CVCC/ Chuyên Gia Quản Trị Mạng và An Ninh Thông Tin - MSB
Mức lương: Thỏa thuận
Đã hết hạn nộp hồ sơ - 80 lượt xem
Ngày cập nhật: 01/02/2019
Thông Tin Tuyển Dụng
Hình thức làm việc: Toàn thời gian
Chức vụ: Nhân viên
Ngành nghề: IT phần mềm, Ngân hàng/ Tài chính, IT phần cứng/mạng
Mô tả công việc
1. Tư vấn và triển khai các giải pháp công nghệ an ninh
- Xác định lộ trình ngắn hạn hay dài hạn của các danh mục đầu tư liên quan tới mạng và an ninh thông tin và xây dựng các kế hoạch triển khai tương ứng.
- Đảm bảo triển khai các dự án, hợp đồng bảo trì trong ngân sách đã phê duyệt (CAPEX, OPEX)
- Xác định các giải pháp để tối ưu hóa chi phí. Áp dụng các giải pháp công nghệ để tiết kiệm chi phí.
- Hỗ trợ tham gia đàm phán với các nhà cung cấp để có được giá thiết bị hợp lý cho các dự án, bảo trì
- Có trách nhiệm trong việc đảm bảo các thiết kế cơ sở hạ tầng mạng, bảo mật mạng và an ninh thông tin đáp ứng yêu cầu kinh doanh và gắn với chiến lược phát triển cơ sở hạ tầng mạng và an ninh thông tin
- Tư vấn cho việc quản lý công nghệ thông tin để đảm bảo tuân thủ các chính sách và quy trình đã được thống nhất.
2. Vận hành hạ tầng mạng và an ninh thông tin
- Quản lý và vận hành các hệ thống trong phạm vi được giao đảm bảo hệ thống hoạt động ổn định, an toàn trước những rủi ro, nguy cơ tấn công từ môi trường mạng.
- Giám sát các sự kiện an ninh thông tin đồng thời tiếp nhận và tổ chức xử lý các sự cố, sự kiện liên quan tới mạng và an ninh thông tin (phân tích và xử lý mã độc, truy vết, điều tra số, xử lý các sự kiện an ninh…)
- Đánh giá lỗ hổng bảo mật và xây dựng phương án khắc phục.
- Xây dựng, cập nhật chương trình quản lý lỗ hổng an ninh thông tin toàn bộ hệ thống IT và các tiêu chuẩn liên quan (secure code, hardening...), bao gồm nhưng không hạn chế: các công cụ rà quét lỗ hổng, cập nhật cơ sở dữ liệu nội bộ về lỗ hổng bảo mật, môi trường fuzzing framework để phát hiện các lỗ hổng 0day…
- Xây dựng, hoàn thiện hệ thống giám sát an ninh thông tin (SOC), bao gồm nhưng không hạn chế: đảm bảo nguồn log, hệ thống threat intelligent, reversing lab, playbook/usercase…
- Xây dựng các danh mục dịch vụ mạng và an ninh thông tin cung cấp cho các đơn vị nội bộ (bao gồm nhưng không giới hạn: truy vết, điều tra số, phân tích mã độc, phân tích gói tin mạng, kiểm soát truy cập mạng vào/ra DC-DR, dịch vụ NAT, dịch vụ cấp phát IP, vulnerability assessment, security assessment, security hardening, pentest, secure code audit/training, tư vấn/ giải đáp về chính sách an ninh, xây dựng tài liệu khung về chính sách, đào tạo nâng cao nhận thức an ninh thông tin, rà soát tuân thủ quy trình/quy định...)
3. Kiểm soát rủi ro, xây dựng và tuân thủ quy trình, quy định
- Quản lý, nhận diện, đánh giá rủi ro vận hành, rủi ro an ninh thông tin và lên kế hoạch khắc phục các rủi ro đã nhận diện. Kiểm soát chặt chẽ việc triển khai các hoạt động này với các đơn vị liên quan
- Xây dựng, cập nhật và tối ưu chính sách, quy trình, tiêu chuẩn và hướng dẫn liên quan tới an ninh thông tin.
