Tải bản đầy đủ (.pdf) (3 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

Mô tả công việc Chuyên gia an ninh thông tin

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (239.54 KB, 3 trang )

LOGO

COMPANY NAME
Address: 
Phone:                 Email:

Code
Version
Dated
Page

:  
: 5.0

: Page 1 of 3

Document name: 

BẢNG MÔ TẢ CÔNG VIỆC CHUYÊN GIA AN NINH THÔNG TIN
Bộ phận
Chức danh
Mã công việc
Cán bộ quản lý trực tiếp
1.

Quản trị mạng
Chuyên gia An ninh thông tin
CNTT­QTM
Trưởng phòng CNTT

Nhiệm vụ, quyền hạn:


 Tư vấn và triển khai các giải pháp công nghệ an ninh
Xác định lộ trình ngắn hạn hay dài hạn của các danh mục đầu tư  liên quan tới mạng và an  
ninh thông tin và xây dựng các kế hoạch triển khai tương ứng.
Đảm bảo triển khai các dự  án, hợp đồng bảo trì trong ngân sách đã phê duyệt (CAPEX, 
OPEX)
Xác định các giải pháp để tối ưu hóa chi phí. Áp dụng các giải pháp công nghệ để tiết kiệm  
chi phí.
Hỗ trợ tham gia đàm phán với các nhà cung cấp để  có được giá thiết bị  hợp lý cho các dự 
án, bảo trì
Có trách nhiệm trong việc đảm bảo các thiết kế cơ sở hạ tầng mạng, bảo mật mạng và an 
ninh thông tin đáp ứng yêu cầu kinh doanh và gắn với chiến lược phát triển cơ sở hạ tầng  
mạng và an ninh thông tin; bao gồm nhưng không giới hạn: 
Tư  vấn cho việc quản lý công nghệ  thông tin để  đảm bảo tuân thủ  các chính sách và quy  
trình đã được thống nhất.
 Vận hành hạ tầng mạng và an ninh thông tin
Quản lý và vận hành các hệ thống trong phạm vi được giao đảm bảo hệ thống hoạt động  
ổn định, an toàn trước những rủi ro, nguy cơ tấn công từ môi trường mạng.
Giám sát các sự kiện an ninh thông tin đồng thời tiếp nhận và tổ  chức xử  lý các sự  cố, sự 
kiện liên quan tới mạng và an ninh thông tin (phân tích và xử  lý mã độc, truy vết, điều tra 
số, xử lý các sự kiện an ninh…)
Đánh giá lỗ hổng bảo mật và xây dựng phương án khắc phục.
Xây dựng, cập nhật chương trình quản lý lỗ hổng an ninh thông tin toàn bộ hệ thống IT và  
các tiêu chuẩn liên quan (secure code, hardening...), bao gồm nhưng không hạn chế: các công  
1


LOGO

COMPANY NAME
Address: 

Phone:                 Email:

Code
Version
Dated
Page

:  
: 5.0

: Page 2 of 3

Document name: 
cụ rà quét lỗ hổng, cập nhật cơ sở dữ liệu nội bộ về lỗ hổng bảo mật, môi trường fuzzing  
framework để phát hiện các lỗ hổng 0day…
Xây dựng, hoàn thiện hệ thống giám sát an ninh thông tin (SOC), bao gồm nhưng không hạn 
chế: đảm bảo nguồn log, hệ thống threat intelligent, reversing lab, playbook/usercase…
Xây dựng các danh mục dịch vụ mạng và an ninh thông tin cung cấp cho các đơn vị nội bộ 
(bao gồm nhưng không giới hạn: truy vết, điều tra số, phân tích mã độc, phân tích gói tin  
mạng,   kiểm   soát   truy   cập   mạng   vào/ra   DC­DR,   dịch   vụ   NAT,   dịch   vụ   cấp   phát   IP,  
vulnerability   assessment,   security   assessment,   security   hardening,   pentest,   secure   code 
audit/training, tư vấn/ giải đáp về chính sách an ninh, xây dựng tài liệu khung về chính sách,  
đào tạo nâng cao nhận thức an ninh thông tin, rà soát tuân thủ quy trình/quy định...)
 Kiểm soát rủi ro, xây dựng và tuân thủ quy trình, quy định
Quản lý, nhận diện, đánh giá rủi ro vận hành, rủi ro an ninh thông tin và lên kế hoạch khắc  
phục các rủi ro đã nhận diện. Kiểm soát chặt chẽ việc triển khai các hoạt động này với các  
đơn vị liên quan
Xây dựng, cập nhật và tối ưu chính sách, quy trình, tiêu chuẩn và hướng dẫn liên quan tới  
an ninh thông tin.
Xây dựng tài liệu đào tạo quy trình, chính sách, nâng cao nhận thức an ninh thông tin và thực 

