TRÁCH NHIỆM CHÍNH

1. Thực hiện giám sát 24/7, phân tích, điều tra xử lý sự kiện, cảnh báo an ninh mạng; kịp thời cảnh báo đến các Đơn vị liên quan khi phát hiện sự cố an toàn thông tin liên quan đến các hệ thống thông tin của Ngân hàng.
2. Tham gia ứng cứu sự cố an toàn thông tin, ngăn chặn, giải thiểu tác động, thiệt hại đến hệ thống thông tin khi sự cố phất sinh; phân tích sự cố, đề xuất các biện pháp phòng ngừa tránh sự cố tái diễn.
3. Tổ chức thu thập thông tin về mối đế doạ an ninh mạng (Threat Intelligence), thực hiện phân tích và cảnh báo cho các Đơn vị liên quan, đề xuất các phương án phòng chống, giảm thiểu nguy cơ mất an toàn thông tin.
4. Tham gia các hoạt động diễn tập, ứng cứu sự cố an toàn thông tin.

YÊU CẦU CÔNG VIỆC

1. Trình độ: 

• Tốt nghiệp Đại Học chuyên ngành: An Toàn Thông Tin, Công Nghệ Thông Tin, Điện Tử Viễn Thông.
• Ngoại ngữ: Tiếng anh B1 (CEFR) hoặc tương đương
• Ưu tiên có các chứng chỉ về an toàn thông tin như: OSCP, CHFI, CTIA, ... hoặc tương đương.

1.  kỹ năng chuyên môn

• Có kiến thức về hệ điều hành (Windows/Linux/Unix), mạng, các hệ thống an ninh mạng và các hệ thống liên quan đến an toàn thông tin (SIEM, EDR, WAF, IDS/IPS, ...).
• Có kiến thức về các kỹ thuật bảo mật hệ thống, các kỹ thuật khai thác, tấn công; Hiểu biết về các mô hình tấn công bảo mật (MITRE ATT&CK, Cyber Kill Chain) và cách thức phòng chống.
• Có kinh nghiệm về giám sát (monitor), phân tích/dịch ngược mã độc (Malware Analysis), phân tích sự kiện (logs), xử lý sự cố an toàn thông tin.
• Sử dụng thành thạo các công cụ hỗ trợ điều tra phân tích như: Wireshark, Volatility, OllyDbg, IDA Pro, ....
• Biết lập trình cơ bản Python, PowerShell, Bash là một lợi thế.

2. Kinh nghiệm:

• Ưu tiên ứng viên có 1 - 2 năm kinh nghiệm ở các mảng, lĩnh vực liên quan đến giám sát ATTT, đánh giá ATTT.