Senior Pentester

I. Mục tiêu

·       Tham gia và trực tiếp thực hiện: đưa ra các yêu cầu bảo mật/thiết kế an ninh thông tin trong hệ thống, ứng dụng/kiểm thử xâm nhập/triển khai và kiện toàn cho hệ thống, ứng dụng đang/sắp đưa vào sử dụng, nhằm nâng cao năng lực an ninh thông tin cho hệ thống và kịp thời phát hiện các điểm yếu an ninh thông tin tiềm ẩn từ đó đưa ra biện pháp khắc phục

·       Quản lý và triển khai các tiêu chuẩn an ninh thông tin tại TCB đáp ứng các yêu cầu về an ninh bảo mật của Việt Nam và Quốc tế

·       Thiết lập và duy trì tuân thủ các quy định, chính sách an ninh thông tin. Kịp thời xử lý các rủi ro góp phần Đảm bảo an ninh thông tin cho Ngân hàng.

II.

1. Trách nhiệm trong đảm bảo an ninh thông tin:

·       Tham gia các dự án, phát triển, triển khai công nghệ để đảm bảo an ninh thông tin cho các hệ thống sẽ được xây dựng, bao gồm các công đoạn: phân tích, xây dựng yêu cầu ANTT, thiết kế ANTT, threat modeling, rà soát mã nguồn, kiểm thử và xây dựng các biện pháp kiểm soát đảm bảo ANTT cho hệ thống ứng dụng

·       Nghiên cứu, xây dựng các giải pháp ANTT cần thiết để ngăn chặn các cuộc tấn công, sự cố ANTT, đảm bảo an ninh, an toàn cho toàn bộ hệ thống thông tin của ngân hàng

·       Phối hợp với bộ phận giám sát an ninh thông tin tham gia xử lý các sự cố an ninh thông tin

·       Thiết lập và giám sát việc thực hiện quy trình, quy định, tiêu chuẩn, hướng dẫn, chính sách an ninh thông tin của TCB theo quy định của chính phủ và các tổ chức quốc tế

2. Các trách nhiệm khác:

·       Thiết kế và triển khai các chương trình đào tạo nâng cao nhận thức bảo mật, cảnh báo an ninh cho CBNV Ngân hàng

·       Nghiên cứu và áp dụng các tiêu chuẩn an ninh thông tin cho Ngân hàng

·       Thực hiện các công việc khác có liên quan theo yêu cầu của các cấp quản lý.