Security Forensic - Chuyên Gia Điều Tra Số ATTT
Chi tiết tuyển dụng
Mức lương:
$1,500 - $2,200
Khu vực:
Hà Nội
Chức vụ:
Nhân viên
Hình thức làm việc:
Toàn thời gian
Lĩnh vực:
Khác
Mô tả công việc
Nắm rõ quy trình điều tra, xử lý sự cố
Thực hiện phân tích, điều tra và truy vết các cuộc tấn công. Xác định nguyên nhân gốc rễ của sự kiện, sự cố an ninh từ cơ bản đến phức tạp.
Khuyến nghị tối ưu hoá công cụ giám sát an ninh dựa trên các phát hiện về tìm kiếm các nguy cơ.
Đề xuất làm giàu các dấu hiệu vào hệ thống giám sát sau mỗi quá trình phân tích, điều tra và truy vết các cuộc tấn công.
Có kiến thức về mã độc và khả năng phân tích mã độc cơ bản: phân tích động, phân tích sử dụng sandbox...
Sử dụng các công cụ và phần mềm phân tích tìm kiếm, chủ động truy tìm các dấu hiệu của tấn công, thu thập dữ kiện mạng, rà soát mã độc, các mối nguy hại, phân tích chuyên sâu, điều tra số, xử lý sự cố trên hệ thống CNTT của ngân hàng.
Triển khai các dự án An ninh thông tin để đảm bảo tính bảo mật, tính an toàn vận hành của toàn bộ hệ thống CNTT.
Phát triển và cải tiến quy trình: Xây dựng và cải tiến các quy trình và tiêu chuẩn điều tra số để tăng cường hiệu quả và tính chính xác. Đánh giá rủi ro an ninh liên quan đến dữ liệu kỹ thuật số và đề xuất các biện pháp phòng ngừa.
Tham gia xây dựng và hoàn thiện các quy trình, quy định, nghiên cứu các xu thế bảo mật mới.
Viết báo cáo chi tiết về các phát hiện điều tra, bao gồm phương pháp thu thập và phân tích dữ liệu, kết quả và kết luận. Cung cấp các bằng chứng, chứng cứ khi cần thiết
Báo cáo tiến độ, đánh giá hiệu quả công việc tới các cấp quản lý theo định kỳ và theo yêu cầu.
Hỗ trợ kiểm soát việc tuân thủ các Quy định, Quy trình của CBNV ATTT.
Vận hành, khai thác và phát triển (nếu cần) các công cụ hỗ trợ phục vụ công tác chuyên môn
Đóng góp và kiểm soát Chiến lược và Kế hoạch An ninh Thông tin được thực hiện theo đúng kế hoạch.
Cung cấp phản hồi để nâng cao các chính sách, quy định, tiêu chuẩn và quy trình hiện hành khi cần thiết
Đảm bảo rằng quy trình Bảo mật Thông tin được tuân thủ nghiêm ngặt. Điều này có thể bao gồm Quản lý rủi ro, Vận hành các Dịch vụ/ Công cụ bảo mật để hỗ trợ Chương trình bảo mật thông tin của Ngân hàng.
Thực hiện cả kiểm toán bên trong/ bên ngoài trong các chương trình về kiểm toán
Tham gia đánh giá, phân tích và xử lý các sự cố về an toàn thông tin (Security Assessment, Security Analyze).
Phối hợp với các bộ phận khác: làm việc chặt chẽ với các nhóm bảo mật, pháp lý, quản lý để xử lý các sự cố an ninh một cách hiệu quả. Hợp tác với cơ quan thực thi pháp luật trong quá trình điều tra (nếu cần).
Đóng góp vào công tác quản lý an toàn thông tin
Đào tạo nhận thức bảo mật CNTT
Thu thập, phân tích và lập báo cáo về an toàn thông tin theo yêu cầu
Thực hiện phân tích, điều tra và truy vết các cuộc tấn công. Xác định nguyên nhân gốc rễ của sự kiện, sự cố an ninh từ cơ bản đến phức tạp.
Khuyến nghị tối ưu hoá công cụ giám sát an ninh dựa trên các phát hiện về tìm kiếm các nguy cơ.
Đề xuất làm giàu các dấu hiệu vào hệ thống giám sát sau mỗi quá trình phân tích, điều tra và truy vết các cuộc tấn công.
Có kiến thức về mã độc và khả năng phân tích mã độc cơ bản: phân tích động, phân tích sử dụng sandbox...
Sử dụng các công cụ và phần mềm phân tích tìm kiếm, chủ động truy tìm các dấu hiệu của tấn công, thu thập dữ kiện mạng, rà soát mã độc, các mối nguy hại, phân tích chuyên sâu, điều tra số, xử lý sự cố trên hệ thống CNTT của ngân hàng.
