[it security] soc Specialist - hn/hcm - ta144NGÂN HÀNG TMCP VIỆT NAM THỊNH VƯỢNG - VPBank
Nơi làm việc: Hà Nội, Hồ Chí Minh
Ngành nghề: IT phần mềm, Quản lý điều hành, IT phần cứng/mạng, Bảo vệ/ An ninh/ Vệ sỹ, IT / Phần mềm / IOT / Điện tử viễn thông
Lương: thỏa thuận
Hình thức: Toàn thời gian
Ngày đăng: 25/03/2024
Hạn nộp: 30/04/2024
Vị trí công việc này hiện tại đã hết hạn nộp hồ sơ, bạn có thể tham khảo thêm một số công việc tương tự tại đây:
Mô tả công việc
Trước - Plan:
Tham gia xây dựng các quy trình, hướng dẫn, playbook cho hoạt động của SOC
Tham gia Nghiên cứu và đề xuất các giải pháp công nghệ và thông lệ tiên tiến để áp dụng vào hoạt động SOC
Tham gia xác định các yêu cầu đối với dữ liệu ANBM phục vụ cho công tác quản trị, phân tích, giám sát và báo cáo
Trong: Acting:
A. Tham gia thực hiện các công việc chung:
Giám sát an ninh 24/7 hệ thống CNTT
Quản lý và ứng phó sự cố ANBM
Quản lý và săn lùng mối đe dọa chủ động
Quản lý lỗ hổng bảo mật
Vận hành và duy trì hệ thống ANBM SOC
Phối hợp với các bên liên quan để rà soát các kịch bản ứng phó sự cố và diễn tập hàng năm về an toàn thông tin
Phối hợp với các bên liên quan đển thực hiện các thay đổi nhằm xử lý các vấn đề về ANBM
B. Giám sát ANBM
Theo dõi và phân tích các sự kiện bảo mật CNTT 24/7 trên các hệ thống và dịch vụ ngân hàng để đưa ra cảnh báo về các sự kiện ANBM bất thường
Xử lý, xác minh các sự kiện bất thường theo các tình huống, kịch bản giám sát và ứng phó sự kiện ANBM
Thông báo, phối hợp với các bên liên quan để xác minh, xử lý sự kiện ANBM
Báo cáo tình hình giám sát ANBM định kỳ (hàng ngày/ tuần/ tháng)
C. Quản lý và ứng phó sự cố ANBM
Phối hợp với các bên liên quan để ứng phó với các sự cố ANBM
Quản lý và giám sát tiến độ xử lý các sự cố ANBM từ đầu đến cuối
Phối hợp với các bên liên quan để phục hồi các hệ thống và dịch vụ CNTT bị ảnh hưởng
D. Quản lý và săn lùng mối đe dọa chủ động
Phát hiện sớm các nguy cơ, mối đe dọa mới hàng ngày: xu hướng tấn công mới, virus/ phần mềm độc hại nguy hiểm, trang web lừa đảo, rò rỉ dữ liêu, ưng dụng di động chưa được ủy quyền
Tổng hợp, phân tích và phối hợp với các bên liên quan để đánh giá tác động tới các hệ thống của ngân hàng
Chủ động săn lùng các mối đe dọa cho hệ thống CNTT để loại trừ, xử lý kịp thời
Đề xuất cách xử lý các mối đe dọa và phối hợp với các đơn vị liên quan để xử lý.
