ITGeek logo

itgeek.vnbeta

The best job search engine for the IT community

Địa điểm
Công nghệ
Khác
Thương lượng

Giám Đốc Đảm Bảo An Ninh thông tin

Head Office,14th Floor, Techcombank Tower, 191 Ba Trieu Street, Hai Ba Trung District, Hanoi, Vietnam

TECHCOMBANKCompany name
1000+Company size
ProductJob category
03 yearsExperienced level
2 tháng trướcUpdated

Tech stack

Mobileregular

Thông tin công việc

Mô tả

  1. Điều hành toàn bộ các hoạt động đảm bảo an ninh thông tin cho các hệ thống, các hoạt động liên quan đến công nghệ.

  2. Xây dựng chiến lược, hiện thực hóa chiến lược về đảm bảo an ninh thông tin liệu phù hợp với chiến lược công nghệ chung của Khối CN và của Ngân hàng.

I. Đảm bảo An ninh Thông Tin

1. Xây dựng chiến lược đảm bảo an ninh thông tin:

  • Tham gia xây dựng chiến lược an ninh thông tin.

  • Xây dựng kế hoạch triển khai đảm bảo an ninh thông tin hàng năm, đáp ứng nhu cầu kinh doanh và vận hành của ngân hàng.

2. Thực hiện hoạt động đảm bảo an ninh thông tin:

  • Tổ chức xây dựng các chính sách, quy định ANTT chung cho ngân hàng, xây dựng các qui chuẩn an ninh thông tin công nghệ cho các hệ thống. Đánh giá, hướng dẫn việc tuân thủ các qui chuẩn này.

  • Tham gia cùng bộ phận Hoạch định ANTT để thiết kế và triển khai các chương trình đạo tạo nâng cao nhận thức về an ninh thông tin cho toàn ngân hàng.

  • Tham gia các dự án để đảm bảo an ninh thông tin cho các hệ thống sẽ được xây dựng, bao gồm các công đoạn: làm yêu cầu, thiết kế ANTT, threat modeling, rà soát mã nguồn và kiểm thử.

  • Cập nhật, phân tích các lỗ hổng/điểm yếu và đánh giá ảnh hưởng đến Techcombank nhằm đưa ra các biện pháp bảo vệ phù hợp.

  • Tổ chức nghiên cứu, xây dựng các giải pháp ANTT cần thiết để ngăn chặn các cuộc tấn công, sự cố ANTT, đảm bảo an ninh, an toàn cho toàn bộ hệ thống thông tin của ngân hàng.

  • Tham gia xây dựng các kịch bản giải quyết sự cố an ninh thông tin

  • Tổ chức phản ứng, quản lý nhằm ngăn ngừa các sự cố này. Chịu trách nhiệm xử lý khi xảy ra các sự cố an ninh thông tin.

  • Phối hợp với bộ phận giám sát & phản ứng ANTT , phân tích đánh giá, phát hiện nguy cơ tấn công, truy cập bất hợp pháp, rò rỉ mất mát thông tin ảnh hưởng đến hoạt động của ngân hàng, áp dụng các biện pháp, giải pháp bảo mật, loại trừ/ngăn chặn các nguy cơ một cách hiệu quả và triệt để

  • Triển khai và duy trì tuân thủ các thống của Techcombank với các tiêu chuẩn bên ngoài và nội bộ (ISO 27001, PCIDSS, SBV, …)

  • Tổ chức phân tích đánh giá các giải pháp công nghệ trước khi triển khai nhằm đảm bảo các thay đổi về công nghệ hay các giải pháp được lựa chọn là an toàn về ANTT

3. Công tác quản trị rủi ro và tuân thủ

  • Nhận biết rủi ro của bộ phận trong quá trình hoạt động, đảm bảo tuân thủ đúng các quy trình, quy định của ngân hàng. Phối hợp với các đơn vị liên quan xây dựng phương pháp đo lường, đánh giá và giảm thiểu rủi ro.