Triển khai các dự án An ninh thông tin để đảm bảo tính bảo mật, tính an toàn vận hành của toàn bộ hệ thống CNTT.
Phát triển và cải tiến quy trình: Xây dựng và cải tiến các quy trình và tiêu chuẩn điều tra số để tăng cường hiệu quả và tính chính xác. Đánh giá rủi ro an ninh liên quan đến dữ liệu kỹ thuật số và đề xuất các biện pháp phòng ngừa.
Tham gia xây dựng và hoàn thiện các quy trình, quy định, nghiên cứu các xu thế bảo mật mới.
Viết báo cáo chi tiết về các phát hiện điều tra, bao gồm phương pháp thu thập và phân tích dữ liệu, kết quả và kết luận. Cung cấp các bằng chứng, chứng cứ khi cần thiết
Báo cáo tiến độ, đánh giá hiệu quả công việc tới các cấp quản lý theo định kỳ và theo yêu cầu.
Hỗ trợ kiểm soát việc tuân thủ các Quy định, Quy trình của CBNV ATTT.
Vận hành, khai thác và phát triển (nếu cần) các công cụ hỗ trợ phục vụ công tác chuyên môn
Đóng góp và kiểm soát Chiến lược và Kế hoạch An ninh Thông tin được thực hiện theo đúng kế hoạch.
Cung cấp phản hồi để nâng cao các chính sách, quy định, tiêu chuẩn và quy trình hiện hành khi cần thiết
Đảm bảo rằng quy trình Bảo mật Thông tin được tuân thủ nghiêm ngặt. Điều này có thể bao gồm Quản lý rủi ro, Vận hành các Dịch vụ/ Công cụ bảo mật để hỗ trợ Chương trình bảo mật thông tin của Ngân hàng.
Thực hiện cả kiểm toán bên trong/ bên ngoài trong các chương trình về kiểm toán
Tham gia đánh giá, phân tích và xử lý các sự cố về an toàn thông tin (Security Assessment, Security Analyze).
Phối hợp với các bộ phận khác: làm việc chặt chẽ với các nhóm bảo mật, pháp lý, quản lý để xử lý các sự cố an ninh một cách hiệu quả. Hợp tác với cơ quan thực thi pháp luật trong quá trình điều tra (nếu cần).
Đóng góp vào công tác quản lý an toàn thông tin
Đào tạo nhận thức bảo mật CNTT
Thu thập, phân tích và lập báo cáo về an toàn thông tin theo yêu cầu
Quyền lợi được hưởng
Lương và phúc lợi hấp dẫn:
Mức lương cạnh tranh, phản ánh trực tiếp kỹ năng và kinh nghiệm của ứng viên (chi tiết sẽ được thảo luận trong buổi phỏng vấn)
13 ngày nghỉ phép linh hoạt, bao gồm ngày sinh nhật và các dịp quan trọng khác
Bảo hiểm đầy đủ theo luật lao động, cùng với ABBANK CARE - chương trình phúc lợi bổ sung đặc biệt dành cho ABBankers
Lãi suất vay ưu đãi - Quyền lợi đặc biệt dành cho nhân viên ABBANK
Cơ hội phát triển nghề nghiệp hấp dẫn:
Lộ trình phát triển sự nghiệp rõ ràng, được tạo điều kiện cho cả sự phát triển kỹ thuật và quản lý
Gia nhập các dự án chuyển đổi quy mô lớn, cộng tác cùng các chuyên gia hàng đầu để áp dụng công nghệ mới nhất trong ngành ngân hàng
Hỗ trợ đào tạo và chứng chỉ trong lĩnh vực IT, ngân hàng/tài chính
Môi trường làm việc năng động:
Văn phòng được trang bị hiện đại, kèm theo các thiết bị tiên tiến nhất dành cho nhân viên
Mô hình làm việc linh hoạt, trẻ trung, khuyến khích đổi mới và sáng tạo
Tổ chức thường xuyên các hoạt động ngoại khóa (team building, hội thảo, và các sự kiện văn nghệ), tạo điều kiện cho nhân viên gắn kết và phát triển
Mức lương cạnh tranh, phản ánh trực tiếp kỹ năng và kinh nghiệm của ứng viên (chi tiết sẽ được thảo luận trong buổi phỏng vấn)
13 ngày nghỉ phép linh hoạt, bao gồm ngày sinh nhật và các dịp quan trọng khác
Bảo hiểm đầy đủ theo luật lao động, cùng với ABBANK CARE - chương trình phúc lợi bổ sung đặc biệt dành cho ABBankers
Lãi suất vay ưu đãi - Quyền lợi đặc biệt dành cho nhân viên ABBANK
Cơ hội phát triển nghề nghiệp hấp dẫn:
Lộ trình phát triển sự nghiệp rõ ràng, được tạo điều kiện cho cả sự phát triển kỹ thuật và quản lý
Gia nhập các dự án chuyển đổi quy mô lớn, cộng tác cùng các chuyên gia hàng đầu để áp dụng công nghệ mới nhất trong ngành ngân hàng
Hỗ trợ đào tạo và chứng chỉ trong lĩnh vực IT, ngân hàng/tài chính
Môi trường làm việc năng động:
Văn phòng được trang bị hiện đại, kèm theo các thiết bị tiên tiến nhất dành cho nhân viên
Mô hình làm việc linh hoạt, trẻ trung, khuyến khích đổi mới và sáng tạo
Tổ chức thường xuyên các hoạt động ngoại khóa (team building, hội thảo, và các sự kiện văn nghệ), tạo điều kiện cho nhân viên gắn kết và phát triển
Yêu cầu kỹ năng
Có một trong các chứng chỉ ATTT sau: CISSP, CISA, CISM, CHFI, GCFA
Có hiểu biết sâu rộng về các hệ điều hành: windows, linux, AIX..., thiết bị mạng, web server, Database...
