ngân hàng Thương mại Cổ phần Công Thương Việt Nam (VietinBank) tuyển dụng tại , Joboko tự động tổng hợp mức lương Theo thỏa thuận, tìm thêm việc làm về CV/CVC/CVCC Điều tra, ứng phó sự cố ATTT hoặc công ty Ngân hàng Thương mại Cổ phần Công Thương Việt Nam (VietinBank) ở các link phía trên
Giới thiệu công ty