- Xây dựng tài liệu đào tạo quy trình, chính sách, nâng cao nhận thức an ninh thông tin và thực hiện đào tạo
- Lập kế hoạch, thực hiện đánh giá tuân thủ định kỳ hoặc đột xuất theo yêu cầu của Lãnh đạo đối với hoạt động công nghệ đảm bảo tuân thủ với các chính sách, quy định, quy trình công nghệ của Ngân hàng (trong lĩnh vực vận hành các hệ thống công nghệ, phát triển các giải pháp và ứng dụng công nghệ, đảm bảo an ninh thông tin,...).
- Thực hiện đánh giá, giám sát việc duy trì các chứng chỉ an ninh thông tin đã/đang áp dụng (như ISO 27001, PCI DSS, SWIFT CSP, Western Union...).
- Đánh giá hiện trạng tuân thủ và tổ chức triển khai đảm bảo việc tuân thủ theo các quy định mới của Cơ quan nhà nước trong lĩnh vực công nghệ.
- Xác định lộ trình ngắn hạn hay dài hạn của các danh mục đầu tư liên quan tới mạng và an ninh thông tin và xây dựng các kế hoạch triển khai tương ứng.
- Đảm bảo triển khai các dự án, hợp đồng bảo trì trong ngân sách đã phê duyệt (CAPEX, OPEX)
- Xác định các giải pháp để tối ưu hóa chi phí. Áp dụng các giải pháp công nghệ để tiết kiệm chi phí.
- Hỗ trợ tham gia đàm phán với các nhà cung cấp để có được giá thiết bị hợp lý cho các dự án, bảo trì
- Có trách nhiệm trong việc đảm bảo các thiết kế cơ sở hạ tầng mạng, bảo mật mạng và an ninh thông tin đáp ứng yêu cầu kinh doanh và gắn với chiến lược phát triển cơ sở hạ tầng mạng và an ninh thông tin
- Tư vấn cho việc quản lý công nghệ thông tin để đảm bảo tuân thủ các chính sách và quy trình đã được thống nhất.
2. Vận hành hạ tầng mạng và an ninh thông tin
- Quản lý và vận hành các hệ thống trong phạm vi được giao đảm bảo hệ thống hoạt động ổn định, an toàn trước những rủi ro, nguy cơ tấn công từ môi trường mạng.
- Giám sát các sự kiện an ninh thông tin đồng thời tiếp nhận và tổ chức xử lý các sự cố, sự kiện liên quan tới mạng và an ninh thông tin (phân tích và xử lý mã độc, truy vết, điều tra số, xử lý các sự kiện an ninh…)
- Đánh giá lỗ hổng bảo mật và xây dựng phương án khắc phục.
- Xây dựng, cập nhật chương trình quản lý lỗ hổng an ninh thông tin toàn bộ hệ thống IT và các tiêu chuẩn liên quan (secure code, hardening...), bao gồm nhưng không hạn chế: các công cụ rà quét lỗ hổng, cập nhật cơ sở dữ liệu nội bộ về lỗ hổng bảo mật, môi trường fuzzing framework để phát hiện các lỗ hổng 0day…
- Xây dựng, hoàn thiện hệ thống giám sát an ninh thông tin (SOC), bao gồm nhưng không hạn chế: đảm bảo nguồn log, hệ thống threat intelligent, reversing lab, playbook/usercase…
- Xây dựng các danh mục dịch vụ mạng và an ninh thông tin cung cấp cho các đơn vị nội bộ (bao gồm nhưng không giới hạn: truy vết, điều tra số, phân tích mã độc, phân tích gói tin mạng, kiểm soát truy cập mạng vào/ra DC-DR, dịch vụ NAT, dịch vụ cấp phát IP, vulnerability assessment, security assessment, security hardening, pentest, secure code audit/training, tư vấn/ giải đáp về chính sách an ninh, xây dựng tài liệu khung về chính sách, đào tạo nâng cao nhận thức an ninh thông tin, rà soát tuân thủ quy trình/quy định...)
