Kỹ năng
Mô tả công việc
1. Quản trị, vận hành, quản lý rủi ro các hệ thống công nghệ thông tin (CNTT)
- Rà soát định kỳ các hệ thống CNTT để xác định các rủi ro và lỗ hổng tiềm ẩn; thực hiện các biện pháp ngăn chặn và phòng chống kịp thời nhằm đảm bảo an toàn của hệ thống.
- Theo dõi các hệ thống an ninh thông tin, cung cấp tình hình an ninh thông tin.
- Tìm kiếm, phân tích, điều tra các sự cố an ninh thông tin để làm rõ nguyên nhân, xác định đối tượng vi phạm và phạm vi ảnh hưởng của các sự cố. Cảnh báo các bộ phận chức năng với các sự cố liên quan.
- Tổng hợp phân tích, đánh giá các rủi ro và đề xuất triển khai các biện pháp khắc phục.
- Quản trị, vận hành các hệ thống giám sát, kiểm soát an ninh thông tin.
2. Tham mưu, xây dựng chính sách an toàn thông tin
- Tham mưu, xây dựng lộ trình, kế hoạch triển khai các chính sách, quy định về an toàn thông tin và quản lý rủi ro CNTT của TYM.
- Nghiên cứu, đề xuất các giải pháp công nghệ cần thiết để đảm bảo an toàn thông tin.
- Xây dựng các yêu cầu bảo mật với hệ thống CNTT.
- Xây dựng kế hoạch, kịch bản và thực hiện đánh giá, kiểm thử an toàn thông tin các hệ thống hạ tầng, ứng dụng CNTT; phân tích các nguy cơ rủi ro về CNTT để đề xuất và kiểm tra, giám sát việc thực hiện các biện pháp đảm bảo an toàn thông tin cho hệ thống CNTT.
- Xây dựng quy trình phản ứng với các sự cố an toàn thông tin, là người đầu mối triển khai phản ứng với các sự cố an ninh nghiêm trọng trong quy trình được phê duyệt.
3. Kiểm tra giám sát việc tuân thủ các chính sách an toàn thông tin
- Giám sát, đảm bảo việc tuân thủ các chính sách về an toàn thông tin, quản lý các rủi ro và quản lý chất lượng dịch vụ CNTT của TYM.
- Phối hợp với các phòng ban, Chi nhánh, đơn vị liên quan khác đảm bảo yêu cầu bảo mật, an toàn thông tin đã phê duyệt được thực thi.
- Đề xuất, hỗ trợ và giám sát thực hiện khắc phục các sự cố an toàn thông tin.
4. Thực hiện các nhiệm vụ khác theo phân công của TYM.
- Rà soát định kỳ các hệ thống CNTT để xác định các rủi ro và lỗ hổng tiềm ẩn; thực hiện các biện pháp ngăn chặn và phòng chống kịp thời nhằm đảm bảo an toàn của hệ thống.
- Theo dõi các hệ thống an ninh thông tin, cung cấp tình hình an ninh thông tin.
- Tìm kiếm, phân tích, điều tra các sự cố an ninh thông tin để làm rõ nguyên nhân, xác định đối tượng vi phạm và phạm vi ảnh hưởng của các sự cố. Cảnh báo các bộ phận chức năng với các sự cố liên quan.
- Tổng hợp phân tích, đánh giá các rủi ro và đề xuất triển khai các biện pháp khắc phục.
- Quản trị, vận hành các hệ thống giám sát, kiểm soát an ninh thông tin.
2. Tham mưu, xây dựng chính sách an toàn thông tin
- Tham mưu, xây dựng lộ trình, kế hoạch triển khai các chính sách, quy định về an toàn thông tin và quản lý rủi ro CNTT của TYM.
- Nghiên cứu, đề xuất các giải pháp công nghệ cần thiết để đảm bảo an toàn thông tin.
- Xây dựng các yêu cầu bảo mật với hệ thống CNTT.
- Xây dựng kế hoạch, kịch bản và thực hiện đánh giá, kiểm thử an toàn thông tin các hệ thống hạ tầng, ứng dụng CNTT; phân tích các nguy cơ rủi ro về CNTT để đề xuất và kiểm tra, giám sát việc thực hiện các biện pháp đảm bảo an toàn thông tin cho hệ thống CNTT.
- Xây dựng quy trình phản ứng với các sự cố an toàn thông tin, là người đầu mối triển khai phản ứng với các sự cố an ninh nghiêm trọng trong quy trình được phê duyệt.
3. Kiểm tra giám sát việc tuân thủ các chính sách an toàn thông tin
- Giám sát, đảm bảo việc tuân thủ các chính sách về an toàn thông tin, quản lý các rủi ro và quản lý chất lượng dịch vụ CNTT của TYM.