Báo cáo kết quả săn lùng các mối đe dọa chủ động và tình hình xử lý các mối đe dọa phát hiện được
Báo cáo tình hình quản lý mối đe dọa định kỳ
E. Quản lý lỗ hổng bảo mật
Cập nhật thông tin về các lỗ hổng an ninh bảo mật và đề xuất cách khắc phục sự cố cho các đơn vị liên quan
Thực hiện rà quét kiểm tra định kỳ lỗ hổng bảo mật cho hệ điều hành, ứng dụng, cơ sở dữ liệu, mang và kế hoạch khắc phục kiểm soát
Thông báo, phối hợp với các bên liên quan để lên kế hoạch và khắc phục các lỗ hổng bảo mật
Giám sát và báo cáo tiến độ khắc phục các lỗ hổng bảo mật
Báo cáo tình hình quản lý lỗ hổng bảo mật định kỳ
F. Quản trị và bảo trì hệ thống ứng dụng SOC
Xây dựng các luật, quy tắc, tình huống, chính sách, tham số cấu hình bảo mật cho các giải pháp ứng dụng SOC
Thực hiện các bản vá, các bản nâng cấp cho các hệ thống ứng dụng SOC nhằm đảm bảo ANBM và chức năng của các giải pháp
Thực hiện các thay đổi cần thiết trên các hệ thống ứng dụng SOC để đáp ứng các mục tiêu quản lý ANBM
Quản trị cấp quyền và phân quyền trên tầng ứng dụng của các giải pháp SOC
G. Quản trị, phân tích và báo cáo dữ liệu ANBM
Hỗ trợ cho các thành viên SOC và các bên liên quan trong hoạt động Quản trị, phân tích và báo cáo dữ liệu ANBM
Sau: Checking/ Reviewing.../ improving:
Tham gia quản lý, giám sát các chỉ số, thước đo về tình trạng ANBM CNTT
Theo dõi, tổng hợp và cung cấp thông tin về hiệu quả của các luật/ kịch bản giám sát sự kiện bất thường
Theo dõi, giám sát và đánh giá kết quả thực hiện các hành động khắc phục và các biện pháp giảm thiểu được xác định từ các sự cố ANBM
Tham gia rà soát và cập nhật các quy trình, hướng dẫn, playbook cho hoạt động của SOC
Phát triển con người:
Tham gia nghiên cứu và đề xuất các khóa học, chứng chỉ phù hợp với SOC
Tham gia xây dựng các quy trình, hướng dẫn, playbook cho hoạt động của SOC
Tham gia Nghiên cứu và đề xuất các giải pháp công nghệ và thông lệ tiên tiến để áp dụng vào hoạt động SOC
Tham gia xác định các yêu cầu đối với dữ liệu ANBM phục vụ cho công tác quản trị, phân tích, giám sát và báo cáo
Trong: Acting:
A. Tham gia thực hiện các công việc chung:
Giám sát an ninh 24/7 hệ thống CNTT
Quản lý và ứng phó sự cố ANBM
Quản lý và săn lùng mối đe dọa chủ động
Quản lý lỗ hổng bảo mật
Vận hành và duy trì hệ thống ANBM SOC
Phối hợp với các bên liên quan để rà soát các kịch bản ứng phó sự cố và diễn tập hàng năm về an toàn thông tin
Phối hợp với các bên liên quan đển thực hiện các thay đổi nhằm xử lý các vấn đề về ANBM
B. Giám sát ANBM
Theo dõi và phân tích các sự kiện bảo mật CNTT 24/7 trên các hệ thống và dịch vụ ngân hàng để đưa ra cảnh báo về các sự kiện ANBM bất thường
Xử lý, xác minh các sự kiện bất thường theo các tình huống, kịch bản giám sát và ứng phó sự kiện ANBM
Thông báo, phối hợp với các bên liên quan để xác minh, xử lý sự kiện ANBM
Báo cáo tình hình giám sát ANBM định kỳ (hàng ngày/ tuần/ tháng)
C. Quản lý và ứng phó sự cố ANBM
Phối hợp với các bên liên quan để ứng phó với các sự cố ANBM
Quản lý và giám sát tiến độ xử lý các sự cố ANBM từ đầu đến cuối
Phối hợp với các bên liên quan để phục hồi các hệ thống và dịch vụ CNTT bị ảnh hưởng
D. Quản lý và săn lùng mối đe dọa chủ động
Phát hiện sớm các nguy cơ, mối đe dọa mới hàng ngày: xu hướng tấn công mới, virus/ phần mềm độc hại nguy hiểm, trang web lừa đảo, rò rỉ dữ liêu, ưng dụng di động chưa được ủy quyền
Tổng hợp, phân tích và phối hợp với các bên liên quan để đánh giá tác động tới các hệ thống của ngân hàng
Chủ động săn lùng các mối đe dọa cho hệ thống CNTT để loại trừ, xử lý kịp thời
Đề xuất cách xử lý các mối đe dọa và phối hợp với các đơn vị liên quan để xử lý.
