Chuyên Viên Cao Cấp Đảm Bảo An Ninh Thông Tin

TECHCOMBANK
Địa điểm

Hà Nội

  • Lương

    Cạnh tranh

  • Kinh nghiệm

    1 - 0 Năm

  • Cấp bậc

    Nhân viên

  • Hết hạn nộp

    04/08/2021

Phúc lợi

  • Chế độ bảo hiểm
  • Du Lịch
  • Chế độ thưởng
  • Chăm sóc sức khỏe
  • Đào tạo
  • Tăng lương

Mô tả Công việc

Mục tiêu / Objective (3)

Thực hiện đánh giá/kiểm thử xâm nhập định kỳ cho các hệ thống/ứng dụng đang /sắp đưa vào sử dụng nhằm phát hiện kịp thời các điểm yếu/lỗ hổng an ninh thông tin tiềm ẩn, từ đó đưa ra các biện pháp khắc phục.

Trách nhiệm chính / Key accountabilities (4)

1. Trách nhiệm trong đảm bảo an ninh thông tin:

  • Thực hiện việc rà soát, đánh giá/kiểm thử an ninh thông tin các hệ thống trọng yếu, định kỳ và theo kế hoạch, nhằm phát hiện các điểm yếu, nguy cơ để đưa ra giải pháp khắc phục kịp thời.
  • Xây dựng các kịch bản giải quyết sự cố an ninh thông tin cũng như tổ chức phản ứng, quản lý nhằm ngăn ngừa các sự cố này. Xử lý khi xảy ra các sự cố an ninh thông tin.
  • Nghiên cứu, xây dựng các giải pháp ANTT cần thiết để ngăn chặn các cuộc tấn công, sự cố ANTT, đảm bảo an ninh, an toàn cho toàn bộ hệ thống thông tin của ngân hàng.
  • Tổ chức thiết kế và triển khai các chương trình đào tạo nâng cao nhận thức về an ninh thông tin cho toàn ngân hàng.
  • Phối hợp với bộ phận giám sát an ninh thông tin, phân tích đánh giá, phát hiện nguy cơ tấn công, truy cập bất hợp pháp, rò rỉ mất mát thông tin ảnh hưởng đến hoạt động của ngân hàng, áp dụng các biện pháp, giải pháp bảo mật, loại trừ/ngăn chặn các nguy cơ một cách hiệu quả và triệt để

​​2. Các trách nhiệm khác:

  • Tham gia các dự án công nghệ theo phân công
  • Tham gia xử lý rủi ro công nghệ theo phân công.
  • Thực hiện các công việc khác có liên quan theo yêu cầu của các cấp quản lý.

Yêu Cầu Công Việc

  • Bằng cấp: Chuyên nghành CNTT hoặc điện tử viễn thông
  • Kiến thức chuyên môn: Có kiến thức, kinh nghiệm về lĩnh vực an ninh thông tin: FW, IPS, VPN, EP Security, App &DB security, Proxy…
  • Có kiến thức mức cơ bản về:

           *Networking, TCP/IP; các thiết bị network;
           *các hệ điều hành phổ dụng
           *các hệ cơ sở dữ liệu
           *các ứng dụng và giao thức phổ biến, đặc biệt là webbase;
           *các dịch vụ cơ bản của ngân hàng
           *Các security model
           Chuyên sâu ít nhất 2 trong số các lĩnh vực trên

  • Có chứng chỉ uy tín của các tổ chức trung gian đánh giá ANTT như OSCP (Offensive security Certified Professional)
  • Kinh nghiệm trong việc đánh giá/kiểm thử an ninh thông tin trong các tổ chức tài chính lớn
  • Thông thạo các kỹ thuật, phương pháp đánh giá, kiểm thử an ninh thông tin như: OWASP, NIST, OSSTMM
  • Thông thạo các kỹ thuật tìm kiếm, phân tích và khai thác điểm yếu,  kỹ thuật hacking, các biện pháp phòng/chống, khắc phụ lỗi.
  • Sử dụng thành thạo một số công cụ an ninh thông tin như  Whois, Dig, Nmap, Xprobe2, Curl, Nikto, Nbtscan, Wireshark, SSLDump, Dsiff, Cain, Arpspoof, DNSSpoof, Hping2, Aircrack, Airodump, Kismet, Netstumbler, MSBA, NeXpose, Nessus, Acunetix, Appscan, Burp suite, HttpFox, Firebug, Sql map, BeEF, Hydra, Olydbg, .Net Reflector, Metasploit, Core Impact, John and Ripper, Backtrack …
  • Hiểu các ngôn ngữ lập trình Java, .NET, C/C++, PTHON
  • Năng lực chung

           + Khả năng làm việc theo nhóm/tổ chức

           + Tinh thần trách nhiệm

           + Khả năng áp dụng kiến thức vào công việc hiệu quả

  • Năng lực chuyên môn/đặc thù

           + Khả năng nghiên cứu/học hỏi để làm việc hiệu quả

           + Khả năng tư duy logic

Thông tin khác

  • Bằng cấp: Đại học
  • Độ tuổi: Không giới hạn tuổi
Lưu việc làm Gửi tôi việc làm tương tự Báo xấu

Báo xấu

Feedback