Chuyên viên An ninh Thông tin (Governance)

1. Giám sát tuân thủ

• Duy trì việc tuân thủ các quy định nội bộ, thông tư NHNN và tiêu chuẩn bảo mật có liên quan.
• Hỗ trợ phát triển và duy trì các chính sách và quy trình bảo mật phù hợp với các tiêu chuẩn và quy định của ngành.
• Chuẩn bị và thực hiện các cuộc kiểm tra, đánh giá tuân thủ.   
• Thực hiện và giám sát tính hiệu quả của các biện pháp kiểm soát an ninh.
• Quản lý quy trình ứng phó sự cố bảo mật.
• Điều tra các vi phạm an ninh và các sự cố an ninh mạng khác. Ghi lại các vi phạm an ninh và đánh giá thiệt hại mà chúng gây ra.        
• Phân tích cảnh báo nhật ký hệ thống, xác định phương thức tấn công (TTPs) và thu thập dấu vết của kẻ tấn công.
• Các nhiệm vụ khác được giao bởi quản lý trực tiếp.

2. Triển khai các giải pháp về ANTT

• Tham gia thử nghiệm (PoC) các giải pháp về An ninh thông tin.
• Phối hợp với đối tác và đơn vị nội bộ áp dụng giải pháp bảo mật cho hệ thống VAB.
• Đánh giá hiệu lực, hiệu quả của các giải pháp ANTT trên toàn hàng.

• Trình độ đại học trở lên ngành Công nghệ thông tin hoặc liên quan.
• Tối thiểu 1 năm kinh nghiệm trong mảng an toàn thông tin.
• Có kinh nghiệm làm việc tại ngân hàng/công ty dịch vụ tài chính là một lợi thế
• Có kiến thức về các khuôn khổ và tiêu chuẩn bảo mật (ví dụ: TT09, NĐ13, NIST, ITIL ISO 27001, SOC 2).
• Ngọai ngữ: Đọc hiểu những thông tin, tài liệu bằng tiếng tiếng Anh.
• Kỹ năng giao tiếp và giao tiếp mạnh mẽ.
• Khả năng làm việc độc lập và là một phần của nhóm.
• Có kiến thức về giải pháp bảo mật SIEM, SOC là lợi thế