Mô Tả Công Việc
- Xây dựng chiến lược, mục tiêu, lộ trình, kiến trúc an toàn thông tin cho Ngân hàng
- Quản lý ngân sách đầu tư ATTT và nguồn lực ATTT
- Xây dựng kế hoạch kinh doanh liên tục và tổ chức diễn tập định kỳ hàng năm
- Xây dựng, quản lý danh mục và triển khai khắc phục các rủi ro an toàn thông tin
- Xây dựng và tổ chức triển khai thực hiện các kế hoạch hành động đảm bảo an ninh, an toàn thông tin cho các hệ thống CNTT:
- - Xây dựng chính sách, tiêu chuẩn, Quy chế, Quy định, Quy trình, hướng dẫn bảo mật ATTT, tuân thủ các yêu cầu của NHNN và tiêu chuẩn thông lệ Quốc tế về ATTT (PCI DSS, ISO 27001…) và đánh giá tuân thủ thực hiện các chính sách ATTT
- - Tổ chức triển khai các giải pháp kiểm soát/giám sát an ninh, bảo mật cho Ngân hàng (trên môi trường truyền thống và môi trường điện toán đám mây - Cloud)
- - Đánh giá/giám sát liên tục các rủi ro tiềm ẩn, lỗ hổng an ninh để ngăn chặn các sự cố, các cuộc tấn công thâm nhập trái phép
- - Đánh giá luồng và kiểm thử an ninh ứng dụng
- - Quản lý tài khoản và đặc quyền của toàn hệ thống
- - Tổ chức thực hiện giám sát điều tra sự cố CNTT
- - Tổ chức đánh giá định kỳ các hệ thống CNTT đảm bảo ATTT
- Chỉ đạo và hỗ trợ chuyên môn cho các cán bộ cấp dưới, chia sẻ thông tin và hỗ trợ giải quyết vấn đề trong lĩnh vực được phân công phụ trách
- Quản lý Phòng ATTT thuộc Khối CNTT
Yêu Cầu Công Việc
Trình độ chuyên môn
- Tốt nghiệp đại học trở lên chuyên ngành ATTT hoặc tương đương
- Có các chứng chỉ quốc tế về ATTT/hạ tầng công nghệ/ứng dụng phần mềm là 1 lợi thế;
- Trình độ ngoại ngữ: Yêu cầu đọc/hiểu được tài liệu tiếng anh, giao tiếp bằng tiếng Anh
- Hiểu biết rõ về kỹ thuật và có kiến thức chuyên sâu về nhiều lĩnh vực của hệ thống & ứng dụng CNTT cho Dịch vụ tài chính
- Am hiểu về mục tiêu chiến lược của Ngân hàng và vai trò của ATTT trong việc hỗ trợ các mục tiêu Kinh doanh
Kiến thức:
- Có kiến thức sâu rộng trong lĩnh vực ICT
- Hiểu biết sâu về PCI-DSS; ISO 27001, quản lý dịch vụ CNTT theo khung ITIL, quản lý dự án theo phương pháp Agile;…
- Có kiến thức và kinh nghiệm chuyên sâu về các hệ thống ATTT: SOC, DDoS, IPS, WAF, FIM, Endpoint security, APT Protection, IAM, PAM, Email security, data protection ...
- Ngoài ra, nếu có hiểu biết thêm về các mảng sau là 1 lợi thế: Cloud, OCP, K8S, Middleware, DataBase, OS, Loging, Monitoring, Tracing, Devops, MicroServices, CI/CD; các hệ thống hạ tầng công nghệ (SAN, Server, Network, enterprise services …), các ứng dụng lõi, kênh bán trong ngân hàng như: T24, SmartVista, InternetBanking, MobileBanking....
Kinh nghiệm
- Ít nhất 10 năm kinh nghiệm làm việc và 7 năm kinh nghiệm quản lý trong lĩnh vực ATTT tại một định chế tài chính hàng đầu hoặc công ty Công nghệ Thông tin chuyên nghiệp
- Có nhiều kinh nghiệm về ATTT với các hệ thống, ứng dụng, hệ thống và giải pháp bảo mật (kinh nghiệm về ATTT trên môi trường Cloud là 1 lợi thế).
- Ưu tiên đã có kinh nghiệm làm việc trong lĩnh vực dịch vụ tư vấn bảo mật.
- Có kinh nghiệm trong ngành B2C, quản lý dữ liệu khách hàng trong môi trường Thương mại điện tử là một lợi thế
- Có thành tựu trong việc giải quyết nhu cầu kinh doanh với các giải pháp công nghệ bảo mật khả thi
Kỹ năng
- Có tinh thần trách nhiệm cao trong công việc
- Có tư duy chiến lược, sáng tạo và đổi mới
- Khả năng xây dựng và quản lý nhóm tốt
- Khả năng lập và triển khai kế hoạch tốt
- Khả năng phát triển đội ngũ tốt
- Khả năng giao tiếp tốt
- Có năng lực quản lý tốt; khả năng giải quyết vấn đề và ra quyết định tốt; khả năng làm việc dưới áp lực cao
- Kỹ năng quản lý dự án và giao tiếp tốt; khả năng giải quyết vấn đề xuất sắc
Hình thức
Quyền Lợi
- Làm việc ở môi trường năng động, cơ hội phát triển nghề nghiệp tốt;
- Chế độ lương thưởng hấp dẫn;
- Chế độ chính sách khác: chế độ nghỉ mát hàng năm; bảo hiểm sức khỏe cao cấp (bảo hiểm sức khỏe toàn diện); tham gia các lớp đào tạo nâng cao về chuyên môn, nghiệp vụ…