hiện đào tạo
Lập kế  hoạch, thực hiện đánh giá tuân thủ  định kỳ  hoặc đột xuất theo yêu cầu của Lãnh  
đạo đối với hoạt động công nghệ đảm bảo tuân thủ với các chính sách, quy định, quy trình  
công nghệ của Ngân hàng (trong lĩnh vực vận hành các hệ thống công nghệ, phát triển các  
giải pháp và ứng dụng công nghệ, đảm bảo an ninh thông tin,...).
Thực hiện đánh giá, giám sát việc duy trì các chứng chỉ  an ninh thông tin đã/đang áp dụng 
(như ISO 27001, PCI DSS, SWIFT CSP, Western Union...).
Đánh giá hiện trạng tuân thủ và tổ chức triển khai đảm bảo việc tuân thủ theo các quy định 
mới của Cơ quan nhà nước trong lĩnh vực công nghệ.
2.
­
­

Yêu cầu:
 Trình độ:
Tốt nghiệp đại học trở  lên chuyên ngành công nghệ  thông tin truyền thông hoặc khoa học  
máy tính
Tiếng Anh: trình độ A2 trở lên
 Kinh nghiệm:
2


LOGO

COMPANY NAME
Address: 
Phone:                 Email:

Code
Version

Dated
Page

:  
: 5.0

: Page 3 of 3

Document name: 
­

­
­
­
­

­
­
­
­
­
­
­
­

Có ít nhất 03 năm kinh nghiệm trong lĩnh vực vận hành, quản trị hệ thống CNTT, trong đó  
có ít nhất 01 năm kinh nghiệm triển khai dự  án mạng và bảo mật trong các tổ  chức Tài  
chính ­ ngân hàng
 Kiến thức:
Hiểu biết về tiêu chuẩn an toàn, bảo mật của hệ thống CNTT

Hiểu biết về các hình thức tấn công và biện pháp phòng chống;
Hiểu biết và triển khai công nghệ  định tuyến và chuyển mạch của các hãng như: Juniper,  
Cisco, ...
Hiểu   biết   và   triển   khai   các   giải   pháp   và   công   nghệ   an   ninh   như   Firewall,   IPS,   NAC,  
DLP,Web security,...
 Năng lực (Kĩ năng/Khả năng):
Có   khả   năng   tự   nghiên   cứu   và/hoặc   đã   có   một   trong   số   các   chứng   chỉ   CEH,   CCNP, 
JNCIP, ...;
Có khả năng gỡ lỗi, phân tích và xử lý sự cố
Trung thực, cẩn thận, nhiệt tình với công việc
Có khả năng thuyết trình và giao tiếp tốt
Sử dụng thành thạo máy tính và các phần mềm soạn thảo văn bản, vẽ mô hình hệ thống
Có khả năng làm việc độc lập, làm việc theo nhóm
 Các yêu cầu khác:
Bảo mật đối với thông tin quan trọng
Trung thực, cẩn thận, nhiệt tình với công việc

3



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×