Cloud Security - Chuyên Gia Bảo Mật Cloud Ngân Hàng TMCP An Bình

• Thực thi các chiến lược liên quan Zero Trust Solutions (BCE, IAM Conditions and Tag), Encryption and Data Protection (Cloud DLP), Security monitoring and incident response (SCC, Chronicle, Threat Intel) trên nền tảng cloud.
• Cộng tác giữa các nhóm CNTT chức năng và các đơn vị kinh doanh để thúc đẩy việc triển khai các giải pháp bảo mật trên môi trường cơ sở hạ tầng đám mây ổn định, linh hoạt và có thể mở rộng an toàn phù hợp với các mục tiêu chiến lược của ngân hàng.
• Cập nhật các xu hướng, mối đe dọa và công nghệ bảo mật đám mây mới nổi để liên tục cải thiện tình hình bảo mật trên nền tảng đám mây (bao gồm cho cả các dịch vụ IaaS, SaaS, PaaS).
• Tham gia đánh giá bảo mật cơ sở hạ tầng đám mây và các nền tảng IaaS, SaaS, PaaS.
• Thực hiện cấu hình các chính sách truy cập; triển khai các quy chế, chính sách bảo mật đã được phê duyệt trên các hệ thống bảo mật trên Cloud.
• Lập kế hoạch triển khai mới hoặc nâng cấp các hệ thống bảo mật trên Cloud.
• - Tham gia lập kế hoạch, thiết kế kiến trúc, triển khai các hệ thống bảo mật trên Cloud;... đảm bảo an toàn, an ninh cho hệ thống Ngân hàng.
• Thường xuyên nghiên cứu; cập nhật các giải pháp, công nghệ, bản tin bảo mật mới. Phân tích, đề xuất phòng ngừa, ngăn chặn hoặc cảnh báo kịp thời.
• Báo cáo tình trạng hệ thống, các sự cố bảo mật, biểu hiện lỗ hổng bảo mật để đề xuất với lãnh đạo biện pháp khắc phục tức thời.
• Biên soạn tài liệu kỹ thuật, vận hành, quy trình, quy định liên quan đến hệ thống bảo mật. Quản lý các tài liệu được phân công thực hiện.
• Cập nhật nhật ký công việc, nhật ký sự cố, hồ sơ kỹ thuật của hệ thống bảo mật hàng ngày.
• Đóng góp và kiểm soát Chiến lược và Kế hoạch An ninh Thông tin được thực hiện theo đúng kế hoạch.
• Đóng góp vào công tác quản lý an toàn thông tin.
• Thực hiện cả kiểm toán bên trong/ bên ngoài trong các chương trình về kiểm toán.
• Đào tạo nhận thức bảo mật CNTT.
• Thu thập, phân tích và lập báo cáo về an toàn thông tin theo yêu cầu.

QUYỀN LỢI

Lương và phúc lợi hấp dẫn:

• Mức lương cạnh tranh, phản ánh trực tiếp kỹ năng và kinh nghiệm của ứng viên (chi tiết sẽ được thảo luận trong buổi phỏng vấn).
• 13 ngày nghỉ phép linh hoạt, bao gồm ngày sinh nhật và các dịp quan trọng khác.
• Bảo hiểm đầy đủ theo luật lao động, cùng với ABBANK CARE - chương trình phúc lợi bổ sung đặc biệt dành cho ABBankers.
• Lãi suất vay ưu đãi - đặc biệt dành cho nhân viên ABBANK.

Cơ hội phát triển nghề nghiệp hấp dẫn:

• Gia nhập các dự án chuyển đổi quy mô lớn, cộng tác cùng các chuyên gia hàng đầu để áp dụng công nghệ mới nhất trong ngành ngân hàng.
• Lộ trình phát triển sự nghiệp rõ ràng, được tạo điều kiện cho cả sự phát triển kỹ thuật và quản lý.
• Hỗ trợ đào tạo và chứng chỉ trong lĩnh vực IT, ngân hàng/tài chính.

Môi trường làm việc năng động:

• Mô hình làm việc linh hoạt, trẻ trung, khuyến khích đổi mới và sáng tạo.
• Văn phòng được trang bị hiện đại, kèm theo các thiết bị tiên tiến nhất dành cho nhân viên.
• Tổ chức thường xuyên các hoạt động ngoại khóa (team building, hội thảo, và các sự kiện văn nghệ), tạo điều kiện cho nhân viên gắn kết và phát triển.

• Tốt nghiệp đại học hoặc thạc sĩ theo các chuyên ngành: An toàn thông tin, Công nghệ thông tin, Kỹ thuật phần mềm, Khoa học máy tính.
• Tối thiểu 5 năm kinh nghiệm làm việc ở cùng vị trí, am hiểu trong công nghệ an toàn bảo mật.
• Có kiến thức về các công cụ và giải pháp điện toán đám mây (GCP, AWS, Aruze).
• Có hiểu biết về container hóa và ảo hóa.
• Có kinh nghiệm về các dịch vụ IaaS, Saas, PaaS trên nền tảng Cloud.
• Có kính nghiệm với các công cụ IaC như Ansible và Terraform.
• Hiểu biết về chính sách tuân thủ trong ngành ngân hàng (Thông tư 09...)
• Có kinh nghiệm về việc theo dõi, giám sát, điều tra, truy vết và xử lý các sự cố ATTT, các xâm nhập vào hệ thống CNTT trên môi trường cloud - Có một trong các chứng chỉ ATTT sau: CompTIA Cloud+, Certified Cloud Security Professional (CCSP), Google Professional Cloud Security Engineer, Certified Cloud Security Professional (CCSP), AWS Certified Security Speciality Certification, Certified Kubernetes Security Specialist (CKS), Certificate of Cloud Security Knowledge (CCSK).
• Có khả năng làm việc nhóm tốt.
• Kỹ năng tổ chức, quản lý công việc.
• Tính kỷ luật cao, chịu được áp lực cao trong công việc.
• Có khả năng thuyết trình, kinh nghiệm đào tạo.
• Hiểu biết cơ bản về văn bản quy định pháp luật trong lĩnh vực liên quan.