Chuyên gia an ninh thông tin cần chịu trách nhiệm về các công việc như: xác định lộ trình ngắn hạn hay dài hạn của các danh mục đầu tư liên quan tới mạng và an ninh thông tin và xây dựng các kế hoạch triển khai tương ứng, đảm bảo triển khai các dự án, hợp đồng bảo trì trong ngân sách đã phê duyệt (CAPEX, OPEX), xác định các giải pháp để tối ưu hóa chi phí, áp dụng các giải pháp công nghệ để tiết kiệm chi phí... Ngoài ra, các bạn có thể tham khảo thêm về công việc của các vị trí khác trong khối phòng Công nghệ thông tin - IT qua Bộ Tài Liệu Hệ Thống Mô Tả Công Việc Dành Cho Nhân Viên IT trên trang TaiLieu.VN.
LOGO COMPANY NAME Address: Phone: Email: Code Version Dated Page : : 5.0 : : Page 1 of 3 Document name: BẢNG MƠ TẢ CƠNG VIỆC CHUN GIA AN NINH THƠNG TIN Bộ phận Chức danh Mã cơng việc Cán bộ quản lý trực tiếp Quản trị mạng Chun gia An ninh thơng tin CNTTQTM Trưởng phòng CNTT Nhiệm vụ, quyền hạn: Tư vấn và triển khai các giải pháp cơng nghệ an ninh Xác định lộ trình ngắn hạn hay dài hạn của các danh mục đầu tư liên quan tới mạng và an ninh thơng tin và xây dựng các kế hoạch triển khai tương ứng Đảm bảo triển khai các dự án, hợp đồng bảo trì trong ngân sách đã phê duyệt (CAPEX, OPEX) Xác định các giải pháp để tối ưu hóa chi phí. Áp dụng các giải pháp cơng nghệ để tiết kiệm chi phí Hỗ trợ tham gia đàm phán với các nhà cung cấp để có được giá thiết bị hợp lý cho các dự án, bảo trì Có trách nhiệm trong việc đảm bảo các thiết kế cơ sở hạ tầng mạng, bảo mật mạng và an ninh thơng tin đáp ứng u cầu kinh doanh và gắn với chiến lược phát triển cơ sở hạ tầng mạng và an ninh thơng tin; bao gồm nhưng khơng giới hạn: Tư vấn cho việc quản lý cơng nghệ thơng tin để đảm bảo tn thủ các chính sách và quy trình đã được thống nhất Vận hành hạ tầng mạng và an ninh thơng tin Quản lý và vận hành các hệ thống trong phạm vi được giao đảm bảo hệ thống hoạt động ổn định, an tồn trước những rủi ro, nguy cơ tấn cơng từ mơi trường mạng Giám sát các sự kiện an ninh thơng tin đồng thời tiếp nhận và tổ chức xử lý các sự cố, sự kiện liên quan tới mạng và an ninh thơng tin (phân tích và xử lý mã độc, truy vết, điều tra số, xử lý các sự kiện an ninh…) Đánh giá lỗ hổng bảo mật và xây dựng phương án khắc phục Xây dựng, cập nhật chương trình quản lý lỗ hổng an ninh thơng tin tồn bộ hệ thống IT và các tiêu chuẩn liên quan (secure code, hardening ), bao gồm nhưng khơng hạn chế: các cơng LOGO COMPANY NAME Address: Phone: Email: Code Version Dated Page : : 5.0 : : Page 2 of 3 Document name: cụ rà qt lỗ hổng, cập nhật cơ sở dữ liệu nội bộ về lỗ hổng bảo mật, mơi trường fuzzing framework để phát hiện các lỗ hổng 0day… Xây dựng, hồn thiện hệ thống giám sát an ninh thơng tin (SOC), bao gồm nhưng khơng hạn chế: đảm bảo nguồn log, hệ thống threat intelligent, reversing lab, playbook/usercase… Xây dựng các danh mục dịch vụ mạng và an ninh thơng tin cung cấp cho các đơn vị nội bộ (bao gồm nhưng khơng giới hạn: truy vết, điều tra số, phân tích mã độc, phân tích gói tin mạng, kiểm soát truy cập mạng vào/ra DCDR, dịch vụ NAT, dịch vụ cấp phát IP, vulnerability assessment, security assessment, security hardening, pentest, secure code audit/training, tư vấn/ giải đáp về chính sách an ninh, xây dựng tài