Vulnerability Management - Chuyên Gia Quản Lý Điểm Yếu Bảo Mật Ngân Hàng TMCP An Bình

• Triển khai các dự án An ninh thông tin để đảm bảo tính bảo mật, tính an toàn vận hành của toàn bộ hệ thống CNTT.
• Xác định lỗ hổng: thực hiện dò quét và tìm kiếm các lỗ hổng bảo mật trên các tài sản CNTT của Ngân hàng. Thông qua việc sử dụng các công cụ dò quét, qua các nguồn TI hoặc các nguồn cảnh báo điểm yếu ATTT từ các hãng công nghệ.
• Đánh giá lỗ hổng: thực hiện đánh giá lỗ hổng, hay phân loại và đặt mức độ ưu tiên cho các lỗ hổng CNTT dựa theo thang điểm trên framework tiêu chuẩn Common Vulnerability Scoring System (CVSS) đưa khuyến nghị xử lý khắc phục các lỗ hổng CNTT.
• Khắc phục lỗ hổng: khi các lỗ hổng đã được xác thực và phân loại, nhóm quản lý lỗ hổng sẽ điều phối xử lý các lỗ hổng theo kế hoạch xác nhận với đơn vị chủ quản hệ thống.
• Thực hiện kiểm tra lại sau khi vá chủ quản hệ thống đã thực hiện vá lỗ hổng theo khuyến nghị để đảm bảo lỗ hổng đã thực sự được khắc phục.
• Vận hành và khai thác, phát triển (nếu cần) các công cụ phục vụ quản lý và khắc phục điểm yếu, các công cụ hỗ trợ phục vụ công tác đánh giá bảo mật.
• Định kỳ kiểm tra, rà soát, và báo cáo điểm yếu an ninh hệ thống máy chủ (Linux server, Windows Server, AIX server...), an ninh các thiết bị mạng (Router,Switch, Access point...), các thiết bị bảo mật (Firewall, Ids/Ips, Antivirus...) và đưa ra giải pháp khắc phục.
• Nghiên cứu và quản lý các lỗ hổng bảo mật liên quan đến Services, OS, Network, Database, WebApp, VPN, v.v.
• Tham gia xây dựng và hoàn thiện các quy trình, quy định, nghiên cứu các xu thế bảo mật mới.
• Tham gia đánh giá, phân tích và xử lý các sự cố về an toàn thông tin (Security Assessment, Security Analyze).
• Báo cáo tiến độ, đánh giá hiệu quả công việc tới các cấp quản lý theo định kỳ và theo yêu cầu.
• Hỗ trợ kiểm soát việc tuân thủ các Quy định, Quy trình của CBNV ATTT.
• Cung cấp phản hồi để nâng cao các chính sách, quy định, tiêu chuẩn và quy trình hiện hành khi cần thiết
• Đóng góp và kiểm soát Chiến lược và Kế hoạch An ninh Thông tin được thực hiện theo đúng kế hoạch.
• Đảm bảo rằng quy trình Bảo mật Thông tin được tuân thủ nghiêm ngặt. Điều này có thể bao gồm Quản lý rủi ro, Vận hành các Dịch vụ/ Công cụ bảo mật để hỗ trợ Chương trình bảo mật thông tin của Ngân hàng.
• Đóng góp vào công tác quản lý an toàn thông tin
• Thực hiện cả kiểm toán bên trong/ bên ngoài trong các chương trình về kiểm toán
• Đào tạo nhận thức bảo mật CNTT
• Thu thập, phân tích và lập báo cáo về an toàn thông tin theo yêu cầu

Lương và phúc lợi hấp dẫn:

• Mức lương cạnh tranh, phản ánh trực tiếp kỹ năng và kinh nghiệm của ứng viên (chi tiết sẽ được thảo luận trong buổi phỏng vấn)
• 13 ngày nghỉ phép linh hoạt, bao gồm ngày sinh nhật và các dịp quan trọng khác
• Bảo hiểm đầy đủ theo luật lao động, cùng với ABBANK CARE - chương trình phúc lợi bổ sung đặc biệt dành cho ABBankers
• Lãi suất vay ưu đãi - đặc biệt dành cho nhân viên ABBANK

Cơ hội phát triển nghề nghiệp hấp dẫn:

• Gia nhập các dự án chuyển đổi quy mô lớn, cộng tác cùng các chuyên gia hàng đầu để áp dụng công nghệ mới nhất trong ngành ngân hàng
• Lộ trình phát triển sự nghiệp rõ ràng, được tạo điều kiện cho cả sự phát triển kỹ thuật và quản lý
• Hỗ trợ đào tạo và chứng chỉ trong lĩnh vực IT, ngân hàng/tài chính

Môi trường làm việc năng động:

• Mô hình làm việc linh hoạt, trẻ trung, khuyến khích đổi mới và sáng tạo
• Văn phòng được trang bị hiện đại, kèm theo các thiết bị tiên tiến nhất dành cho nhân viên
• Tổ chức thường xuyên các hoạt động ngoại khóa (team building, hội thảo, và các sự kiện văn nghệ), tạo điều kiện cho nhân viên gắn kết và phát triển

• Tốt nghiệp đại học hoặc thạc sĩ theo các chuyên ngành: An toàn thông tin, Công nghệ thông tin, Kỹ thuật phần mềm, Khoa học máy tính.
• Có kinh nghiệm tối thiểu 5 năm trong lĩnh vực an toàn thông tin trong đó tối thiểu 3 năm cấp quản lý an toàn thông tin.
• Am hiểu về luật pháp hiện hành Việt Nam và quốc tế liên quan đến lĩnh vực ATTT.
• Có kinh nghiệm triển khai và xây dựng các giải pháp đảm bảo ATTT đặc biệt trên nền điện toán đám mây
• Có kiến thức và kinh nghiệm về kiểm toán an toàn thông tin.
• Có một trong các chứng chỉ ATTT sau: CISSP, CISA, CISM, CEH
• Kỹ năng tổ chức, quản lý công việc.
• Hiểu biết cơ bản về văn bản quy định pháp luật trong lĩnh vực liên quan.