[2025_CSANTT]_Chuyên gia giải pháp, kiến trúc về An ninh thông tin Chi tiết công việc

Nộp hồ sơ ngay »

I. Mô tả công việc:

1. Tham mưu, hỗ trợ Lãnh đạo Phòng trong công tác xây dựng, quản lý giải pháp kiến trúc về an ninh thông tin:

- Phối hợp với Phòng Kiểm soát an ninh thông tin và các đơn vị liên quan xây dựng kế hoạch, thiết kế các giải pháp kiến trúc để đảm bảo ATTT cho toàn bộ hệ thống CNTT của VCB.

- Tham mưu, đề xuất, xây dựng các quy trình, quy định về kiến trúc ATTT và thông số kỹ thuật.

- Tham mưu, đề xuất cho Lãnh đạo Phòng trong việc thực hiện các giải pháp, dịch vụ giúp nâng cao năng lực về ATTT.

- Xây dựng kế hoạch, thiết kế các dự án, giải pháp về ATTT

- Tư vấn, góp ý về ATTT, đưa ra các yêu cầu nhằm đáp ứng về kiến trúc ATTT tại VCB và thích ứng với các mối đe dọa mới về ATTT.

- Đánh giá kiến trúc bảo mật ATTT đối với các dự án/hệ thống CNTT được triển khai, vận hành tuân thủ kiến trúc ATTT.

- Tư vấn, hỗ trợ về giải pháp kiến trúc về ANTT trong các dự án, đề xuất các giải pháp phù hợp nhằm tuân thủ các yêu cầu, quy định về kiến trúc ATTT của VCB.

3. Tham gia các dự án chuyển đổi, nâng cao năng lực của VCB trong phạm vi được phân công.

4. Tham gia các lớp đào tạo, tập huấn nghiệp vụ theo kế hoạch của Phòng và VCB.

5. Thực hiện các nhiệm vụ khác do Lãnh đạo phòng giao.

II. Yêu cầu tuyển dụng:

Trình độ:

- Trình độ chuyên môn: Trình độ từ Đại học trở lên chuyên ngành CNTT, an toàn thông tin, toán học, toán tin, toán ứng dụng, điện tử viễn thông hoặc các chuyên ngành có liên quan đến CNTT.

- Loại hình đào tạo: Đào tạo hệ chính quy tập trung dài hạn tại các trường Đại học trong nước (ĐH Bách Khoa HN, Học viện Kỹ thuật mật mã, Học viện Kỹ thuật Quân sự, Học viên Bưu chính viễn thông, ĐH Quốc gia HN, Đại học FPT) và các trường Đại học nước ngoài (không bao gồm đào tạo liên thông, văn bằng 2, tại chức, hoặc vừa học vừa làm, đào tạo từ xa).

- Trình độ ngoại ngữ: Tiếng Anh trình độ B1 (Khung tham chiếu chung châu Âu) hoặc tương đương trở lên.

- Có một trong các chứng chỉ sau: ISSAP, CISM, CISSP, OSCP, CRISC hoặc tương đương.

Độ tuổi: Không quá 40 tuổi tại thời điểm đăng ký tuyển dụng.

Kiến thức:

- Hiểu rõ về xây dựng, tổ chức, vận hành hệ thống ATTT cho ngân hàng/tổ chức tài chính.

- Hiểu biết về các nghiệp vụ trọng yếu của ngân hàng, hệ thống CNTT của ngân hàng và có kiến thức về các chốt kiểm soát ANTT (chinh sách, kỹ thuật) đối với nghiệp vụ

- Am hiểu về thiết kế, kiến trúc, tiêu chuẩn ATTT của môi trường điện toán đám mây (cloud)

- Am hiểu về các giải pháp, dịch vụ ATTT như: Firewall, IPS, EDR, SIEM, SOAR, SOC, Anti APT, Email Security, Web Security, DLP, MDM, Threat hunting, Threat Intelligence…

- Am hiểu về các quy trình, quy định ATTT, các framework/tiêu chuẩn quốc tế về an toàn thông tin như PCI DSS, ISO 27001, NIST, MITRE, TOGAF, O-ESA.

Kinh nghiệm:

- Tối thiểu 10 năm kinh nghiệm trong lĩnh vực đánh giá, kiểm thử an ninh thông tin, ứng dụng phần mềm hoặc lĩnh vực có liên quan.

- Có kinh nghiệm về đánh giá kiến trúc ATTT

- Đã tham gia ít nhất 02 dự án lớn liên quan đến thiết kế kiến trúc bảo mật cho tổ chức hoặc doanh nghiệp, với vai trò chủ chốt.

- Có kinh nghiệm làm việc với ít nhất 1 nền tảng đám mây và 1 dự án DevSecOps hoặc tự động hóa an ninh thông tin.

- Kinh nghiệm thiết kế hệ thống an ninh cho các hệ thống phức tạp.

Kỹ năng:

- Tổ chức, sắp xếp công việc

- Giao tiếp, xây dựng mối quan hệ

- Thuyết phục, truyền đạt, hướng dẫn

- Trình bày, báo cáo

Khả năng:

- Tư duy logic

- Tư duy chiến lược

- Đánh giá, phân tích và ra quyết định

Phẩm chất cá nhân:

- Cẩn trọng

- Tận tâm, chuyên cần

- Chủ động, sáng tạo, thích ứng

- Quyết đoán, linh hoạt

- Chịu áp lực công việc cao

Đối với ứng viên nội bộ: Đánh giá xếp loại cán bộ 05 năm gần nhất loại A, B và có bằng khen của Chủ tịch HĐQT trong lĩnh vực chuyên môn.

Ưu tiên:

- Trình độ từ Thạc sĩ trở lên chuyên ngành CNTT, an toàn thông tin, toán học, toán tin, toán ứng dụng, điện tử viễn thông hoặc các chuyên ngành có liên quan đến CNTT.

- Đạt giải thưởng cấp quốc gia, quốc tế về Toán học, Tin học, CNTT…

- Kinh nghiệm trong lĩnh vực thiết kế, kiến trúc ATTT của môi trường điện toán đám mây (cloud) đối với một trong các nền tảng: AWS, Google Cloud, Microsoft Azure.

- Có kinh nghiệm triển khai các dự án về giải pháp, dịch vụ về ATTT.
LƯU Ý: Ứng viên chỉ được nộp hồ sơ 01 vị trí chuyên viên tại Phòng Chính sách an ninh thông tin

Nộp hồ sơ ngay »