Có kinh nghiệm tối thiểu 5 năm trong lĩnh vực an toàn thông tin trong đó tối thiểu 3 năm cấp quản lý an toàn thông tin.
Tốt nghiệp đại học hoặc thạc sĩ theo các chuyên ngành: An toàn thông tin, Công nghệ thông tin, Kỹ thuật phần mềm, Khoa học máy tính.
Kỹ năng giao tiếp: Khả năng giao tiếp rõ ràng và hiệu quả để trình bày kết quả điều tra cho các bên liên quan.
Có khả năng làm việc nhóm tốt.
Kỹ năng phân tích: Kỹ năng phân tích dữ liệu và tìm ra các bằng chứng từ các nguồn dữ liệu phức tạp
Tính kỷ luật cao, chịu được áp lực cao trong công việc.
Am hiểu về luật pháp hiện hành Việt Nam và quốc tế liên quan đến lĩnh vực ATTT.
Có khả năng thuyết trình, kinh nghiệm đào tạo.
Thường xuyên cập nhật kiến thức về các công nghệ mới, các mối đe doạ an ninh và các công cụ điều tra số.
Kỹ năng tổ chức, quản lý công việc.
Hiểu biết cơ bản về văn bản quy định pháp luật trong lĩnh vực liên quan.
Có hiểu biết sâu rộng về các hệ điều hành: windows, linux, AIX..., thiết bị mạng, web server, Database...
Có kinh nghiệm tối thiểu 5 năm trong lĩnh vực an toàn thông tin trong đó tối thiểu 3 năm cấp quản lý an toàn thông tin.
Tốt nghiệp đại học hoặc thạc sĩ theo các chuyên ngành: An toàn thông tin, Công nghệ thông tin, Kỹ thuật phần mềm, Khoa học máy tính.
Kỹ năng giao tiếp: Khả năng giao tiếp rõ ràng và hiệu quả để trình bày kết quả điều tra cho các bên liên quan.
Có khả năng làm việc nhóm tốt.
Kỹ năng phân tích: Kỹ năng phân tích dữ liệu và tìm ra các bằng chứng từ các nguồn dữ liệu phức tạp
Tính kỷ luật cao, chịu được áp lực cao trong công việc.
Am hiểu về luật pháp hiện hành Việt Nam và quốc tế liên quan đến lĩnh vực ATTT.
Có khả năng thuyết trình, kinh nghiệm đào tạo.
Thường xuyên cập nhật kiến thức về các công nghệ mới, các mối đe doạ an ninh và các công cụ điều tra số.
Kỹ năng tổ chức, quản lý công việc.
Hiểu biết cơ bản về văn bản quy định pháp luật trong lĩnh vực liên quan.
-
Chuyên Viên Cao Cấp Đầu Tư và M&A Công ty cổ phần Tập đoàn Phú Thái Holdings Thỏa thuận Còn 3 tuần để ứng tuyển
-
Nhân Viên Điều Phối/ Nhân Viên Vận Đơn, Kho Vận CÔNG TY TNHH NƯƠNG BẮC 7 - 10 Triệu Còn 4 tuần để ứng tuyển
-
CTV Gọi Điện Giới Thiệu Khóa Học Parttime - Thanh Xuân/Hà Nội (Data Có Sẵn, Xoay Ca Linh Hoạt, Lương Cứng 25K/Giờ + Hoa Hồng) CÔNG TY CP CÔNG NGHỆ GIÁO DỤC TRƯỜNG HỌC TRỰC TUYẾN - ONSCHOOL 2 - 4 Triệu Còn 4 tuần để ứng tuyển
-
Nhân Viên Sale Mảng Công Nghệ (Làm T2-T6) Công ty TNHH An Đức Tâm 12 - 17 Triệu Còn 4 tuần để ứng tuyển