Chuyên Gia Quản Lý Sự Cố ATTT
ABBANK - Ngân Hàng TMCP An Bình
Số 36 Hoàng Cầu, Phường Ô Chợ Dừa, Quận Đống Đa, Hà Nội
Hết hạn
Xóa tin
Chi tiết tuyển dụng
Mức lương:
Thỏa thuận
Khu vực:
Hà Nội
Chức vụ:
Nhân viên
Hình thức làm việc:
Toàn thời gian
Lĩnh vực:
Khác
Mô tả công việc
- Triển khai các dự án An ninh thông tin để đảm bảo tính bảo mật, tính an toàn vận hành của toàn bộ hệ thống CNTT.
- Quản lý sự cố bảo mật (phát hiện, phân tích, phản hồi và phục hồi);
- Lập kế hoạch quản lý và ứng phó sự cố;
- Tham gia lập kế hoạch và diễn tập kinh doanh liên tục (BCP), kế hoạch khắc phục thảm họa CNTT (DRP);
- Vận hành các hệ thống SIEM/SOAR. Xây dựng và tối ưu các rule trên SIEM/SOAR để đảm bảo công tác giám sát và phản ứng tối ưu cho ATTT.
- Thực hiện các bài kiểm tra, diễn tập và diễn tập tất cả các kế hoạch ứng phó sự cố ATTT;
- Nhật ký giám sát và các nguồn thông tin khác (người dùng, ứng dụng, mạng, hệ thống, truy cập vào tài sản vật lý, v.v.);
- Quản trị và Giám sát cảnh báo cáo các sự kiện an toàn thông tin trong hoạt động hàng ngày 24/7.
- Tiến hành ghi nhật ký (người dùng, ứng dụng, mạng, hệ thống, truy cập vào tài sản vật lý, v.v.);
- Đề xuất các giải pháp cải tiến quy trình phát triển, quản lý, vận hành hệ thống nhằm giảm thiểu rủi ro mất an toàn thông tin nhưng vẫn đảm bảo hiệu suất, hiệu quả hoạt động của hệ thống.
- Báo cáo tiến độ, đánh giá hiệu quả công việc tới các cấp quản lý theo định kỳ và theo yêu cầu.
- Giám sát người dùng, ứng dụng, mạng, hệ thống và quyền truy cập vào tài sản vật lý (bao gồm ngăn chặn / phát hiện xâm nhập, lọc email / thư rác, lọc web
- Hỗ trợ kiểm soát việc tuân thủ các Quy định, Quy trình của CBNV ATTT.
- Cung cấp phản hồi để nâng cao các chính sách, quy định, tiêu chuẩn và quy trình hiện hành khi cần thiết
- Đóng góp vào công tác quản lý an toàn thông tin
- Quản lý, tối ưu hiệu quả hoạt động của hệ thống giám sát an toàn thông tin, liên tục cải tiến tối ưu SLA, chủ động trong việc giám sát phát hiện và xử lý các sự kiện nghi ngờ tấn công vào hệ thống CNTT của Ngân hàng.
- Thực hiện cả kiểm toán bên trong/ bên ngoài trong các chương trình về kiểm toán
- Đóng góp và kiểm soát Chiến lược và Kế hoạch An ninh Thông tin được thực hiện theo đúng kế hoạch.
- Đào tạo nhận thức bảo mật CNTT
- Thu thập, phân tích và lập báo cáo về an toàn thông tin theo yêu cầu
- Quản lý sự cố bảo mật (phát hiện, phân tích, phản hồi và phục hồi);
- Lập kế hoạch quản lý và ứng phó sự cố;
- Tham gia lập kế hoạch và diễn tập kinh doanh liên tục (BCP), kế hoạch khắc phục thảm họa CNTT (DRP);
- Vận hành các hệ thống SIEM/SOAR. Xây dựng và tối ưu các rule trên SIEM/SOAR để đảm bảo công tác giám sát và phản ứng tối ưu cho ATTT.
