CVCC Quản Trị Mạng và An Ninh Thông Tin - KCN - MSB - 1F005
Mức lương: Thỏa thuận
Đã hết hạn nộp hồ sơ - 185 lượt xem
Ngày cập nhật: 20/03/2020
Thông Tin Tuyển Dụng
Hình thức làm việc: Toàn thời gian
Chức vụ: Nhân viên
Ngành nghề: IT phần mềm, Ngân hàng/ Tài chính, IT phần cứng/mạng
Mô tả công việc
1. Rà soát, tìm kiếm và đánh giá lỗ hổng an ninh của toàn bộ hệ thống IT
- Tham gia xây dựng, cập nhật chương trình quản lý lỗ hổng an ninh thông tin toàn bộ hệ thống IT và các tiêu chuẩn liên quan (secure code, hardening...)
- Tổ chức và tham gia thực hiện rà quét, đánh giá bảo mật các hệ thống IT theo chương trình đã xây dựng.
- Chủ động nghiên cứu, cập nhật thông tin về các lỗ hổng mới từ các nguồn tin về an ninh mạng và cập nhật phương án khắc phục sớm cho các hệ thống IT .
- Xây dựng môi trường fuzzing framework và đưa vào vận hành để phát hiện các lỗ hổng chưa biết trong hệ thống (zeroday)
- Xây dựng phương án, kế hoạch triển khai khắc phục các lỗ hổng đã xác định. Thống nhất kế hoạch thực hiện với các bên liên quan.
- Xây dựng danh mục các dịch vụ đánh giá an ninh cho các đơn vị nội bộ (bao gồm nhưng không giới hạn: vulnerability assessment, security assessment, security hardening, pentest, secure code audit/training...)
2. Triển khai các dự án liên quan tới Đánh giá an ninh
- Tham gia triển khai các dự án an ninh thông tin theo kế hoạch được duyệt
- Hỗ trợ ban mua sắm trong việc đàm phán với các nhà cung cấp để có được giá thiết bị hợp lý cho các dự án.
- Tư vấn và hỗ trợ cho việc quản lý mức độ cam kết dịch vụ và việc quản lý công nghệ thông tin để đảm bảo tuân thủ các SLAs, SLOs và mục tiêu tài chính đã được đưa ra.
- Phối hợp với các phòng ban khác triển khai dự án liên quan tới an ninh thông tin nhằm đảm bảo đúng tiến độ và chất lượng đề ra.
- Phối hợp với hãng, nhà thầu giải quyết các vấn đề phát sinh liên quan tới kĩ thuật/thiết kế trong quá trình triển khai, có trách nhiệm giám sát và đôn đúc thành viên trong tổ dự án nhằm đảm bảo việc triển khai theo đúng thiết kế ban đầu cũng như tiến độ đã được đưa ra.
3. Rà soát, tìm kiếm và xử lý các sự kiện an ninh thông tin
- Tham gia xây dựng, hoàn thiện hệ thống giám sát an ninh thông tin (SOC)
- Triển khai các công việc nhằm đảm bảo hệ thống SIEM (log tập trung) có đầy đủ các thông tin phục vụ giám sát, phân tích và điều tra các sự kiện an ninh thông tin.
- Tham gia giám sát, phân tích log nhằm phát hiện ra các sự kiện an ninh thông tin và xử lý theo quy trình vận hành, hướng dẫn xử lý (playbook/use case)
- Xây dựng 1 phần các danh mục dịch vụ giám sát an ninh (SOC) cung cấp cho các đơn vị nội bộ (bao gồm nhưng không hạn chế: truy vết, điều tra số, phân tích mã độc, phân tích gói tin mạng...)
- Tiếp nhận và xử lý các yêu cầu về xử lý mã độc, truy vết, điều tra số...và các sự kiện an ninh thông tin khác.