4. Quản lý nguồn nhân lực

  • Quản lý nguồn lực (xây dựng kế hoạch định biên, điều phối nhân lực, đào tạo, phát triển đội ngũ kế cận, xây dựng lộ trình phát triên cho CBNV, xây dựng cơ chế phân công, ghi nhận và đánh giá hiệu quả công việc của CBNV….), đảm bảo duy trì nguồn lực đầy đủ và chất lượng trong bộ phận.

  • Công tác truyền thông, định hướng cho cán bộ thực hiện theo đúng chủ trương, định hướng phát triển của hệ thống

  • Tổ chức huấn luyện, định hướng phát triển nghề nghiệp cho nhân viên, bồi dưỡng và xây dựng cán bộ nguồn cho bộ phận.

II. Kiểm thử ANTT

'1. Xây dựng chiến lược đảm bảo an ninh thông tin:

  • Tham gia xây dựng chiến lược an ninh thông tin thông qua việc cung cấp các số liệu đầu vào về xu hướng tấn công, các dạng thức khai thác và rủi ro phát sinh trong từng giai đoạn.

  • Tham gia xây dựng kế hoạch triển khai đảm bảo an ninh thông tin hàng năm, đáp ứng nhu cầu kinh doanh và vận hành của ngân hàng thông qua việc xây dựng các chương trình kiểm thử ANTT cho hoạt động công nghệ của ngân hàng.

  • Xây dựng phương pháp kiểm tra thâm nhập, kịch bản quét bảo mật thông tin và kiểm tra bảo mật theo tiêu chuẩn quốc tế như OSSTMM, SANS và OWASP.

  • Phát triển các kỹ thuật mới, các kịch bản và chương trình khai thác để tự động kiểm tra thâm nhập

  1. Thực hiện hoạt động tấn công kiểm thử:
  • Tổ chức thực hiện rà soát phát hiện các điểm yếu, đánh giá khả năng khai thác điểm yếu như lập kế hoạch và tiến hành kiểm tra thâm nhập / khai thác định kỳ hoặc theo yêu cầu của lãnh đạo Khối cho tất cả các hệ thống / ứng dụng; thử nghiệm thâm nhập cho hệ thống / ứng dụng sau khi phát hiện trực tiếp hoặc bất cứ khi nào trải qua một thay đổi lớn. Các phương pháp kiểm thử phải đảm bảo tính thực tế bao gồm cả kĩ thuật (công nghệ) và phi kĩ thuật (con người, quy trình, tài sản vật lý). Từ đó cung cấp lại cho CISO cũng như các bộ phận an ninh thông tin khác để có các chương trình xử lý các vấn đề của điểm yếu hệ thống có thể bị khai thác được.

  • Lên kế hoạch và tổ chức thực hiện quét lỗ hổng thường xuyên, kiểm tra bảo mật thông tin để tìm ra lỗ hổng trong hệ thống và cung cấp giải pháp khắc phục / khắc phục; hỗ trợ duy trì tuân thủ các tiêu chuẩn an ninh thế giới như PCI-DSS, ISO27001, SCP (SWIFT)

  • Tổ chức thực hiện phát triển và quản lý chương trình quản lý lỗ hổng, cơ sở dữ liệu tình báo mối đe dọa. Thu thập, theo dõi các số liệu và phân tích xu hướng về phòng thủ không gian mạng, mối đe dọa, các cuộc tấn công được phát hiện, các lỗ hổng và các biện pháp xử lý/ngăn chặn.

  • Đảm bảo công tác chủ động nghiên cứu / tìm ra lỗ hổng mới, kỹ thuật khai thác và các mối đe dọa trên mạng; xác định xu hướng trong bảo mật mạng liên quan đến chiến thuật, kỹ thuật và quy trình, nhắm mục tiêu để phát triển và triển khai phần mềm độc hại.

