IT - Security Engineer (An ninh thông tin)

CHỨC NĂNG

• Thiết lập và duy trì tuân thủ các quy định, chính sách an ninh thông tin, kịp thời xử lý các rủi ro, góp phần đảm bảo an ninh thông tin cho ngân hàng.
• Quản lý, hệ thống công nghệ bảo mật, tư vấn, nghiên cứu, đề xuất lựa chọn các giải pháp công nghệ bảo mật phù hợp đến Trưởng bộ phận.
• Quản lý, triển khai, giám sát các công cụ, các thiết bị bảo mật chuyên dụng, các tiêu chuẩn an ninh thông tin tại OCB, đảm bảo đáp ứng các yêu cầu an ninh và bảo mật theo quy định của Việt Nam và quốc tế.
• Tham gia đưa các yêu cầu bảo mật và thiết kế an ninh thông tin cho hệ thống và ứng dụng; triển khai và kiện toàn hệ thống và ứng dụng đang hoặc sắp đưa vào sử dụng. Mục tiêu là nâng cao năng lực an ninh thông tin cho hệ thống, kịp thời phát hiện các điểm yếu tiềm ẩn và đề xuất biện pháp khắc phục.

NHIỆM VỤ CHÍNH

• Tham gia các dự án, phát triển, triển khai công nghệ để đảm bảo an ninh thông tin cho các hệ thống sẽ được xây dựng
• Thiết lập và giám sát việc thực hiện quy trình, quy định, tiêu chuẩn, hướng dẫn, chính sách an ninh thông tin của OCB theo quy định của chính phủ và các tổ chức quốc tế.
• Thực hiện và duy trì tuân thủ các chính sách của OCB, thông tư, quy định của Ngân hàng Nhà Nước và các tiêu chuẩn quốc tế PCI-DSS, ISO, SWIFT CSP.
• Quản lý các hệ thống giám sát, cảnh báo an ninh thông tin;
• Quản lý, vận hành và giám sát hoạt động hệ thống bảo mật;
• Giám sát thực hiện sao lưu, phục hồi dữ liệu, cấu hình hệ thống bảo mật;
• Đầu mối phối hợp phối hợp với các phòng ban khác để xử lý/ứng phó sự cố mất an toàn thông tin;
• Có trách nhiệm nghiên cứu, thử nghiệm các giải pháp kỹ thuật nhằm hạn chế các sự cố an ninh thông tin, tăng cường năng lực phát hiện, cảnh báo, điều tra và khắc phục xử lý các sự cố an ninh thông tin;
• Có trách nhiệm phối hợp với các bộ phận phòng ban khác để diễn tập, đào tạo nâng cao khả năng ứng phó xử lý các sự cố an ninh thông tin;
• Nghiên cứu và lựa chọn công nghệ, giải pháp bảo mật hạ tầng CNTT.

• Tốt nghiệp Đại học trở lên các chuyên ngành Công nghệ thông tin, Hệ thống thông tin hoặc các chuyên ngành có liên quan.
• Tối thiểu 1 - 2 năm kinh nghiệm cho vị trí tương đương.
• Có kiến thức hoặc kinh nghiệm liên quan về các tiêu chuẩn, khung áp dụng tốt trong bảo mật: ISO 27001, PCI DSS, NIST CSF, DevSecOps,…
• Có ít nhất 01 trong các chứng chỉ sau (hoặc tương đương): Security+, CISSP, GIACs, ITIL...
• Khả năng giải quyết và phân tích vấn đề nhanh chóng và phù hợp; sử dụng ngôn ngữ lập trình để tự động hóa các tác vụ và xử lý dữ liệu.
• Khả năng làm việc nhóm cũng như độc lập, trách nhiệm trong công việc.