- Phản hồi tính hiệu quả của các quy trình vận hành, hướng dẫn xử lý trong quá trình giám sát an ninh
- Phản hồi các công văn, văn bản an ninh nội bộ và bên ngoài của VNCert, NHNN, BTTT, các tổ chức an ninh khác.
- Tham gia xây dựng, cập nhật chương trình quản lý lỗ hổng an ninh thông tin toàn bộ hệ thống IT và các tiêu chuẩn liên quan (secure code, hardening...)
- Tổ chức và tham gia thực hiện rà quét, đánh giá bảo mật các hệ thống IT theo chương trình đã xây dựng.
- Chủ động nghiên cứu, cập nhật thông tin về các lỗ hổng mới từ các nguồn tin về an ninh mạng và cập nhật phương án khắc phục sớm cho các hệ thống IT .
- Xây dựng môi trường fuzzing framework và đưa vào vận hành để phát hiện các lỗ hổng chưa biết trong hệ thống (zeroday)
- Xây dựng phương án, kế hoạch triển khai khắc phục các lỗ hổng đã xác định. Thống nhất kế hoạch thực hiện với các bên liên quan.
- Xây dựng danh mục các dịch vụ đánh giá an ninh cho các đơn vị nội bộ (bao gồm nhưng không giới hạn: vulnerability assessment, security assessment, security hardening, pentest, secure code audit/training...)
2. Triển khai các dự án liên quan tới Đánh giá an ninh
- Tham gia triển khai các dự án an ninh thông tin theo kế hoạch được duyệt
- Hỗ trợ ban mua sắm trong việc đàm phán với các nhà cung cấp để có được giá thiết bị hợp lý cho các dự án.
- Tư vấn và hỗ trợ cho việc quản lý mức độ cam kết dịch vụ và việc quản lý công nghệ thông tin để đảm bảo tuân thủ các SLAs, SLOs và mục tiêu tài chính đã được đưa ra.
- Phối hợp với các phòng ban khác triển khai dự án liên quan tới an ninh thông tin nhằm đảm bảo đúng tiến độ và chất lượng đề ra.
- Phối hợp với hãng, nhà thầu giải quyết các vấn đề phát sinh liên quan tới kĩ thuật/thiết kế trong quá trình triển khai, có trách nhiệm giám sát và đôn đúc thành viên trong tổ dự án nhằm đảm bảo việc triển khai theo đúng thiết kế ban đầu cũng như tiến độ đã được đưa ra.
3. Rà soát, tìm kiếm và xử lý các sự kiện an ninh thông tin
- Tham gia xây dựng, hoàn thiện hệ thống giám sát an ninh thông tin (SOC)
- Triển khai các công việc nhằm đảm bảo hệ thống SIEM (log tập trung) có đầy đủ các thông tin phục vụ giám sát, phân tích và điều tra các sự kiện an ninh thông tin.
- Tham gia giám sát, phân tích log nhằm phát hiện ra các sự kiện an ninh thông tin và xử lý theo quy trình vận hành, hướng dẫn xử lý (playbook/use case)
- Xây dựng 1 phần các danh mục dịch vụ giám sát an ninh (SOC) cung cấp cho các đơn vị nội bộ (bao gồm nhưng không hạn chế: truy vết, điều tra số, phân tích mã độc, phân tích gói tin mạng...)
- Tiếp nhận và xử lý các yêu cầu về xử lý mã độc, truy vết, điều tra số...và các sự kiện an ninh thông tin khác.
- Phản hồi tính hiệu quả của các quy trình vận hành, hướng dẫn xử lý trong quá trình giám sát an ninh
- Phản hồi các công văn, văn bản an ninh nội bộ và bên ngoài của VNCert, NHNN, BTTT, các tổ chức an ninh khác.
Yêu cầu ứng viên
1. Trình độ:
- Tốt nghiệp Đại học trở lên chuyên ngành công nghệ thông tin truyền thông hoặc khoa học máy tính.
