Mô Tả Công Việc
- Vị trí: Chuyên gia Bảo mật mạng
- Phát hiện các nguy cơ liên quan đến các cuộc tấn công mạng và các biện pháp phòng chống tấn công.
- Thực hiện giám sát hoạt động mạng, phát hiện và ngăn chặn truy cập trái phép cũng như ứng phó với các sự cố bảo mật.
- Hỗ trợ phát triển và triển khai các chính sách, quy trình và biện pháp bảo mật trong môi trường mạng.
- Chịu trách nhiệm cấu hình và bảo trì tường lửa và các hệ thống bảo mật mức mạng, giám sát và cập nhật hệ thống ngăn chặn phần mềm độc hại, thực hiện phát hiện xâm nhập.
- Thực hiện triển khai, quản lý và vận hành các giải pháp, dịch vụ chuyên sâu về bảo mật (NGFW, WAF, EPP, NDR, IPS/IDS, WebProxy, Secure SD-WAN, DDOS, CDN network…).
- Đánh giá các tệp nhật ký từ các nguồn khác nhau như nhật ký lưu lượng mạng, nhật ký tường lửa, và một số nguồn log mạng (IDS/IPS/DDOS) khác để xác định các mối đe dọa có thể xảy ra đối với an ninh mạng và đưa ra phương án ứng phó tấn công.
- Đánh giá hoạt động mạng độc hại đã được xác định để hiểu những tác động lên hệ thống và thông tin và đưa ra phương án ứng phó.
- Phân tích cấu hình thiết bị mạng để tìm mọi cấu hình không đáng tin cậy và đưa ra phương án xử lý, vá lỗi.
- Đánh giá cấu trúc liên kết hệ thống mạng và cấu hình thiết bị mạng để xác định các nguy cơ bảo mật quan trọng và đưa ra các đề xuất thực hành bảo mật tốt nhất.
- Thưc hiện thu thập dữ liệu về tính toàn vẹn của thiết bị mạng và sử dụng các công cụ chuyên dụng để xác định các truy cập trái phép như thay đổi cấu hình, thay đổi giao diện, truy cập vật lý, khởi động lại đột xuất, các lần thử bị chặn và mã hóa bị hạ cấp.
- Thực hiện cấu hình các chính sách truy cập; triển khai các quy chế, chính sách bảo mật đã được phê duyệt trên các thiết bị bảo mật.
- Lập kế hoạch triển khai mới hoặc nâng cấp các hệ thống bảo mật.
- Tham gia lập kế hoạch, thiết kế kiến trúc, triển khai các hệ thống bảo mật; ... đảm bảo an toàn, an ninh cho hệ thống Ngân hàng.
- Thường xuyên nghiên cứu; cập nhật các giải pháp, công nghệ, bản tin bảo mật mới. Phân tích, đề xuất phòng ngừa, ngăn chặn hoặc cảnh báo kịp thời
Yêu Cầu Công Việc
- Tốt nghiệp đại học hoặc thạc sĩ theo các chuyên ngành: An toàn thông tin, Công nghệ thông tin, Kỹ thuật phần mềm, Khoa học máy tính.
- Đặc biệt có kinh nghiệm và am hiểu sâu về các giao thức mạng TCP/IP, Giao thức định tuyến (Routing protocols), Giao thức truyền tải (Transport protocols), Giao thức ứng dụng (Application protocols).
- Có kinh nghiệm quản lý vận hành, triển khai và xây dựng các giải pháp đảm bảo ATTT ở mức mạng (NGFW, WAF, NDR, IPS/IDS, DNS FW, WebProxy, Secure SD-WAN, DDOS, CDN network…).
- Có một trong các chứng chỉ sau: CISSP, Certified Network Defender (CND), CCNP Security, CCIE Security, Certified Ethical Hacker (CEH).
- Có khả năng trao đổi, đọc, và viết tốt bằng tiếng Anh.
- Có khả năng làm việc nhóm tốt.
- Kỹ năng tổ chức, quản lý công việc.
- Tính kỷ luật cao, chịu được áp lực cao trong công việc.
- Có khả năng thuyết trình, kinh nghiệm đào tạo.
- Hiểu biết cơ bản về văn bản quy định pháp luật trong lĩnh vực liên quan.
Hình thức
Quyền Lợi
Lương và phúc lợi hấp dẫn:
- Mức lương cạnh tranh, phản ánh trực tiếp kỹ năng và kinh nghiệm của ứng viên (chi tiết sẽ được thảo luận trong buổi phỏng vấn)
- 13 ngày nghỉ phép linh hoạt, bao gồm ngày sinh nhật và các dịp quan trọng khác
- Bảo hiểm đầy đủ theo luật lao động, cùng với ABBANK CARE - chương trình phúc lợi bổ sung đặc biệt dành cho ABBankers
- Lãi suất vay ưu đãi - Quyền lợi đặc biệt dành cho nhân viên ABBANK
Cơ hội phát triển nghề nghiệp hấp dẫn:
- Gia nhập các dự án chuyển đổi quy mô lớn, cộng tác cùng các chuyên gia hàng đầu để áp dụng công nghệ mới nhất trong ngành ngân hàng
- Lộ trình phát triển sự nghiệp rõ ràng, được tạo điều kiện cho cả sự phát triển kỹ thuật và quản lý
- Hỗ trợ đào tạo và chứng chỉ trong lĩnh vực IT, ngân hàng/tài chính
Môi trường làm việc năng động:
- Mô hình làm việc linh hoạt, trẻ trung, khuyến khích đổi mới và sáng tạo
- Văn phòng được trang bị hiện đại, kèm theo các thiết bị tiên tiến nhất dành cho nhân viên
- Tổ chức thường xuyên các hoạt động ngoại khóa (team building, hội thảo, và các sự kiện văn nghệ), tạo điều kiện cho nhân viên gắn kết và phát triển