- Thực hiện các bài kiểm tra, diễn tập và diễn tập tất cả các kế hoạch ứng phó sự cố ATTT;
- Nhật ký giám sát và các nguồn thông tin khác (người dùng, ứng dụng, mạng, hệ thống, truy cập vào tài sản vật lý, v.v.);
- Quản trị và Giám sát cảnh báo cáo các sự kiện an toàn thông tin trong hoạt động hàng ngày 24/7.
- Tiến hành ghi nhật ký (người dùng, ứng dụng, mạng, hệ thống, truy cập vào tài sản vật lý, v.v.);
- Đề xuất các giải pháp cải tiến quy trình phát triển, quản lý, vận hành hệ thống nhằm giảm thiểu rủi ro mất an toàn thông tin nhưng vẫn đảm bảo hiệu suất, hiệu quả hoạt động của hệ thống.
- Báo cáo tiến độ, đánh giá hiệu quả công việc tới các cấp quản lý theo định kỳ và theo yêu cầu.
- Giám sát người dùng, ứng dụng, mạng, hệ thống và quyền truy cập vào tài sản vật lý (bao gồm ngăn chặn / phát hiện xâm nhập, lọc email / thư rác, lọc web
- Hỗ trợ kiểm soát việc tuân thủ các Quy định, Quy trình của CBNV ATTT.
- Cung cấp phản hồi để nâng cao các chính sách, quy định, tiêu chuẩn và quy trình hiện hành khi cần thiết
- Đóng góp vào công tác quản lý an toàn thông tin
- Quản lý, tối ưu hiệu quả hoạt động của hệ thống giám sát an toàn thông tin, liên tục cải tiến tối ưu SLA, chủ động trong việc giám sát phát hiện và xử lý các sự kiện nghi ngờ tấn công vào hệ thống CNTT của Ngân hàng.
- Thực hiện cả kiểm toán bên trong/ bên ngoài trong các chương trình về kiểm toán
- Đóng góp và kiểm soát Chiến lược và Kế hoạch An ninh Thông tin được thực hiện theo đúng kế hoạch.
- Đào tạo nhận thức bảo mật CNTT
- Thu thập, phân tích và lập báo cáo về an toàn thông tin theo yêu cầu
Quyền lợi được hưởng
Các chế độ, phúc lợi, phụ cấp như: BHYT, BHXH, BH thất nghiệp, thưởng lễ tết, 13 ngày phép/năm
,#Mức lương cạnh tranh dựa trên kiến thức, kinh nghiệm của mỗi cá nhân (Trao đổi khi trúng tuyển).
,#Môi trường minh bạch, đồng nghiệp nhiệt tình, năng động, lộ trình thăng tiến rõ ràng
,#Mức lương cạnh tranh dựa trên kiến thức, kinh nghiệm của mỗi cá nhân (Trao đổi khi trúng tuyển).
,#Môi trường minh bạch, đồng nghiệp nhiệt tình, năng động, lộ trình thăng tiến rõ ràng
Yêu cầu kỹ năng
CISA, CISSP, Ceh-V5
-
Nhân Viên Kinh Doanh/ Sales Du Lịch (Làm Việc Tại Văn Phòng - Được Hỗ Trợ Khách Hàng - Thu Nhập Trên 25 Triệu) Công ty Cổ phần Đầu tư và Phát triển du lịch Ravi 20 - 30 Triệu
-
Nhân Viên Phụ Trách Sản Phẩm Công Nghệ Sinh Học Công ty TNHH Phát triển Khoa học VITECH Thỏa thuận Còn 2 tuần để ứng tuyển
-
Y Tá (Phòng Khám Dinh Dưỡng) - Tại Hà Nội - Lương 8 - 12 Triệu (Đi Làm Ngay) CÔNG TY CỔ PHẦN VG BIOMED 8 - 12 Triệu
-
Trưởng Phòng Tài Chính Kế Hoạch Tại Hà Nội CÔNG TY CỔ PHẦN XÂY DỰNG Y ĐẠO Thỏa thuận Còn 4 tuần để ứng tuyển
-
Trưởng Phòng Nguồn Vốn Đầu Tư Tại Hà Nội CÔNG TY CỔ PHẦN XÂY DỰNG Y ĐẠO Thỏa thuận Còn 4 tuần để ứng tuyển