- Tiếng Anh: trình độ B1 trở lên
2. Kinh nghiệm:
- Có ít nhất 03 năm kinh nghiệm trong lĩnh vực Đánh giá an ninh, tìm kiếm lỗ hổng bảo mật zeroday, có CVE/giải thưởng CTF là lợi thế.
- Có ít nhất 03 năm kinh nghiệm trong lĩnh vực vận hành an ninh trong môi trường phức tạp (trong lĩnh vực Ngân hàng-Tài chính là lợi thế).
- Có kinh nghiệm trong lĩnh vực giám sát an ninh (SOC), phân tích mã độc, phân tích dữ liệu mạng là 1 lợi thế.
3. Kiến thức:
- Sử dụng thành thạo 01 hoặc nhiều ngôn ngữ lập trình (Assembly, C/C++, Java, Python, PHP,…)
- Có kinh nghiệm chuyên sâu về phát hiện, khai thác lỗ hổng phần mềm và lập trình an toàn
- Có khả năng tự nghiên cứu và/hoặc đã có một trong số các chứng chỉ về đánh giá bảo mật của Offensive Security, EC-Council, GIAC, CompTIA (OSCP, CEH, GWAPT, GXPN, GPEN, CPTC...), nếu có thêm các chứng chỉ liên quan tới phân tích mã độc, giám sát an ninh, xử lý sự cố là lợi thế.
- Hiểu biết chuyên sâu về các lỗ hổng phần mềm và các biện pháp phòng chống
- Hiểu biết về các quy trình, tiêu chuẩn đánh giá an ninh như OWASP, PTES...
- Hiểu biết về quy trình quản lý dự án.
4. Năng lực (Kĩ năng/Khả năng):
- Có khả năng gỡ lỗi, phân tích và xử lý sự cố
- Trung thực, cẩn thận, nhiệt tình với công việc
- Có khả năng thuyết trình và giao tiếp tốt
- Sử dụng thành thạo máy tính và các phần mềm soạn thảo văn bản, vẽ mô hình hệ thống
- Có khả năng làm việc độc lập, làm việc theo nhóm
5.Các yêu cầu khác:
- Bảo mật đối với thông tin quan trọng
- Trung thực, cẩn thận, nhiệt tình với công việc
- Tốt nghiệp Đại học trở lên chuyên ngành công nghệ thông tin truyền thông hoặc khoa học máy tính.
- Tiếng Anh: trình độ B1 trở lên
2. Kinh nghiệm:
- Có ít nhất 03 năm kinh nghiệm trong lĩnh vực Đánh giá an ninh, tìm kiếm lỗ hổng bảo mật zeroday, có CVE/giải thưởng CTF là lợi thế.
- Có ít nhất 03 năm kinh nghiệm trong lĩnh vực vận hành an ninh trong môi trường phức tạp (trong lĩnh vực Ngân hàng-Tài chính là lợi thế).
- Có kinh nghiệm trong lĩnh vực giám sát an ninh (SOC), phân tích mã độc, phân tích dữ liệu mạng là 1 lợi thế.
3. Kiến thức:
- Sử dụng thành thạo 01 hoặc nhiều ngôn ngữ lập trình (Assembly, C/C++, Java, Python, PHP,…)
- Có kinh nghiệm chuyên sâu về phát hiện, khai thác lỗ hổng phần mềm và lập trình an toàn
- Có khả năng tự nghiên cứu và/hoặc đã có một trong số các chứng chỉ về đánh giá bảo mật của Offensive Security, EC-Council, GIAC, CompTIA (OSCP, CEH, GWAPT, GXPN, GPEN, CPTC...), nếu có thêm các chứng chỉ liên quan tới phân tích mã độc, giám sát an ninh, xử lý sự cố là lợi thế.
- Hiểu biết chuyên sâu về các lỗ hổng phần mềm và các biện pháp phòng chống
- Hiểu biết về các quy trình, tiêu chuẩn đánh giá an ninh như OWASP, PTES...
