Chuyên viên Bảo mật Thông tin - [BAC A BANK - Khối Ngân hàng Số]

BAC A BANK

  • Hà Nội
  • Lâu dài
  • Toàn thời gian
  • 5 phút trước
Giám sát và bảo vệ hệ thống dịch vụ tài chính số trước các mối đe dọa an ninh mạng; thực hiện phân tích sự cố bảo mật, kiểm tra lỗ hổng và đảm bảo tuân thủ quy định của NHNN và pháp luật về an toàn thông tin trong lĩnh vực ngân hàng.Nhiệm vụ công việc thực tế
  • Giám sát và phát hiện mối đe dọa:
+ Vận hành và theo dõi hệ thống SIEM,...; phân tích cảnh báo và triage sự cố bảo mật;+ Sử dụng AI threat intelligence tools để phát hiện các mẫu bất thường và tấn công;+ Phối hợp với nhóm DevOps xử lý các phát hiện về bảo mật từ pipeline scanning.
  • Kiểm tra và đánh giá bảo mật:
+ Thực hiện đánh giá vulnerability định kỳ cho các ứng dụng dịch vụ điện tử;+ Tham gia penetration testing và Red Team exercises theo kế hoạch;+ Đánh giá và phê duyệt thiết kế ANTT của các tính năng mới trước khi triển khai.
  • Tuân thủ và quy định:
+ Theo dõi và đảm bảo tuân thủ các quy định NHNN về an toàn thông tin;+ Chuẩn bị tài liệu báo cáo an toàn thông tin định kỳ cho NHNN và Ban lãnh đạo.Yêu cầu công việcTrình độ đào tạo: Tốt nghiệp đại học chuyên ngành An toàn thông tin, Công nghệ thông tin hoặc ngành liên quan.Yêu cầu về kinh nghiệm:
  • Tối thiểu 3 năm kinh nghiệm trong lĩnh vực an ninh thông tin/cybersecurity;
  • Có kinh nghiệm tại tổ chức tài chính - ngân hàng hoặc fintech là lợi thế.
Yêu cầu chuyên môn:
  • Am hiểu các chuẩn bảo mật: OWASP Top 10, PCI-DSS, ISO 27001;
  • Có kinh nghiệm với SIEM platforms (Microsoft Sentinel, Splunk, IBM QRadar);
  • Biết sử dụng vulnerability scanners (Nessus, Qualys) và web application scanners (Burp Suite, OWASP ZAP);
  • Hiểu biết về quy định NHNN về an toàn thông tin (Thông tư 09, 35, 06,...);
  • Có chứng chỉ CEH, CompTIA Security+, CISSP hoặc tương đương là ưu tiên;
  • Có khả năng sử dụng AI SIEM tools và AI threat intelligence platforms là lợi thế.
Yêu cầu về kỹ năng mềm, kỹ năng quản lý:
  • Kỹ năng phân tích sự cố và viết báo cáo kỹ thuật rõ ràng;
  • Kỹ năng tư duy logic và giải quyết vấn đề trong tình huống khẩn cấp;
  • Kỹ năng giao tiếp kỹ thuật với đội phát triển và phi kỹ thuật với ban lãnh đạo.
Yêu cầu khác:
  • Nhiệt huyết, nghiêm túc và khả năng tổ chức công việc cao;
  • Có khả năng đọc hiểu tài liệu kỹ thuật tiếng Anh tốt;
  • Sẵn sàng on-call xử lý sự cố bảo mật ngoài giờ hành chính.
HƯỚNG DẪN NỘP HỒ SƠ VÀ MẪU ĐƠN DỰ TUYỂN1. Hồ sơ dự tuyển:Ứng viên vui lòng hoàn thiện (không sửa format) và gửi lại dưới dạng excel2. Cách thức nộp hồ sơ:Gửi qua email:Lưu ý tiêu đề của email dự tuyển: Địa điểm _Vị trí ứng tuyển_Họ và tên (Ví dụ:CN_Hanoi_Giaodichvien_PhamThiA)3. Lưu ý:BAC A BANK KHÔNG TUYỂN DỤNG QUA TRUNG GIAN VÀ KHÔNG THU BẤT KỲ KHOẢN PHÍ NÀOBAC A BANK chỉ nhận hồ sơ qua email, không nhận hồ sơ bản cứng.

BAC A BANK