3. Kiểm soát rủi ro, xây dựng và tuân thủ quy trình, quy định
- Quản lý, nhận diện, đánh giá rủi ro vận hành, rủi ro an ninh thông tin và lên kế hoạch khắc phục các rủi ro đã nhận diện. Kiểm soát chặt chẽ việc triển khai các hoạt động này với các đơn vị liên quan
- Xây dựng, cập nhật và tối ưu chính sách, quy trình, tiêu chuẩn và hướng dẫn liên quan tới an ninh thông tin.
- Xây dựng tài liệu đào tạo quy trình, chính sách, nâng cao nhận thức an ninh thông tin và thực hiện đào tạo
- Lập kế hoạch, thực hiện đánh giá tuân thủ định kỳ hoặc đột xuất theo yêu cầu của Lãnh đạo đối với hoạt động công nghệ đảm bảo tuân thủ với các chính sách, quy định, quy trình công nghệ của Ngân hàng (trong lĩnh vực vận hành các hệ thống công nghệ, phát triển các giải pháp và ứng dụng công nghệ, đảm bảo an ninh thông tin,...).
- Thực hiện đánh giá, giám sát việc duy trì các chứng chỉ an ninh thông tin đã/đang áp dụng (như ISO 27001, PCI DSS, SWIFT CSP, Western Union...).
- Đánh giá hiện trạng tuân thủ và tổ chức triển khai đảm bảo việc tuân thủ theo các quy định mới của Cơ quan nhà nước trong lĩnh vực công nghệ.
Yêu cầu ứng viên
1. Trình độ:
- Tốt nghiệp đại học trở lên chuyên ngành công nghệ thông tin truyền thông hoặc khoa học máy tính
- Tiếng Anh: trình độ A2 trở lên
2. Kinh nghiệm: Có ít nhất 03 năm kinh nghiệm trong lĩnh vực vận hành, quản trị hệ thống CNTT, trong đó có ít nhất 01 năm kinh nghiệm triển khai dự án mạng và bảo mật trong các tổ chức Tài chính - ngân hàng
3. Kiến thức:
- Hiểu biết về tiêu chuẩn an toàn, bảo mật của hệ thống CNTT
- Hiểu biết về các hình thức tấn công và biện pháp phòng chống;
- Hiểu biết và triển khai công nghệ định tuyến và chuyển mạch của các hãng như: Juniper, Cisco,...
- Hiểu biết và triển khai các giải pháp và công nghệ an ninh như Firewall, IPS, NAC, DLP,Web security,...
4. Năng lực (Kĩ năng/Khả năng):
- Có khả năng tự nghiên cứu và/hoặc đã có một trong số các chứng chỉ CEH, CCNP, JNCIP,...;
- Có khả năng gỡ lỗi, phân tích và xử lý sự cố
- Trung thực, cẩn thận, nhiệt tình với công việc
- Có khả năng thuyết trình và giao tiếp tốt
- Sử dụng thành thạo máy tính và các phần mềm soạn thảo văn bản, vẽ mô hình hệ thống
- Có khả năng làm việc độc lập, làm việc theo nhóm
5. Các yêu cầu khác:
- Bảo mật đối với thông tin quan trọng
- Trung thực, cẩn thận, nhiệt tình với công việc
- Tốt nghiệp đại học trở lên chuyên ngành công nghệ thông tin truyền thông hoặc khoa học máy tính
- Tiếng Anh: trình độ A2 trở lên
2. Kinh nghiệm: Có ít nhất 03 năm kinh nghiệm trong lĩnh vực vận hành, quản trị hệ thống CNTT, trong đó có ít nhất 01 năm kinh nghiệm triển khai dự án mạng và bảo mật trong các tổ chức Tài chính - ngân hàng
3. Kiến thức:
- Hiểu biết về tiêu chuẩn an toàn, bảo mật của hệ thống CNTT
- Hiểu biết về các hình thức tấn công và biện pháp phòng chống;
- Hiểu biết và triển khai công nghệ định tuyến và chuyển mạch của các hãng như: Juniper, Cisco,...
