CVCC/ Chuyên Gia Quản Trị Mạng và An Ninh Thông Tin - MSB

1. Tư vấn và triển khai các giải pháp công nghệ an ninh
- Xác định lộ trình ngắn hạn hay dài hạn của các danh mục đầu tư liên quan tới mạng và an ninh thông tin và xây dựng các kế hoạch triển khai tương ứng.
- Đảm bảo triển khai các dự án, hợp đồng bảo trì trong ngân sách đã phê duyệt (CAPEX, OPEX)
- Xác định các giải pháp để tối ưu hóa chi phí. Áp dụng các giải pháp công nghệ để tiết kiệm chi phí.
- Hỗ trợ tham gia đàm phán với các nhà cung cấp để có được giá thiết bị hợp lý cho các dự án, bảo trì
- Có trách nhiệm trong việc đảm bảo các thiết kế cơ sở hạ tầng mạng, bảo mật mạng và an ninh thông tin đáp ứng yêu cầu kinh doanh và gắn với chiến lược phát triển cơ sở hạ tầng mạng và an ninh thông tin
- Tư vấn cho việc quản lý công nghệ thông tin để đảm bảo tuân thủ các chính sách và quy trình đã được thống nhất.
2. Vận hành hạ tầng mạng và an ninh thông tin
- Quản lý và vận hành các hệ thống trong phạm vi được giao đảm bảo hệ thống hoạt động ổn định, an toàn trước những rủi ro, nguy cơ tấn công từ môi trường mạng.
- Giám sát các sự kiện an ninh thông tin đồng thời tiếp nhận và tổ chức xử lý các sự cố, sự kiện liên quan tới mạng và an ninh thông tin (phân tích và xử lý mã độc, truy vết, điều tra số, xử lý các sự kiện an ninh…)
- Đánh giá lỗ hổng bảo mật và xây dựng phương án khắc phục.
- Xây dựng, cập nhật chương trình quản lý lỗ hổng an ninh thông tin toàn bộ hệ thống IT và các tiêu chuẩn liên quan (secure code, hardening...), bao gồm nhưng không hạn chế: các công cụ rà quét lỗ hổng, cập nhật cơ sở dữ liệu nội bộ về lỗ hổng bảo mật, môi trường fuzzing framework để phát hiện các lỗ hổng 0day…
- Xây dựng, hoàn thiện hệ thống giám sát an ninh thông tin (SOC), bao gồm nhưng không hạn chế: đảm bảo nguồn log, hệ thống threat intelligent, reversing lab, playbook/usercase…
- Xây dựng các danh mục dịch vụ mạng và an ninh thông tin cung cấp cho các đơn vị nội bộ (bao gồm nhưng không giới hạn: truy vết, điều tra số, phân tích mã độc, phân tích gói tin mạng, kiểm soát truy cập mạng vào/ra DC-DR, dịch vụ NAT, dịch vụ cấp phát IP, vulnerability assessment, security assessment, security hardening, pentest, secure code audit/training, tư vấn/ giải đáp về chính sách an ninh, xây dựng tài liệu khung về chính sách, đào tạo nâng cao nhận thức an ninh thông tin, rà soát tuân thủ quy trình/quy định...)
3. Kiểm soát rủi ro, xây dựng và tuân thủ quy trình, quy định
- Quản lý, nhận diện, đánh giá rủi ro vận hành, rủi ro an ninh thông tin và lên kế hoạch khắc phục các rủi ro đã nhận diện. Kiểm soát chặt chẽ việc triển khai các hoạt động này với các đơn vị liên quan
- Xây dựng, cập nhật và tối ưu chính sách, quy trình, tiêu chuẩn và hướng dẫn liên quan tới an ninh thông tin.
- Xây dựng tài liệu đào tạo quy trình, chính sách, nâng cao nhận thức an ninh thông tin và thực hiện đào tạo
- Lập kế hoạch, thực hiện đánh giá tuân thủ định kỳ hoặc đột xuất theo yêu cầu của Lãnh đạo đối với hoạt động công nghệ đảm bảo tuân thủ với các chính sách, quy định, quy trình công nghệ của Ngân hàng (trong lĩnh vực vận hành các hệ thống công nghệ, phát triển các giải pháp và ứng dụng công nghệ, đảm bảo an ninh thông tin,...).
- Thực hiện đánh giá, giám sát việc duy trì các chứng chỉ an ninh thông tin đã/đang áp dụng (như ISO 27001, PCI DSS, SWIFT CSP, Western Union...).
- Đánh giá hiện trạng tuân thủ và tổ chức triển khai đảm bảo việc tuân thủ theo các quy định mới của Cơ quan nhà nước trong lĩnh vực công nghệ.

- Mức lương, thưởng hấp dẫn - Các chế độ phúc lợi xã hội như: BHYT, BHXH, BH thất nghiệp theo quy định của Luật Lao động - Môi trường làm việc năng động, chuyên nghiệp.