Báo cáo kết quả săn lùng các mối đe dọa chủ động và tình hình xử lý các mối đe dọa phát hiện được
Báo cáo tình hình quản lý mối đe dọa định kỳ
E. Quản lý lỗ hổng bảo mật
Cập nhật thông tin về các lỗ hổng an ninh bảo mật và đề xuất cách khắc phục sự cố cho các đơn vị liên quan
Thực hiện rà quét kiểm tra định kỳ lỗ hổng bảo mật cho hệ điều hành, ứng dụng, cơ sở dữ liệu, mang và kế hoạch khắc phục kiểm soát
Thông báo, phối hợp với các bên liên quan để lên kế hoạch và khắc phục các lỗ hổng bảo mật
Giám sát và báo cáo tiến độ khắc phục các lỗ hổng bảo mật
Báo cáo tình hình quản lý lỗ hổng bảo mật định kỳ
F. Quản trị và bảo trì hệ thống ứng dụng SOC
Xây dựng các luật, quy tắc, tình huống, chính sách, tham số cấu hình bảo mật cho các giải pháp ứng dụng SOC
Thực hiện các bản vá, các bản nâng cấp cho các hệ thống ứng dụng SOC nhằm đảm bảo ANBM và chức năng của các giải pháp
Thực hiện các thay đổi cần thiết trên các hệ thống ứng dụng SOC để đáp ứng các mục tiêu quản lý ANBM
Quản trị cấp quyền và phân quyền trên tầng ứng dụng của các giải pháp SOC
G. Quản trị, phân tích và báo cáo dữ liệu ANBM
Hỗ trợ cho các thành viên SOC và các bên liên quan trong hoạt động Quản trị, phân tích và báo cáo dữ liệu ANBM
Sau: Checking/ Reviewing.../ improving:
Tham gia quản lý, giám sát các chỉ số, thước đo về tình trạng ANBM CNTT
Theo dõi, tổng hợp và cung cấp thông tin về hiệu quả của các luật/ kịch bản giám sát sự kiện bất thường
Theo dõi, giám sát và đánh giá kết quả thực hiện các hành động khắc phục và các biện pháp giảm thiểu được xác định từ các sự cố ANBM
Tham gia rà soát và cập nhật các quy trình, hướng dẫn, playbook cho hoạt động của SOC
Phát triển con người:
Tham gia nghiên cứu và đề xuất các khóa học, chứng chỉ phù hợp với SOC
Yêu cầu công việc
Trình độ đào tạo
Bachelors or Technical Degree Required (IT, Cryptography, computer science, information systems, business administration or other industry-related curriculum)
Relevant certification of information security, IT, IT risk and related areas
Kiến thức/ Chuyên môn cần có
Kinh nghiệm tối thiểu 3 năm với các lĩnh vực về ANBM, CNTT
Có tối thiểu 1 năm kinh nghiệm trong các lĩnh vực ANBM như giám sát điều hành sự kiện ANBM, quản lý và ứng phó sự cố, phân tích điều tra sự cố ANBM, săn lùng mối đe dọa chủ động, quản lý lỗ hổng bảo mật, đánh giá ANBM, phân tích dữ liệu ANBM
Am hiểu, có kiến thức tốt về các tiêu chuẩn bảo mật CNTT quốc tế (ISO 270001, PCI-DSS, ITIL, MITRE ATT&CK, OWSAP, v.v.
Có kiến thức và kỹ năng an ninh bảo mật mạng, hệ thống, ứng dụng, CSDL
Hiểu biết về các hệ thống giải pháp ANBM nói chung và SOC nói riêng như SIEM, SOAR, EDR, NDR FW, WAF, DBFW, IPS, DLP, PIM, v.v.
Có kiến thức và kỹ năng xây dựng quy trình quản lý SOC
Có kiến thức và kỹ năng ANBM trên các môi trường cloud
Có kiến thức và kỹ năng tự động hóa và tối ưu SOC
Có kiến thức và kỹ năng phân tích mã độc, mã hóa, săn lùng mối đe dọa
Có kiến thức và kỹ năng lập trình một số ngôn ngữ: Python, Shell, PHP
Có kiến thức và kỹ năng sử dụng các công cụ ANBM để kiểm thử xâm nhập, khai thác lỗ hổng: VA, APPScan, Metaexploit, kalilinux, Burpsuite, v.v.
Các kỹ năng/ Skills cần có
Có Kỹ năng viết báo cáo kỹ thuật chuyên nghiệp
Strong interpersonal and communication skill
Có Kỹ năng giao tiếp, tương tác, trình bày, báo cáo tốt
Good interpersonal and expectation management skill
Có kỹ năng Quản lý kỳ vọng của các bên liên quan
Have ability to read and understand the professional documents in English.
Có khả năng đọc hiểu chuyên nghiệp tài liệu tiếng anh
Be able to catch up and manage works quickly and effectively
Có khả năng nắm bắt ý tưởng và quản lý công việc nhanh, hiệu quả
Be able to work independently with high pressure, good in teamwork
Có khả năng làm việc độc lập dưới áp lực cao, làm việc nhóm hiệu quả
Careful, responsible, and secure in protecting information/data belong to Bank
Cẩn thận, trách nhiệm và bảo mật trong việc bảo vệ thông tin của ngân hàng
Bachelors or Technical Degree Required (IT, Cryptography, computer science, information systems, business administration or other industry-related curriculum)
Relevant certification of information security, IT, IT risk and related areas
Kiến thức/ Chuyên môn cần có
Kinh nghiệm tối thiểu 3 năm với các lĩnh vực về ANBM, CNTT
Có tối thiểu 1 năm kinh nghiệm trong các lĩnh vực ANBM như giám sát điều hành sự kiện ANBM, quản lý và ứng phó sự cố, phân tích điều tra sự cố ANBM, săn lùng mối đe dọa chủ động, quản lý lỗ hổng bảo mật, đánh giá ANBM, phân tích dữ liệu ANBM
Am hiểu, có kiến thức tốt về các tiêu chuẩn bảo mật CNTT quốc tế (ISO 270001, PCI-DSS, ITIL, MITRE ATT&CK, OWSAP, v.v.
