水平: Nhân viên
薪水: Cạnh tranh
水平: Đại học
经验: 3 - 5 Năm
职位描述
MỤC TIÊU
Tham gia và trực tiếp thực hiện: đưa ra các yêu cầu bảo mật/thiết kế an ninh thông tin trong hệ thống, ứng dụng/kiểm thử xâm nhập/triển khai và kiện toàn cho hệ thống, ứng dụng đang/sắp đưa vào sử dụng, nhằm nâng cao năng lực an ninh thông tin cho hệ thống và kịp thời phát hiện các điểm yếu an ninh thông tin tiềm ẩn từ đó đưa ra biện pháp khắc phục
Quản lý và triển khai các tiêu chuẩn an ninh thông tin tại TCB đáp ứng các yêu cầu về an ninh bảo mật của Việt Nam và Quốc tế
Thiết lập và duy trì tuân thủ các quy định, chính sách an ninh thông tin. Kịp thời xử lý các rủi ro góp phần Đảm bảo an ninh thông tin cho Ngân hàng
MÔ TẢ CÔNG VIỆC
1. Trách nhiệm trong đảm bảo an ninh thông tin:
Tham gia các dự án, phát triển, triển khai công nghệ để đảm bảo an ninh thông tin cho các hệ thống sẽ được xây dựng, bao gồm các công đoạn: phân tích, xây dựng yêu cầu ANTT, thiết kế ANTT, threat modeling, rà soát mã nguồn, kiểm thử và xây dựng các biện pháp kiểm soát đảm bảo ANTT
Nghiên cứu, xây dựng các giải pháp ANTT cần thiết để ngăn chặn các cuộc tấn công, sự cố ANTT, đảm bảo an ninh, an toàn cho toàn bộ hệ thống thông tin của ngân hàng
Phối hợp với bộ phận giám sát an ninh thông tin tham gia xử lý các sự cố an ninh thông tin
Thiết lập và giám sát việc thực hiện quy trình, quy định, tiêu chuẩn, hướng dẫn, chính sách an ninh thông tin của TCB theo quy định của chính phủ và các tổ chức quốc tế
Thực hiện và duy trì tuân thủ các tiêu chuẩn quốc tế PCI-DSS, ISO, SWIFT CSP
Thực hiện và duy trì tuân thủ các chính sách của TCB, thông tư, quy định của Ngân hàng Nhà Nước
Thường xuyên thực hiện kiểm tra tính tuân thủ, toàn vẹn của cấu hình chính sách bảo mật trong hệ thống nội bộ TCB phát hiện các hành vi vi phạm hoặc tấn công nội bộ
Phối hợp với các đơn vị Đánh giá Tuân thủ, Quản lý rủi ro để đánh giá mức độ tuân thủ của hệ thống công nghệ theo các chính sách, quy định, tiêu chuẩn, quy trình, danh sách kiểm tra
2. Các trách nhiệm khác:
Thiết kế và triển khai các chương trình đào tạo nâng cao nhận thức bảo mật, cảnh báo an ninh cho CBNV Ngân hàng
Nghiên cứu và áp dụng các tiêu chuẩn an ninh thông tin cho Ngân hàng
Thực hiện các công việc khác có liên quan theo yêu cầu của các cấp quản lý
工作要求
Tốt nghiệp Đại học chuyên ngành CNTT, Toán tin hoặc Điện tử viễn thông
Có kinh nghiệm thực hiện đánh giá kiểm thử ANTT trong các tổ chức tài chính/dịch vụ/ viễn thông từ 3-5 năm.
Kinh nghiệm bao gồm các khía cạnh:
- Nghiên cứu, thiết kế, triển khai và đánh giá trong lĩnh vực ANTT tại các mảng
- Triển khai PCI-DSS, ISO, Swift CSP…
- Tham gia triển khai xây dựng, kiểm soát tuân thủ tiêu chuẩn ANTT đối với hệ thống CNTT
Tiếng Anh: Theo quy định hiện hành của Ngân hàng
Có kinh nghiệm đánh giá an ninh thông tin theo phương pháp Agile
Có chứng chỉ về an ninh thông tin như OSCP, chứng chỉ triển khai đánh giá PCI DSS
*** Phúc lợi:
Thử việc 02 tháng với 100% lương, có kèm đóng bảo hiểm theo mức cơ bản
13 tháng lương/năm và kèm theo tháng thưởng dựa trên năng lực
Thời gian làm việc lịch hoạt, nhân sự được chọn ca làm việc từ 7h30 đến 09h00
Môi trường Agile, năng động và chuẩn quốc tế
Tham gia nhiều hoạt đồng thường niên như Team building, Active Saturday off, Year-end
Tham gia vào Techcombank Care với gói bảo hiểm Bảo Việt
Tham gia vào chương trình ưu đãi cho vay dành cho CBNV
Có cơ hội làm việc trực tiếp với các chuyên gia nước ngoài, sử dụng Tiếng Anh thường xuyên
Có lộ trình phát triển nghề nghiệp rõ ràng theo hướng Expert hoặc theo hướng Manager
工作兴趣
- Chế độ bảo hiểm
- Du Lịch
- Chế độ thưởng
- Chăm sóc sức khỏe
- Đào tạo
- Tăng lương
最后期限: 14-05-2024
点击免费申请候选人
相同的工作
-
💲 10 - 12 triệu⏰ 24-04-2024🌏 Nghe An
-
💲 7 - 10 triệu⏰ 24-04-2024🌏 Nghe An
-
💲 12 - 15 triệu⏰ 03-04-2024🌏 Nghe An
-
💲 Thương lượng⏰ 27-03-2024🌏 Ho Chi Minh
-
💲 Thương lượng⏰ 27-03-2024🌏 Ho Chi Minh
-
💲 Thương lượng⏰ 27-03-2024🌏 Ho Chi Minh, Binh Duong, Can Tho
-
💲 Thương lượng⏰ 27-03-2024🌏 Ho Chi Minh
-
💲 Thương lượng⏰ 27-03-2024🌏 Ho Chi Minh
-
💲 Thương lượng⏰ 27-03-2024🌏 Ho Chi Minh
-
💲 Thương lượng⏰ 27-03-2024🌏 Ho Chi Minh