Mô Tả Công Việc
I. Mục tiêu
· Tham gia và trực tiếp thực hiện: đưa ra các yêu cầu bảo mật/thiết kế an ninh thông tin trong hệ thống, ứng dụng/kiểm thử xâm nhập/triển khai và kiện toàn cho hệ thống, ứng dụng đang/sắp đưa vào sử dụng, nhằm nâng cao năng lực an ninh thông tin cho hệ thống và kịp thời phát hiện các điểm yếu an ninh thông tin tiềm ẩn từ đó đưa ra biện pháp khắc phục
· Quản lý và triển khai các tiêu chuẩn an ninh thông tin tại TCB đáp ứng các yêu cầu về an ninh bảo mật của Việt Nam và Quốc tế
· Thiết lập và duy trì tuân thủ các quy định, chính sách an ninh thông tin. Kịp thời xử lý các rủi ro góp phần Đảm bảo an ninh thông tin cho Ngân hàng.
II.
1. Trách nhiệm trong đảm bảo an ninh thông tin:
· Tham gia các dự án, phát triển, triển khai công nghệ để đảm bảo an ninh thông tin cho các hệ thống sẽ được xây dựng, bao gồm các công đoạn: phân tích, xây dựng yêu cầu ANTT, thiết kế ANTT, threat modeling, rà soát mã nguồn, kiểm thử và xây dựng các biện pháp kiểm soát đảm bảo ANTT cho hệ thống ứng dụng
· Nghiên cứu, xây dựng các giải pháp ANTT cần thiết để ngăn chặn các cuộc tấn công, sự cố ANTT, đảm bảo an ninh, an toàn cho toàn bộ hệ thống thông tin của ngân hàng
· Phối hợp với bộ phận giám sát an ninh thông tin tham gia xử lý các sự cố an ninh thông tin
· Thiết lập và giám sát việc thực hiện quy trình, quy định, tiêu chuẩn, hướng dẫn, chính sách an ninh thông tin của TCB theo quy định của chính phủ và các tổ chức quốc tế
2. Các trách nhiệm khác:
· Thiết kế và triển khai các chương trình đào tạo nâng cao nhận thức bảo mật, cảnh báo an ninh cho CBNV Ngân hàng
· Nghiên cứu và áp dụng các tiêu chuẩn an ninh thông tin cho Ngân hàng
· Thực hiện các công việc khác có liên quan theo yêu cầu của các cấp quản lý.
Yêu Cầu Công Việc
· Tốt nghiệp Đại học chuyên ngành CNTT, An toàn thông tin, Toán tin hoặc Điện tử viễn thông
· Có kinh nghiệm thực hiện đánh giá kiểm thử ANTT trong các tổ chức tài chính/dịch vụ/viễn thông từ 4+ năm.
· Kinh nghiệm bao gồm các khía cạnh:
- Hiểu nghiệp vụ Ngân hàng và các tiêu chuẩn Nhà nước về An ninh thông tin trong lĩnh vực Ngân hàng, bảo vệ dữ liệu …
- Penetration testing mobile, web
- Source code review
- DevSecOps, Security testing pipeline
· Tiếng Anh: Theo quy định hiện hành của Ngân hàng
· Có kinh nghiệm đánh giá an ninh thông tin theo phương pháp Agile
· Có chứng chỉ về an ninh thông tin như OSCP....
Hình thức
Quyền Lợi
· Thử việc 02 tháng với 100% lương, có kèm đóng bảo hiểm theo mức cơ bản
· 13 tháng lương/năm và kèm theo tháng thưởng dựa trên năng lực
· Thời gian làm việc lịch hoạt, nhân sự được chọn ca làm việc từ 7h30 đến 09h00
· Môi trường Agile, năng động và chuẩn quốc tế
· Tham gia nhiều hoạt đồng thường niên như Team building, Active Saturday, Year-end
· Tham gia vào Techcombank Care với gói bảo hiểm Bảo Việt
· Tham gia vào chương trình ưu đãi cho vay dành cho CBNV
· Có cơ hội làm việc trực tiếp với các chuyên gia nước ngoài, sử dụng Tiếng Anh thường xuyên
· Có lộ trình phát triển nghề nghiệp rõ ràng theo hướng Expert hoặc theo hướng Manager.