- Hiểu biết và triển khai các giải pháp và công nghệ an ninh như Firewall, IPS, NAC, DLP,Web security,...
4. Năng lực (Kĩ năng/Khả năng):
- Có khả năng tự nghiên cứu và/hoặc đã có một trong số các chứng chỉ CEH, CCNP, JNCIP,...;
- Có khả năng gỡ lỗi, phân tích và xử lý sự cố
- Trung thực, cẩn thận, nhiệt tình với công việc
- Có khả năng thuyết trình và giao tiếp tốt
- Sử dụng thành thạo máy tính và các phần mềm soạn thảo văn bản, vẽ mô hình hệ thống
- Có khả năng làm việc độc lập, làm việc theo nhóm
5. Các yêu cầu khác:
- Bảo mật đối với thông tin quan trọng
- Trung thực, cẩn thận, nhiệt tình với công việc
Quyền lợi được hưởng
- Mức lương, thưởng hấp dẫn
- Các chế độ phúc lợi xã hội như: BHYT, BHXH, BH thất nghiệp theo quy định của Luật lao động
- Môi trường làm việc năng động, chuyên nghiệp
- Các chế độ phúc lợi xã hội như: BHYT, BHXH, BH thất nghiệp theo quy định của Luật lao động
- Môi trường làm việc năng động, chuyên nghiệp
Cách thức ứng tuyển
Hồ sơ theo yêu cầu của nhà tuyển dụng khi liên hệ trực tiếp
Giới thiệu về công ty
NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN HÀNG HẢI VIỆT NAM ( MSB )
Người liên hệ: Ms. Hiền
Người liên hệ: Ms. Hiền
Ngân hàng Thương mại Cổ phần Hàng Hải Việt Nam (MSB) được thành lập ngày 12 tháng 7 năm 1991 tại thành phố cảng Hải Phòng. Năm 2005, Ngân hàng chính thức chuyển Hội sở lên Hà Nội, mở đầu một giai đoạn phát triển mới với phạm vi hoạt ...Chi tiết
Ngân hàng Thương mại Cổ phần Hàng Hải Việt Nam (MSB) được thành lập ngày 12 tháng 7 năm 1991 tại thành phố cảng Hải Phòng. Năm 2005, Ngân hàng chính thức chuyển Hội sở lên Hà Nội, mở đầu một giai đoạn phát triển mới với phạm vi hoạt động được mở rộng đáng kể. Sau 27 năm không ngừng phát triển, MSB hiện đã vươn tới vị trí là một trong 5 ngân hàng thương mại cổ phần lớn nhất tại Việt Nam, sau khi chính thức nhận sáp nhập Ngân hàng TMCP Phát triển Mê Kông ngày 12/8/2015, với giá trị tổng tài sản 123,000 tỷ đồng, vốn điều lệ 11,750 tỷ đồng, mạng lưới gần 300 chi nhánh, phòng giao dịch và gần 500 máy ATM trên toàn quốc. Tòa nhà Maritime Bank Tầm nhìn và chiến lược Với tầm nhìn trở thành Ngân hàng TMCP tốt nhất Việt Nam, MSB đã xác định sứ mệnh quan trọng là xây dựng một ngân hàng tốt đến mức ai cũng muốn tham gia và không ai muốn rời bỏ. Dựa trên 3 thế mạnh nền tảng: tiềm lực tài chính vững mạnh, mạng lưới chi nhánh phòng giao dịch rộng khắp và đội ngũ nhân viên thân thiện, gắn kết, chiến lược nền tảng của chúng tôi là tiếp tục phát huy tối đa lợi thế cạnh tranh sẵn có để mang đến những trải nghiệm tốt nhất cho khách hàng, cổ đông, nhà cung cấp, cộng đồng và tập thể CBNV của Ngân hàng trong mỗi việc chúng tôi làm. Với tầm nhìn và chiến lược nền tảng được xác định rõ ràng, Ngân hàng chúng tôi đã và đang chú trọng triển khai thực hành Bộ Giá Trị Cốt Lõi trong từng hoạt