  • Bố trí nguồn lực của bộ phận tham gia vào kế hoạch thực nghiệm phản ứng với sự cố an ninh thông tin với tư cách là đơn vị tấn công và trong trường hợp sự cố an ninh thông tin thực tế là đội phản ứng. Phối hợp và cung cấp kỹ năng kỹ thuật phòng thủ không gian mạng chuyên gia để giải quyết các sự cố tấn công mạng

  1. Công tác quản trị rủi ro và tuân thủ
  • Nhận biết rủi ro của bộ phận trong quá trình hoạt động, đảm bảo tuân thủ đúng các quy trình, quy định của ngân hàng. Phối hợp với các đơn vị liên quan xây dựng phương pháp đo lường, đánh giá và giảm thiểu rủi ro.
  1. Quản lý nguồn nhân lực
  • Quản lý nguồn lực (xây dựng kế hoạch định biên, điều phối nhân lực, đào tạo, phát triển đội ngũ kế cận, xây dựng lộ trình phát triên cho CBNV, xây dựng cơ chế phân công, ghi nhận và đánh giá hiệu quả công việc của CBNV….), đảm bảo duy trì nguồn lực đầy đủ và chất lượng trong bộ phận.

  • Công tác truyền thông, định hướng cho cán bộ thực hiện theo đúng chủ trương, định hướng phát triển của hệ thống

  • Tổ chức huấn luyện, định hướng phát triển nghề nghiệp cho nhân viên, bồi dưỡng và xây dựng cán bộ nguồn cho bộ phận."

Yêu cầu

  • Bằng Đại học chuyên nghành CNTT hoặc điện tử viễn thông hoặc các lĩnh vực liên quan

  • Có kinh nghiệm quản lý mảng quản trị ANTT trong các tổ chức tài chính/dịch vụ/ viễn thông từ 3-5 năm. Kinh nghiêm bao gồm các khía cạnh:

  • Vai trò quản lý trong Lĩnh vực quản trị ANTT (03 năm trở lên)

  • Kinh nghiệm hoạt động nghiên cứu, thiết kế, triển khai trong lĩnh vực ANTT tại các mảng: Phát triển giải pháp ANTT, Kiểm thử ANTT, đảm bảo tuân thủ tiêu chuẩn ANTT (03 năm trở lên)

  • Có kinh nghiệm quản lý mảng tấn công kiểm thử ANTT trong các tổ chức tài chính/dịch vụ/ viễn thông từ 8-10 năm. Kinh nghiêm bao gồm các khía cạnh:
  • Vai trò quản lý trong hoạt động kiểm thử ANTT (03 năm trở lên)

  • Kinh nghiệm trong hoạt động nghiên cứu lỗ hổng bảo mật, phát triển các kĩ thuật/công cụ tấn công, thực hiện tấn công kiểm thử các hệ thống công nghệ bằng các biện pháp kĩ thuật và phi kĩ thuật (03 năm trở lên)

  • Tiếng anh: Theo quy định chung của ngân hàng

  • Kinh nghiệm Phát triển sản phẩm theo phương pháp Agile

Thông tin khác

WHY BECOME IT/DATA EXPERTS AT TECHCOMBANK?

  • Investing over 300 million USD to develop large-scale IT projects, Techcombank is one of the leading bank in Technology trends in Vietnam

  • You will grow with Techcombank by having the opportunity to learn from top experts from across the world

  • Techcombank provides a rewarding remuneration structure that commensurate with your achievement and contribution

  • Techcombank is the Top 2 Best place to work in the banking industry where you can experience various exciting activities throughout the year: Company anniversary, Team building, Active Saturday Off, Year End Party, etc.

Công ty hàng đầu

Công việc tốt

Cơ hội thăng tiến và phát triển

Nơi làm việc

  • Head Office,14th Floor, Techcombank Tower, 191 Ba Trieu Street, Hai Ba Trung District, Hanoi, Vietnam
Chú ý: Toàn bộ thông tin đăng tải thuộc quyền sở hữu của TECHCOMBANK. Chúng tôi chỉ đang cố gắng đưa thông tin nhanh nhất và chính xác nhất tới các bạn. Trường hợp phát hiện có nội dung không chính xác, các bạn có thể thông báo bằng cách liên lạc với chúng tôi qua cửa sổ liên lạc phía dưới-góc phải màn hình.

Thông tin công ty

Loading...

Danh sách công việc đã đăng tuyển