Security Incident Management - Quản lý sự cố ATTT

Your role & responsibilitiesChuyên gia Quản lý sự cố ATTT
Triển khai các dự án An ninh thông tin để đảm bảo tính bảo mật, tính an toàn vận hành của toàn bộ hệ thống CNTT.
Lập kế hoạch quản lý và ứng phó sự cố; Quản lý sự cố bảo mật (phát hiện, phân tích, phản hồi và phục hồi); Vận hành các hệ thống SIEM/SOAR. Xây dựng và tối ưu các rule trên SIEM/SOAR để đảm bảo công tác giám sát và phản ứng tối ưu cho ATTT.
Giám sát người dùng, ứng dụng, mạng, hệ thống và quyền truy cập vào tài sản vật lý (bao gồm ngăn chặn / phát hiện xâm nhập, lọc email / thư rác, lọc webTham gia lập kế hoạch và diễn tập kinh doanh liên tục (BCP), kế hoạch khắc phục thảm họa CNTT (DRP); Thực hiện các bài kiểm tra, diễn tập và diễn tập tất cả các kế hoạch ứng phó sự cố ATTT; Tiến hành ghi nhật ký (người dùng, ứng dụng, mạng, hệ thống, truy cập vào tài sản vật lý, v.v.); Nhật ký giám sát và các nguồn thông tin khác (người dùng, ứng dụng, mạng, hệ thống, truy cập vào tài sản vật lý, v.v.); Quản trị và Giám sát cảnh báo cáo các sự kiện an toàn thông tin trong hoạt động hàng ngày 24/7.
Quản lý, tối ưu hiệu quả hoạt động của hệ thống giám sát an toàn thông tin, liên tục cải tiến tối ưu SLA, chủ động trong việc giám sát phát hiện và xử lý các sự kiện nghi ngờ tấn công vào hệ thống CNTT của Ngân hàng.
Đề xuất các giải pháp cải tiến quy trình phát triển, quản lý, vận hành hệ thống nhằm giảm thiểu rủi ro mất an toàn thông tin nhưng vẫn đảm bảo hiệu suất, hiệu quả hoạt động của hệ thống.
Báo cáo tiến độ, đánh giá hiệu quả công việc tới các cấp quản lý theo định kỳ và theo yêu cầu.
Hỗ trợ kiểm soát việc tuân thủ các Quy định, Quy trình của CBNV ATTT.
Cung cấp phản hồi để nâng cao các chính sách, quy định, tiêu chuẩn và quy trình hiện hành khi cần thiết
Đóng góp và kiểm soát Chiến lược và Kế hoạch An ninh Thông tin được thực hiện theo đúng kế hoạch.
Đóng góp vào công tác quản lý an toàn thông tin
Thực hiện cả kiểm toán bên trong/ bên ngoài trong các chương trình về kiểm toán
Đào tạo nhận thức bảo mật CNTT
Thu thập, phân tích và lập báo cáo về an toàn thông tin theo yêu cầu.
Your skills & qualifications
Tốt nghiệp đại học hoặc thạc sĩ theo các chuyên ngành: An toàn thông tin, Công nghệ thông tin, Kỹ thuật phần mềm, Khoa học máy tính.
Có kinh nghiệm tối thiểu 5 năm trong lĩnh vực an toàn thông tin trong đó tối thiểu 3 năm cấp quản lý an toàn thông tin.
Am hiểu về luật pháp hiện hành Việt Nam và quốc tế liên quan đến lĩnh vực ATTT.
Có kinh nghiệm triển khai và xây dựng các giải pháp đảm bảo ATTT đặc biệt các hệ thống SIEM/SOAR
Có kiến thức và kinh nghiệm về kiểm toán an toàn thông tin.
Có một trong các chứng chỉ ATTT sau: CISSP, CISA, CISM, CEH
Có khả năng làm việc nhóm tốt.
Kỹ năng tổ chức, quản lý công việc.
Tính kỷ luật cao, chịu được áp lực cao trong công việc.
Có khả năng thuyết trình, kinh nghiệm đào tạo.
Hiểu biết cơ bản về văn bản quy định pháp luật trong lĩnh vực liên quan.
Benefits for youLương và phúc lợi hấp dẫn:
Mức lương cạnh tranh, phản ánh trực tiếp kỹ năng và kinh nghiệm của ứng viên (chi tiết sẽ được thảo luận trong buổi phỏng vấn)
13 ngày nghỉ phép linh hoạt, bao gồm ngày sinh nhật và các dịp quan trọng khác
Bảo hiểm đầy đủ theo luật lao động, cùng với ABBANK CARE - chương trình phúc lợi bổ sung đặc biệt dành cho ABBankers
Lãi suất vay ưu đãi - Quyền lợi đặc biệt dành cho nhân viên ABBANK
Cơ hội phát triển nghề nghiệp hấp dẫn:
Gia nhập các dự án chuyển đổi quy mô lớn, cộng tác cùng các chuyên gia hàng đầu để áp dụng công nghệ mới nhất trong ngành ngân hàng
Lộ trình phát triển sự nghiệp rõ ràng, được tạo điều kiện cho cả sự phát triển kỹ thuật và quản lý
Hỗ trợ đào tạo và chứng chỉ trong lĩnh vực IT, ngân hàng/tài chính
Môi trường làm việc năng động:
Mô hình làm việc linh hoạt, trẻ trung, khuyến khích đổi mới và sáng tạo
Văn phòng được trang bị hiện đại, kèm theo các thiết bị tiên tiến nhất dành cho nhân viên
Tổ chức thường xuyên các hoạt động ngoại khóa (team building, hội thảo, và các sự kiện văn nghệ), tạo điều kiện cho nhân viên gắn kết và phát triển