- Hiểu biết về quy trình quản lý dự án.
4. Năng lực (Kĩ năng/Khả năng):
- Có khả năng gỡ lỗi, phân tích và xử lý sự cố
- Trung thực, cẩn thận, nhiệt tình với công việc
- Có khả năng thuyết trình và giao tiếp tốt
- Sử dụng thành thạo máy tính và các phần mềm soạn thảo văn bản, vẽ mô hình hệ thống
- Có khả năng làm việc độc lập, làm việc theo nhóm
5.Các yêu cầu khác:
- Bảo mật đối với thông tin quan trọng
- Trung thực, cẩn thận, nhiệt tình với công việc
Quyền lợi được hưởng
- Lương thưởng
- MSBcare
- Đào tạo chuyên môn
- MSBcare
- Đào tạo chuyên môn
Cách thức ứng tuyển
Hồ sơ theo yêu cầu của nhà tuyển dụng khi liên hệ trực tiếp
Giới thiệu về công ty
NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN HÀNG HẢI VIỆT NAM ( MSB )
TNR Tower 54A Nguyễn Chí Thanh, Láng Hạ, Đống Đa, Hà Nội
Người liên hệ: Mrs. Nguyễn Thị Thu Hiền
TNR Tower 54A Nguyễn Chí Thanh, Láng Hạ, Đống Đa, Hà Nội
Người liên hệ: Mrs. Nguyễn Thị Thu Hiền
Ngân hàng Thương mại Cổ phần Hàng Hải Việt Nam (MSB) được thành lập ngày 12 tháng 7 năm 1991 tại thành phố cảng Hải Phòng. Năm 2005, Ngân hàng chính thức chuyển Hội sở lên Hà Nội, mở đầu một giai đoạn phát triển mới với phạm vi hoạt ...Chi tiết
Ngân hàng Thương mại Cổ phần Hàng Hải Việt Nam (MSB) được thành lập ngày 12 tháng 7 năm 1991 tại thành phố cảng Hải Phòng. Năm 2005, Ngân hàng chính thức chuyển Hội sở lên Hà Nội, mở đầu một giai đoạn phát triển mới với phạm vi hoạt động được mở rộng đáng kể. Sau 27 năm không ngừng phát triển, MSB hiện đã vươn tới vị trí là một trong 5 ngân hàng thương mại cổ phần lớn nhất tại Việt Nam, sau khi chính thức nhận sáp nhập Ngân hàng TMCP Phát triển Mê Kông ngày 12/8/2015, với giá trị tổng tài sản 123,000 tỷ đồng, vốn điều lệ 11,750 tỷ đồng, mạng lưới gần 300 chi nhánh, phòng giao dịch và gần 500 máy ATM trên toàn quốc. Tòa nhà Maritime Bank Tầm nhìn và chiến lược Với tầm nhìn trở thành Ngân hàng TMCP tốt nhất Việt Nam, MSB đã xác định sứ mệnh quan trọng là xây dựng một ngân hàng tốt đến mức ai cũng muốn tham gia và không ai muốn rời bỏ. Dựa trên 3 thế mạnh nền tảng: tiềm lực tài chính vững mạnh, mạng lưới chi nhánh phòng giao dịch rộng khắp và đội ngũ nhân viên thân thiện, gắn kết, chiến lược nền tảng của chúng tôi là tiếp tục phát huy tối đa lợi thế cạnh tranh sẵn có để mang đến những trải nghiệm tốt nhất cho khách hàng, cổ đông, nhà cung cấp, cộng đồng và tập thể CBNV của Ngân hàng trong mỗi việc chúng tôi làm. Với tầm nhìn và chiến lược nền tảng được xác định rõ ràng, Ngân hàng chúng tôi đã và đang chú trọng triển khai thực hành Bộ Giá Trị Cốt Lõi trong từng hoạt động. Đây được xem là một hành động quan trọng trên lộ trình xây dựng văn hóa doanh nghiệp chuyên nghiệp, thân thiện, minh bạch và hiệu suất cao tại