liệu khung về chính sách, đào tạo nâng cao nhận thức an ninh thơng tin, rà sốt tn thủ quy trình/quy định ) Kiểm sốt rủi ro, xây dựng và tn thủ quy trình, quy định Quản lý, nhận diện, đánh giá rủi ro vận hành, rủi ro an ninh thơng tin và lên kế hoạch khắc phục các rủi ro đã nhận diện. Kiểm sốt chặt chẽ việc triển khai các hoạt động này với các đơn vị liên quan Xây dựng, cập nhật và tối ưu chính sách, quy trình, tiêu chuẩn và hướng dẫn liên quan tới an ninh thơng tin Xây dựng tài liệu đào tạo quy trình, chính sách, nâng cao nhận thức an ninh thơng tin và thực hiện đào tạo Lập kế hoạch, thực hiện đánh giá tn thủ định kỳ hoặc đột xuất theo u cầu của Lãnh đạo đối với hoạt động cơng nghệ đảm bảo tn thủ với các chính sách, quy định, quy trình cơng nghệ của Ngân hàng (trong lĩnh vực vận hành các hệ thống cơng nghệ, phát triển các giải pháp và ứng dụng cơng nghệ, đảm bảo an ninh thơng tin, ) Thực hiện đánh giá, giám sát việc duy trì các chứng chỉ an ninh thơng tin đã/đang áp dụng (như ISO 27001, PCI DSS, SWIFT CSP, Western Union ) Đánh giá hiện trạng tn thủ và tổ chức triển khai đảm bảo việc tn thủ theo các quy định mới của Cơ quan nhà nước trong lĩnh vực cơng nghệ u cầu: Trình độ: Tốt nghiệp đại học trở lên chun ngành cơng nghệ thơng tin truyền thơng hoặc khoa học máy tính Tiếng Anh: trình độ A2 trở lên Kinh nghiệm: LOGO COMPANY NAME Address: Phone: Email: Code Version Dated Page : : 5.0 : : Page 3 of 3 Document name: Có ít nhất 03 năm kinh nghiệm trong lĩnh vực vận hành, quản trị hệ thống CNTT, trong đó có ít nhất 01 năm kinh nghiệm triển khai dự án mạng và bảo mật trong các tổ chức Tài chính ngân hàng Kiến thức: Hiểu biết về tiêu chuẩn an tồn, bảo mật của hệ thống CNTT Hiểu biết về các hình thức tấn cơng và biện pháp phòng chống; Hiểu biết và triển khai cơng nghệ định tuyến và chuyển mạch của các hãng như: Juniper, Cisco, Hiểu biết triển khai giải pháp công nghệ an ninh Firewall, IPS, NAC, DLP,Web security, Năng lực (Kĩ năng/Khả năng): Có khả tự nghiên cứu và/hoặc có số chứng CEH, CCNP, JNCIP, ; Có khả năng gỡ lỗi, phân tích và xử lý sự cố Trung thực, cẩn thận, nhiệt tình với cơng việc Có khả năng thuyết trình và giao tiếp tốt Sử dụng thành thạo máy tính và các phần mềm soạn thảo văn bản, vẽ mơ hình hệ thống Có khả năng làm việc độc lập, làm việc theo nhóm Các u cầu khác: Bảo mật đối với thơng tin quan trọng Trung thực, cẩn thận, nhiệt tình với cơng việc ... cơng nghệ của Ngân hàng (trong lĩnh vực vận hành các hệ thống cơng nghệ, phát triển các giải pháp và ứng dụng cơng nghệ, đảm bảo an ninh thơng tin, ) Thực hiện đánh giá, giám sát việc duy trì các chứng chỉ an ninh thơng tin đã/đang áp dụng (như ISO 27001, PCI DSS, SWIFT CSP, Western Union... Xây dựng, cập nhật và tối ưu chính sách, quy trình, tiêu chuẩn và hướng dẫn liên quan tới an ninh thơng tin Xây dựng tài liệu đào tạo quy trình, chính sách, nâng cao nhận thức an ninh thơng tin và thực hiện đào tạo Lập kế hoạch, thực hiện đánh giá tn thủ... Xây dựng, hồn thiện hệ thống giám sát an ninh thơng tin (SOC), bao gồm nhưng khơng hạn chế: đảm bảo nguồn log, hệ thống threat intelligent, reversing lab, playbook/usercase… Xây dựng các danh mục dịch vụ mạng và an ninh thơng tin cung cấp cho các đơn vị nội bộ