- Phối hợp với các phòng ban, Chi nhánh, đơn vị liên quan khác đảm bảo yêu cầu bảo mật, an toàn thông tin đã phê duyệt được thực thi.
- Đề xuất, hỗ trợ và giám sát thực hiện khắc phục các sự cố an toàn thông tin.
4. Thực hiện các nhiệm vụ khác theo phân công của TYM.
Yêu cầu công việc
- Tuổi dưới 45 tuổi.
- Trình độ đào tạo: tốt nghiệp Đại học (hệ chính quy đối với ứng viên bên ngoài) trở lên chuyên ngành Công nghệ thông tin, bảo mật, an toàn thông tin hoặc liên quan. Các ứng viên có một trong các chứng chỉ sau về bảo mật, an ninh mạng, an toàn thông tin: CEH (Certified Ethical Hacker), Security+, CompTIA Security+, SSCP (Systems Security Certified Practitioner), CISSP (Certified Information Systems Security Professional) … hoặc tương đương hoặc cao hơn là một lợi thế được ưu tiên.
- Kinh nghiệm: có tối thiểu 02 năm kinh nghiệm làm việc trong lĩnh vực an ninh mạng, bảo mật. Ưu tiên các ứng viên đã có kinh nghiệm thực hiện công việc về an ninh mạng, bảo mật trong lĩnh vực Tài chính – Ngân hàng.
- Trình độ ngoại ngữ: Tiếng Anh giao tiếp, khả năng đọc hiểu tài liệu chuyên ngành.
- Phẩm chất: trách nhiệm, trung thực, khách quan, công tâm, thái độ làm việc tích cực, ham học hỏi, sẵn sàng nhận nhiệm vụ khi được phân công.
- Có đủ sức khỏe để làm việc lâu dài.
- Trình độ đào tạo: tốt nghiệp Đại học (hệ chính quy đối với ứng viên bên ngoài) trở lên chuyên ngành Công nghệ thông tin, bảo mật, an toàn thông tin hoặc liên quan. Các ứng viên có một trong các chứng chỉ sau về bảo mật, an ninh mạng, an toàn thông tin: CEH (Certified Ethical Hacker), Security+, CompTIA Security+, SSCP (Systems Security Certified Practitioner), CISSP (Certified Information Systems Security Professional) … hoặc tương đương hoặc cao hơn là một lợi thế được ưu tiên.
- Kinh nghiệm: có tối thiểu 02 năm kinh nghiệm làm việc trong lĩnh vực an ninh mạng, bảo mật. Ưu tiên các ứng viên đã có kinh nghiệm thực hiện công việc về an ninh mạng, bảo mật trong lĩnh vực Tài chính – Ngân hàng.
- Trình độ ngoại ngữ: Tiếng Anh giao tiếp, khả năng đọc hiểu tài liệu chuyên ngành.
- Phẩm chất: trách nhiệm, trung thực, khách quan, công tâm, thái độ làm việc tích cực, ham học hỏi, sẵn sàng nhận nhiệm vụ khi được phân công.
- Có đủ sức khỏe để làm việc lâu dài.
Thời gian làm việc
Trong tuần: Từ thứ 2 - thứ 6
Quyền lợi ứng viên
- Thu nhập: Lương, thưởng và thu nhập bổ sung; chế độ phúc lợi, phụ cấp ăn trưa, đi lại, điện thoại và các phụ cấp khác theo quy định của TYM.
- Chế độ nghỉ: Nghỉ hàng tuần (thứ 7, Chủ nhật), nghỉ phép, nghỉ lễ, tết theo quy định của Nhà nước.
- Chế độ bảo hiểm theo quy định của Nhà nước và gói bảo hiểm chăm sóc sức khỏe theo quy định của TYM.
- Môi trường làm việc chuyên nghiệp, năng động, đoàn kết, có cơ hội thăng tiến và được tham gia các khóa đào tạo nâng cao trình độ.
- Chế độ nghỉ: Nghỉ hàng tuần (thứ 7, Chủ nhật), nghỉ phép, nghỉ lễ, tết theo quy định của Nhà nước.
- Chế độ bảo hiểm theo quy định của Nhà nước và gói bảo hiểm chăm sóc sức khỏe theo quy định của TYM.
- Môi trường làm việc chuyên nghiệp, năng động, đoàn kết, có cơ hội thăng tiến và được tham gia các khóa đào tạo nâng cao trình độ.
Địa chỉ làm việc
Số 20 Thuỵ Khuê, Tây Hồ