SACOMBANK TIẾP TỤC HỢP TÁC VỚI IBM TRONG DỰ ÁN CHUYỂN ĐỔI TRUNG TÂM ĐIỀU HÀNH AN NINH MẠNG

Ngày đăng: 27/05/2021 09:05
Sacombank tiếp tục hợp tác với IBM trong dự án chuyển đổi Trung tâm điều hành an ninh mạng (SOC) nhằm củng cố cơ sở hạ tầng bảo mật công nghệ thông tin của Ngân hàng. Trung tâm điều hành an ninh mạng của Sacombank được thiết lập và bước đầu vận hành theo tiêu chuẩn quốc tế từ đầu năm 2020 và lộ trình 3 năm tiếp tục hiện đại hóa và nâng cao năng lực SOC đã được IBM đề xuất. Công nghệ SOC mà IBM chuyển giao cho Sacombank được trang bị khả năng phát hiện mối đe dọa thông minh đẳng cấp thế giới và được tăng cường sức mạnh bởi nền tảng phân tích bảo mật của IBM (IBM QRadar Security Information and Event Management - SIEM) theo cùng một phương pháp luận như các SOC của IBM trên toàn thế giới.

Dự án lần này sẽ tập trung vào việc triển khai và tích hợp các công cụ mới và nâng cao SOC hiện có, đồng thời phát hiện và ứng phó với các sự cố an ninh mạng hiệu quả hơn. Cụ thể bao gồm: nâng cấp cơ sở hạ tầng QRadar lên phiên bản ổn định bằng cách tận dụng các tính năng bổ sung và khắc phục các lỗi phiên bản trước đó; triển khai và tích hợp nền tảng điều phối, tự động hóa ứng phó và phục hồi bảo mật (SOAR) để tạo ra quy trình ứng phó sự cố (Incident Response - IR) nhanh nhẹn; đề phòng các trường hợp sử dụng riêng liên quan đến hồ sơ đe doạ của Sacombank; triển khai hệ thống phân tích mạng lưới Qradar (Qradar Network Insight - QNI) để nâng cao khả năng phân tích mối đe dọa an ninh mạng nhằm xác định các nội dung độc hại và các cảnh báo tấn công (Indicators of Attack - IoA) trong thời gian gần thực; mở rộng giám sát bảo mật tới 250 nguồn nhật ký bổ sung, triển khai khung và thư viện người dùng; cũng như thực hiện đánh giá đáo hạn hàng năm cho SOC.

Ông Trần Thái Bình, Giám đốc Khối Công nghệ thông tin Sacombank, cho biết: “Là một trong những ngân hàng thương mại hàng đầu Việt Nam, Sacombank nhận thức rõ vai trò của mình trong việc bảo vệ dữ liệu khách hàng và cần phải có các chiến lược bảo mật an toàn dữ liệu. Ngay từ giai đoạn đầu của hành trình chuyển đổi số, Ngân hàng đã chú trọng đầu tư xây dựng Trung tâm điều hành an ninh mạng và giai đoạn 1 đã được triển khai thành công. Giờ đây với các tiêu chuẩn bảo mật và chuyên môn đẳng cấp thế giới của IBM, giai đoạn 2 của quá trình chuyển đổi SOC sẽ cho phép chúng tôi phát hiện và bảo vệ hiệu quả hơn trước các mối đe dọa an toàn an ninh mạng, đảm bảo dữ liệu của khách hàng được bảo vệ tối ưu và an toàn nhất”.

Theo Báo cáo về tổn thất vi phạm dữ liệu năm 2020 trên phạm vi toàn thế giới do IBM và Viện nghiên cứu Ponemon thực hiện, chỉ tính riêng ngành dịch vụ tài chính đã thiệt hại 5,85 triệu đô la Mỹ cho các tổn thất vi phạm dữ liệu. Trong số 17 ngành công nghiệp được IBM thực hiện khảo sát, ngành tài chính đứng thứ ba về chi phí tổn thất trung bình. Thời gian để phát hiện và vá lỗi an ninh mạng trong ngành tài chính là khoảng 233 ngày. Việc phát hiện sớm và ứng phó sự cố hiệu quả, cũng như đầu tư vào công nghệ nhằm tăng tốc thời gian phản hồi, là chìa khóa để giảm tác động từ các sự cố an ninh mạng và các chi phí liên đới do việc mất dữ liệu cá nhân của khách hàng cũng như giảm thiểu thất thoát trong kinh doanh.

Bà Phạm Thị Thu Diệp, Tổng Giám đốc IBM Việt Nam, cho biết: “Tội phạm mạng không ngừng phát triển các chiến thuật tấn công an ninh mạng vì lợi ích tài chính, phá vỡ hoặc gây tổn hại danh tiếng cho doanh nghiệp. Trong những tình huống như vậy, điều quan trọng là các doanh nghiệp phải có sẵn các SOC với công nghệ hàng đầu để kịp thời điều hành và đối phó. Chúng tôi hãnh diện với công nghệ và dịch vụ bảo mật hàng đầu của IBM sẽ cung cấp một hệ thống tích hợp phân tích và phát hiện trước hiểm hoạ an toàn an ninh mạng, nhằm giúp Sacombank đạt được sứ mệnh cung cấp dịch vụ ngân hàng - tài chính toàn diện và đẳng cấp cho khách hàng”.