Có kiến thức và kỹ năng an ninh bảo mật mạng, hệ thống, ứng dụng, CSDL
Hiểu biết về các hệ thống giải pháp ANBM nói chung và SOC nói riêng như SIEM, SOAR, EDR, NDR FW, WAF, DBFW, IPS, DLP, PIM, v.v.
Có kiến thức và kỹ năng xây dựng quy trình quản lý SOC
Có kiến thức và kỹ năng ANBM trên các môi trường cloud
Có kiến thức và kỹ năng tự động hóa và tối ưu SOC
Có kiến thức và kỹ năng phân tích mã độc, mã hóa, săn lùng mối đe dọa
Có kiến thức và kỹ năng lập trình một số ngôn ngữ: Python, Shell, PHP
Có kiến thức và kỹ năng sử dụng các công cụ ANBM để kiểm thử xâm nhập, khai thác lỗ hổng: VA, APPScan, Metaexploit, kalilinux, Burpsuite, v.v.
Các kỹ năng/ Skills cần có
Có Kỹ năng viết báo cáo kỹ thuật chuyên nghiệp
Strong interpersonal and communication skill
Có Kỹ năng giao tiếp, tương tác, trình bày, báo cáo tốt
Good interpersonal and expectation management skill
Có kỹ năng Quản lý kỳ vọng của các bên liên quan
Have ability to read and understand the professional documents in English.
Có khả năng đọc hiểu chuyên nghiệp tài liệu tiếng anh
Be able to catch up and manage works quickly and effectively
Có khả năng nắm bắt ý tưởng và quản lý công việc nhanh, hiệu quả
Be able to work independently with high pressure, good in teamwork
Có khả năng làm việc độc lập dưới áp lực cao, làm việc nhóm hiệu quả
Careful, responsible, and secure in protecting information/data belong to Bank
Cẩn thận, trách nhiệm và bảo mật trong việc bảo vệ thông tin của ngân hàng
Nộp hồ sơ liên hệ
NGÂN HÀNG TMCP VIỆT NAM THỊNH VƯỢNG - VPBank
Giới thiệu công ty
NGÂN HÀNG TMCP VIỆT NAM THỊNH VƯỢNG - VPBank việc làm
Tầng 26, VPBank Tower, 89 Láng Hạ, Quận Đống Đa, TP Hà Nội
Quy mô: Trên 10.000 nhân viên
Việc làm tương tự
Information Security Expert ( HN/HCM) - TA144
NGÂN HÀNG TMCP VIỆT NAM THỊNH VƯỢNG - VPBank
thỏa thuận
Hồ Chí Minh
14/05/2024
IT Cyber Security Specialist/ Senior Specialist
ACS Trading Vietnam
Thỏa thuận
Hồ Chí Minh
31/05/2024
Security Control Specialist ( Work at SHTP District 9 - Shuttle bus provided from Dong Nai/HCM/Binh Duong)
Công ty TNHH Techtronic Industries Việt Nam Manufacturing (TTI)
Thỏa thuận
Hồ Chí Minh
19/05/2024
SECURITY ENGINEER (SENIOR/HN)
Công ty Cổ phần Viễn thông FPT - FPT Telecom
thỏa thuận
Hà Nội
31/05/2024
VIỆC LÀM TECHNICAL SUPPORT SPECIALIST/IT HELPDESK SPECIALIST tại TPHCM - Telestar
Telestar
Từ 11 đến 0 triệu
Hồ Chí Minh
26/06/2024
Vị trí [it security] soc Specialist - hn/hcm - ta144 do công ty NGÂN HÀNG TMCP VIỆT NAM THỊNH VƯỢNG - VPBank tuyển dụng tại Hà Nội, Hồ Chí Minh, Joboko tự động tổng hợp mức lương thỏa thuận, tìm thêm việc làm về [IT Security] SOC Specialist - HN/HCM - TA144 hoặc công ty NGÂN HÀNG TMCP VIỆT NAM THỊNH VƯỢNG - VPBank ở các link phía trên
Giới thiệu công ty
NGÂN HÀNG TMCP VIỆT NAM THỊNH VƯỢNG - VPBank việc làm
Tầng 26, VPBank Tower, 89 Láng Hạ, Quận Đống Đa, TP Hà Nội
Quy mô: Trên 10.000 nhân viên