MSB, tạo nền tảng vững chắc cho những bước phát triển nhanh và bền vững trong những năm sắp tới. Chắc nền tảng, vững bước phát triển trong tương lai MSB hướng tới việc xây dựng một ngân hàng giao dịch thuận tiện – tin cậy – thân thiện, được khách hàng ưu tiên lựa chọn bởi những lợi ích vượt trội từ việc cung cấp các sản phẩm dịch vụ tài chính đa dạng được thiết kế phù hợp, đáp ứng nhu cầu của từng phân khúc, từ khách hàng cá nhân khu vực thành thị tới nông thôn, từ khách hàng doanh nghiệp nhỏ, vừa tới khách hàng doanh nghiệp lớn và các định chế tài chính. Ngân hàng chúng tôi đã và đang không ngừng đầu tư nâng cấp hệ thống nền tảng công nghệ hiện đại, cải tiến sản phẩm và chất lượng dịch vụ trên cơ sở am hiểu nhu cầu khách hàng; chú trọng đầu tư phát triển đội ngũ, xây dựng môi trường làm việc chuyên nghiệp, hiệu suất cao và đặc biệt, quan tâm xây dựng mô hình quản trị ngân hàng và quản trị rủi ro theo chuẩn mực quốc tế, đảm bảo sự phát triển an toàn và bền vững. Hiện nay, với mạng lưới gần 300 chi nhánh, phòng giao dịch và gần 500 ATM trên toàn quốc, MSB đang cung cấp đầy đủ và đa dạng các sản phẩm dịch vụ tài chính ngân hàng với nhiều lợi ích vượt trội, nhận được sự tin tưởng sử dụng của trên 1,8 triệu khách hàng cá nhân, gần 40.000 khách hàng doanh nghiệp. Chúng tôi tin tưởng rằng, với những thế mạnh nền tảng vững chắc, định hướng chiến lược rõ ràng, sự dẫn dắt của đội ngũ lãnh đạo trong và ngoài nước giàu kinh nghiệm, tràn đầy nhiệt huyết cùng đội ngũ nhân viên trẻ trung, năng động, chuyên nghiệp, chúng tôi sẽ triển khai xuất sắc mỗi hoạt động để mang lại trải nghiệm tốt nhất cho khách hàng và đối tác, hướng tới mục tiêu trở thành Ngân hàng TMCP tốt nhất Việt Nam trong tương lai. Ẩn chi tiết
Bạn đang xem tin việc làm CVCC Quản Trị Mạng và An Ninh Thông Tin - KCN - MSB - 1F005 trong ngành được tuyển dụng tại bởi NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN HÀNG HẢI VIỆT NAM ( MSB ). NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN HÀNG HẢI VIỆT NAM ( MSB ) đang cần tuyển 0 người nhân sự với hình thức làm việc: Toàn thời gian cố định. Yêu cầu kinh nghiệm Không yêu cầu. Website tìm việc làm timviec24h.vn cập nhật tin CVCC Quản Trị Mạng và An Ninh Thông Tin - KCN - MSB - 1F005 cách đây lúc 19/04/2020 00:00:00. Người tìm việc lưu ý không nên đặt tiền cọc khi xin việc . Chúng tôi luôn cố gắng đưa tin tức tuyển dụng nhanh và chính xác nhất cho bạn.
NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN HÀNG HẢI VIỆT NAM ( MSB )
Địa chỉ: TNR Tower 54A Nguyễn Chí Thanh, Láng Hạ, Đống Đa, Hà Nội
Quy mô: 500-999 nhân viên
Việc làm tương tự
CVCC Quản Trị Mạng và An Ninh Thông Tin - KCN - MSB - 1F005
Mức lương: Thỏa thuận | Hạn nộp hồ sơ: Đã hết hạn nộp hồ sơ