Mô tả công việc
Quản lý việc thu hồi, lưu trữ và cấp phát sử dụng mật khẩu đặc quyền nhằm đảm bảo mật khẩu được kiểm soát và sử dụng đúng mục đích.
Xây dựng, giám sát thực thi các chính sách, quy định, tiêu chuẩn, quy trình, hướng dẫn, check list an ninh thông tin cho các hệ thống thông tin của Công ty phù hợp với các quy định của nhà nước, tổ chức quốc tế.
Thường xuyên nghiên cứu, cập nhật các giải pháp công nghệ, rủi ro an ninh, thông tin đánh giá, phân tích và đề xuất các giải pháp an ninh thông tin phù hợp áp dụng cho Công ty.
Tham gia các dự án phần mềm, chịu trách nhiệm đánh giá cũng như đảm bảo an ninh thông tin cho các dự án này.
Phối hợp cùng các đơn vị liên quan lên kế hoạch và thực hiện triển khai, khai thác các giải pháp An ninh thông tin,phối hợp cùng các đơn vị,tổ chức đánh giá tác động ATTT đối với hệ thống của công ty.
Xây dựng ma trận phân quyền, thẩm định và đánh giá các yêu cầu quyền ngoại lệ trên các hệ thống công nghệ của Công ty nhằm đảm bảo hạn chế các rủi ro cho Công ty khi sử dụng quyền ngoại lệ.
Thẩm định và đánh giá tác động các thay đổi rule trên các hệ thống ANTT nhằm đảm bảo kiểm soát và hạn chế rủi ro.
Quản lý và cấp phát sử dụng của hệ thống xác thực.
Tổng hợp báo cáo định kỳ về: Phê duyệt quyền ngoại lệ, thẩm định rule.
Tuân thủ các chính sách, quy trình, quy định, tiêu chuẩn về An toàn CNTT theo tiêu chuẩn ISO 27001
Quyền lợi được hưởng
Mức lương: Thỏa thuận theo năng lực;
Chế độ làm việc: Từ Thứ 2 - Thứ 6, nghỉ Thứ 7 & Chủ nhật.
Phúc lợi tốt: Hỗ trợ tiền ăn trưa ngoài tiền lương tháng; Đầy đủ tiền thưởng các ngày Lễ, Tết (3,6 triệu/dịp Lễ), Sinh nhật (Thưởng + nửa ngày nghỉ hưởng nguyên lương), Thưởng thâm niên hàng năm khi làm việc từ 04 năm trở lên; Thưởng Lương tháng 13; Thưởng thành tích; Đóng BHXH đầy đủ, đúng quy định; Bảo hiểm sức khỏe hàng năm; Khám sức khỏe định kỳ.
Hỗ trợ xăng xe, điện thoại phù hợp theo đặc thù công việc.
Cơ hội được tham gia các buổi đào tạo, hội nghị của Hiệp Hội Ngân hàng; Hiệp hội Dữ liệu Quốc gia; Hiệp hội An ninh mạng Quốc gia và các tổ chức Ngân hàng lớn nhỏ tại trong và ngoài nước.
Yêu Cầu Công Việc
Tốt nghiệp Đại học chuyên ngành CNTT, khoa học máy tính, mạng máy tính.
Có khả năng Tiếp nhận, quản lý và xử lý các yêu cầu liên quan trong quản trị và vận hành hệ thống giải pháp kỹ thuật ATTT.
Có kinh nghiệm xây dựng các thủ tục chính sách (qui trình, hướng dẫn, tài liệu quản trị vận hành và sử dụng,...) trong quản trị và vận hành hệ thống giải pháp kỹ thuật ATTT của Công ty.
Có kinh nghiệm trong lĩnh vực vận hành, thiết kế triển khai các giải pháp về bảo mật & mạng.
Có kinh nghiệm triển khai, quản trị các thiết bị bảo mật của các hãng như Checkpoint..
Có kiến thức chuyên sâu về kỹ thuật tấn công xâm nhập hệ thống, có khả năng phân tích và phản ứng nhanh với các phát hiện lỗ hổng bảo mật.
Có kinh nghiệm triển khai, vận hành các sản phẩm bảo mật .
Có kinh nghiệm về cơ sở hạ tầng mạng an toàn, Chống DDoS, quét lỗ hổng bảo mật, IDS/IPS, WAF, MTA an toàn, Endpoint Security (AntiMalware/EDR/XDR), cân bằng tải, để đảm bảo hoạt động ổn định, liên tục và an toàn, tuân thủ chính sách quy định, kiến trúc ATTT
Có kinh nghiệm quản lý sự cố, quản lý thay đổi và quản lý phát hành.Kinh nghiệm quản lý sự cố, quản lý thay đổi và quản lý phát hành.Có khả năng viết tài liệu thiết kế kiến trúc hoặc xem xét tài liệu thiết kế do người khác cung cấp. Kiến thức và hiểu biết tốt về các công nghệ và xu hướng CNTT mới.
Ưu tiên cao ứng viên có những chứng chỉ bảo mật (CEH, CCSE, PCSNE, NSE, CCNA/CCNP Security, Comptia Security+...),
Yêu Cầu Hồ Sơ
- CV xin việc (yêu cầu có ảnh trang trọng)
- CCCD (bản sao công chứng)
- Sơ yếu lý lịch bản thân
- Giấy khám sức khoẻ (Không quá 6 tháng)
- Bằng cấp liên quan (bản sao công chứng)
Thông Tin Liên Hệ
- Hà Nội: Phòng 505, tầng 5 tòa nhà Plaschem, số 562 Nguyễn Văn Cừ, Phường Bồ Đề (quận Long Biên cũ)
