Mô tả công việc
Tóm tắt công việc
Tóm tắt công việc
Cố vấn thiết kế, triển khai và giám sát hệ thống bảo mật công nghệ thông tin nhằm bảo vệ tài sản số, dữ liệu khách hàng và hệ thống CNTT của ngân hàng khỏi các mối đe dọa mạng. Đảm bảo việc kiểm soát toàn diện trong mọi sáng kiến công nghệ, đảm bảo các yêu cầu bảo mật được tích hợp vào quy trình phát triển và vận hành hệ thống
Trách nhiệm chính
Chiến lược và chính sách bảo mật
Xây dựng và cập nhật chiến lược an ninh mạng cho toàn hệ thống ngân hàng.
Tham gia xây dựng và ban hành các chính sách, quy trình, quy định về bảo mật hệ thống, bảo mật dữ liệu và bảo mật người dùng.
Thiết kế và đánh giá bảo mật
Tư vấn bảo mật trong thiết kế
kiến trúc hệ thống (Security by Design), đảm bảo mọi hệ thống - từ core banking đến ứng dụng di động - đều có lớp bảo mật phù hợp.
Thực hiện đánh giá bảo mật (security assessment) các giải pháp do nhà cung cấp hoặc đội phát triển nội bộ đề xuất.
Giám sát và phòng ngừa rủi ro
Theo dõi và phân tích các mối đe dọa an ninh qua hệ thống giám sát bảo mật (SIEM, SOC, IDS/IPS).
Phối hợp với các đơn vị liên quan xử lý các sự cố an ninh (incident response), điều tra nguyên nhân và khắc phục hậu quả.
Quản lý tuân thủ
Đảm bảo hệ thống tuân thủ các quy định của pháp luật và cơ quan quản lý (VD: NHNN, Nghị định 53/2022, Thông tư 09/2020/TT-NHNN).
Đảm bảo tuân thủ các tiêu chuẩn quốc tế như ISO/IEC 27001, PCI-DSS, NIST, GDPR (nếu có yếu tố quốc tế).
Đào tạo và nâng cao nhận thức
Xây dựng và triển khai chương trình đào tạo bảo mật định kỳ cho nhân viên và đơn vị
phát triển phần mềm.
Truyền thông nội bộ về các nguy cơ an ninh và cách phòng tránh.
Average 15 Monthly Base salary per year
ACB Health Care.
Meal Allowance.
Preferential loan as regulated by ACB
Yearly Medical Checkup & Team building activities.
Professional and Transparent Working Environment
Yêu cầu
1. Trình độ & Kiến thức
Tốt nghiệp Đại học trở lên ngành CNTT, An ninh mạng, Khoa học máy tính hoặc tương đương.
Có chứng chỉ chuyên môn: CISSP, CISM, CEH, CompTIA Security+, ISO 27001 Lead Implementer/Auditor là lợi thế lớn.
2. Kinh nghiệm
Tối thiểu 10 năm kinh nghiệm làm việc trong lĩnh vực CNTT
Tối thiểu 5 năm kinh nghiệm làm việc trong lĩnh vực An ninh mạng
Có kinh nghiệm triển khai hoặc vận hành các hệ thống bảo mật như: Firewall, SIEM, DLP, IAM, PAM, MDM, Antivirus, Endpoint Security.
Có kinh nghiệm xử lý sự cố, đánh giá rủi ro và triển khai mô hình bảo mật cho các hệ thống ngân hàng điện tử, core banking, cloud, hybrid,...
Ưu tiên trong ngành tài chính - ngân hàng hoặc tổ chức quy mô lớn.
3. Kỹ năng & Năng lực
Kỹ năng phân tích và giải quyết sự cố nhanh chóng, chính xác.
Hiểu biết sâu về kỹ thuật tấn công mạng (malware, phishing, DDoS, MITM, SQL injection,...) và các biện pháp phòng ngừa.
Kỹ năng làm việc nhóm, giao tiếp và viết báo cáo rõ ràng cho cả lãnh đạo kỹ thuật và phi kỹ thuật.
Sử dụng thành thạo các công cụ quét lỗ hổng, phân tích log, giám sát bảo mật.
4. Ngôn ngữ
Khả năng sử dụng tiếng Anh chuyên ngành để đọc hiểu tài liệu, cảnh báo bảo mật, tiêu chuẩn quốc tế.
Thông tin khác
SIEM
Anti-Virus
Firewall
MS SQL
CEH
ISO
SQL Injection
CISSP
Core Banking
CISM
MDM
DDoS
PAM
IAM
DLP
Cyber Security
Thông tin chung
Cách thức ứng tuyển
Ứng viên nộp hồ sơ trực tuyến bằng cách bấm nút Ứng tuyển bên dưới:
Hạn nộp: 03/01/2026