 ----------------

Nhằm đẩy mạnh quá trình Chuyển đổi số trong hoạt động kinh doanh và quản trị điều hành, hướng đến tầm nhìn trở thành Ngân hàng bán lẻ hiện đại, đa năng hàng đầu Việt Nam, Sacombank đang tìm kiếm nguồn nhân lực chất lượng cao thuộc Khối Công nghệ thông tin và Đội Dự án chuyển đổi số (DTO) với quy mô lớn và mức độ phù hợp trong nhiều lĩnh vực: An toàn bảo mật, Vận hành Ứng dụng kênh thanh toán, Quản trị hệ thống UNIX, Phát triển Ứng dụng, Phát triển MIS, …

Đến với Sacombank, Bạn sẽ nhận được các CƠ HỘI và ĐẶC QUYỀN sau:

  + Được Đào tạo & làm việc cùng chuyên gia nước ngoài; mở rộng phạm vi công việc qua các Dự án số hóa; trực tiếp tác nghiệp, tham mưu cùng Ban Lãnh đạo Ngân hàng.

  + Lộ trình thăng tiến/phát triển nghề nghiệp rõ ràng, quy hoạch trở thành Cán bộ quản lý từ sau 2 năm.

Cơ chế phúc lợi hấp dẫn, bao gồm: các khoản vay ưu đãi dành cho CBNV, lương thưởng cuối năm theo kết quả hoạt động kinh doanh của cá nhân & tập thể, Chế độ nghỉ mát, Bảo hiểm, khám sức khỏe định kỳ hàng năm…vv

 Hãy Ứng tuyển ngay Công việc bên dưới: 

[TT. AN TOÀN THÔNG TIN] - CV AN TOÀN THÔNG TIN CẤP 2 (SOC ANALYST LEVEL 2)

I. MÔ TẢ CÔNG VIỆC 

- Tiếp nhận các cảnh báo an toàn thông tin cấp độ 2 từ nhóm giám sát, xử lý cảnh báo cấp độ 1 và thực hiện điều tra, phân tích, đánh giá và xác định lại mức độ nghiêm trọng và khẩn cấp.

- Xử lý các cảnh báo cấp độ 2 và phản hồi cho nhóm xử lý cấp độ 1, hoặc nâng cấp cảnh báo và chuyển cho nhóm ứng phó sự cố an toàn thông tin cấp độ 3.

- Hỗ trợ, phối hợp với các nhóm xử lý, ứng phó sự cố an toàn thông tin trong suốt quá trình điều tra, ứng phó sự cố;

- Theo dõi tình trạng, kết quả xử lý sự cố, và cung cấp phản hồi cho nhóm giám sát, xử lý sự cố cấp độ 1;

- Theo dõi, thu thập, phân tích, cập nhật thông tin cảnh báo mối đe dọa an ninh mạng.

 

II. YÊU CẦU CÔNG VIỆC: 

1. Bằng cấp/Chứng chỉ: 

- Tốt nghiệp Cao đẳng/Đại học CNTT; ưu tiên các chuyên ngành Bảo mật hệ thống thông tin, An toàn thông tin;

- Tiếng Anh: Không yêu cầu bằng cấp nhưng ứng viên phải có khả năng giao tiếp, hội họp và đọc hiểu tài liệu chuyên ngành (Tương đương B1 theo chuẩn CEFR).

- Ưu tiên các chứng chỉ về quản trị hệ thống, bảo mật, kiểm thử an toàn bảo mật, điều tra, xử lý sự cố bảo mật …

2. Kiến thức/Kinh nghiệm chuyên môn: 

Không yêu cầu kinh nghiệm làm việc nhưng ứng viên phải:

- Có kiến thức chuyên môn về hệ điều hành (Windows Desktop/Server, Linux), mạng, các hệ thống bảo mật, các hệ thống giám sát, kiểm soát an ninh mạng;

- Có kiến thức về các kỹ thuật bảo mật hệ thống, các kỹ thuật hacking, khai thác lỗ hổng bảo mật, nhận diện các kiểu tấn công mạng và cách phòng chống;

- Có khả năng phân tích nhật ký hệ thống, xâu chuỗi các sự kiện, phân tích mã độc, điều tra số (forensics), kỹ thuật dịch ngược, đọc, hiểu mã nguồn;

- Sử dụng thành thạo hệ điều hành Windows, Linux (Kali/Redhat/Ubuntu), có khả năng sử dụng các ngôn ngữ lập trình script như shell/powershell, python…

- Sử dụng thành thạo các công cụ thu thập, phân tích gói tin, truy vết, các công cụ rà quét, đánh giá bảo mật, kiểm thử bảo mật hệ thống/ứng dụng.

 

Vui lòng để lại thông tin của bạn cho chúng tôi nếu hiện không tìm được vị trí phù hợp Tại đây