động. Đây được xem là một hành động quan trọng trên lộ trình xây dựng văn hóa doanh nghiệp chuyên nghiệp, thân thiện, minh bạch và hiệu suất cao tại MSB, tạo nền tảng vững chắc cho những bước phát triển nhanh và bền vững trong những năm sắp tới. Chắc nền tảng, vững bước phát triển trong tương lai MSB hướng tới việc xây dựng một ngân hàng giao dịch thuận tiện – tin cậy – thân thiện, được khách hàng ưu tiên lựa chọn bởi những lợi ích vượt trội từ việc cung cấp các sản phẩm dịch vụ tài chính đa dạng được thiết kế phù hợp, đáp ứng nhu cầu của từng phân khúc, từ khách hàng cá nhân khu vực thành thị tới nông thôn, từ khách hàng doanh nghiệp nhỏ, vừa tới khách hàng doanh nghiệp lớn và các định chế tài chính. Ngân hàng chúng tôi đã và đang không ngừng đầu tư nâng cấp hệ thống nền tảng công nghệ hiện đại, cải tiến sản phẩm và chất lượng dịch vụ trên cơ sở am hiểu nhu cầu khách hàng; chú trọng đầu tư phát triển đội ngũ, xây dựng môi trường làm việc chuyên nghiệp, hiệu suất cao và đặc biệt, quan tâm xây dựng mô hình quản trị ngân hàng và quản trị rủi ro theo chuẩn mực quốc tế, đảm bảo sự phát triển an toàn và bền vững. Hiện nay, với mạng lưới gần 300 chi nhánh, phòng giao dịch và gần 500 ATM trên toàn quốc, MSB đang cung cấp đầy đủ và đa dạng các sản phẩm dịch vụ tài chính ngân hàng với nhiều lợi ích vượt trội, nhận được sự tin tưởng sử dụng của trên 1,8 triệu khách hàng cá nhân, gần 40.000 khách hàng doanh nghiệp. Chúng tôi tin tưởng rằng, với những thế mạnh nền tảng vững chắc, định hướng chiến lược rõ ràng, sự dẫn dắt của đội ngũ lãnh đạo trong và ngoài nước giàu kinh nghiệm, tràn đầy nhiệt huyết cùng đội ngũ nhân viên trẻ trung, năng động, chuyên nghiệp, chúng tôi sẽ triển khai xuất sắc mỗi hoạt động để mang lại trải nghiệm tốt nhất cho khách hàng và đối tác, hướng tới mục tiêu trở thành Ngân hàng TMCP tốt nhất Việt Nam trong tương lai. Ẩn chi tiết
Bạn đang xem tin việc làm CVCC/ Chuyên Gia Quản Trị Mạng và An Ninh Thông Tin - MSB trong ngành được tuyển dụng tại bởi NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN HÀNG HẢI VIỆT NAM ( MSB ). NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN HÀNG HẢI VIỆT NAM ( MSB ) đang cần tuyển 0 người nhân sự với hình thức làm việc: Toàn thời gian cố định. Yêu cầu kinh nghiệm Không yêu cầu. Website tìm việc làm timviec24h.vn cập nhật tin CVCC/ Chuyên Gia Quản Trị Mạng và An Ninh Thông Tin - MSB cách đây lúc 26/04/2019 00:00:00. Người tìm việc lưu ý không nên đặt tiền cọc khi xin việc . Chúng tôi luôn cố gắng đưa tin tức tuyển dụng nhanh và chính xác nhất cho bạn.
NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN HÀNG HẢI VIỆT NAM ( MSB )
Địa chỉ:
Quy mô: 500-999 nhân viên
Việc làm tương tự
CVCC/ Chuyên Gia Quản Trị Mạng và An Ninh Thông Tin - MSB
Mức lương: Thỏa thuận | Hạn nộp hồ sơ: Đã hết hạn nộp hồ sơ