9 việc làm mới nhất toàn quốc

 1) Thiết lập Chính sách & Quản trị Tuân thủ (Policy & Compliance)

• Xây dựng, cập nhật và ban hành các tài liệu, quy trình, chính sách ATBM cho toàn hệ thống ACBS.
• Giám sát, kiểm tra việc tuân thủ chính sách ATBM của người dùng và các phòng ban.
• Đảm bảo các hệ thống khi triển khai đáp ứng 100% các tiêu chuẩn ATBM của UBCKNN và quy định an toàn thông tin của Pháp luật Việt Nam.
• Định kỳ đánh giá rủi ro, lập báo cáo giám sát và tư vấn cho Cấp quản lý các giải pháp chiến lược nhằm nâng cao năng lực ATBM..

2) Giám sát & Vận hành An ninh mạng (Security Operations & Monitoring)

• Giám sát liên tục các hệ thống bảo mật (Firewalls, WAF, IPS/IDS, SIEM/SOC...) nhằm kịp thời phân tích, phát hiện và ngăn chặn các hành vi truy cập bất thường, tấn công mạng.
• Kiểm soát chặt chẽ luồng dữ liệu, triển khai các biện pháp kỹ thuật để giảm thiểu triệt để rủi ro mất an toàn thông tin, thất thoát và lộ lọt dữ liệu nhạy cảm của hệ thống giao dịch chứng khoán.
• Tham gia trực tiếp vào quy trình Ứng cứu và xử lý sự cố an toàn thông tin (Incident Response) khi có cảnh báo.

3) Đánh giá, Kiểm thử & Quản trị Rủi ro Kỹ thuật (Assessment & Risk Management).

• Thực hiện rà soát, đánh giá lỗ hổng bảo mật (Vulnerability Assessment) định kỳ trên toàn bộ hệ thống ứng dụng (Web/App Trading), hệ thống máy chủ, hạ tầng mạng và máy trạm.
•  
• Thực hiện công tác "Security Review" (Kiểm soát ATBM) bắt buộc cho tất cả các hệ thống thông tin (HTTT) và phần mềm trước khi đưa vào vận hành thực tế (Go-live/Production).
• Phối hợp chặt chẽ với các đơn vị IT khác (Hạ tầng, Cloud, Phát triển ứng dụng) để đưa các chính sách ATBM vào ngay từ khâu thiết kế (áp dụng tư duy DevSecOps) và đồng triển khai các giải pháp bảo vệ toàn hệ thống.

YÊU CẦU CÔNG VIỆC

• Tốt nghiệp Đại học chuyên ngành An toàn thông tin, Công nghệ thông tin... hoặc các chuyên ngành liên quan.
• Tối thiểu 03 năm làm việc trong lĩnh vực Security Operations hoặc Security Engineering. 
• Có kinh nghiệm trực tiếp vận hành hệ thống SIEM (Splunk, ELK, QRadar) để phân tích log và phát hiện tấn công và thực hiện Vulnerability Assessment (rà quét lỗ hổng) định kỳ.
• Hiểu biết về các kỹ thuật tấn công phổ biến (OWASP Top 10, MITRE ATT&CK framework).
• Kiến thức về bảo mật mạng: Firewall rules, VPN, IPS, Web Filtering.
• Am hiểu các tiêu chuẩn ISO 27001 và quy trình quản lý rủi ro ATTT.
• Biết sử dụng các công cụ rà quét: Nessus, Burp Suite, Nmap.
• Kỹ năng phân tích mã độc và điều tra dấu vết số (Digital Forensics) cơ bản.
• Kỹ năng viết báo cáo kỹ thuật và báo cáo rủi ro.
• Khả năng phối hợp với đội ngũ System/Network để vá lỗ hổng.
• Ưu tiên ứng viên có các chứng chỉ: CEH, CompTIA Security+, CySA+, hoặc các chứng chỉ của hãng (Fortinet, Checkpoint).

• Thưởng tháng 13 và Thưởng hoàn thành công việc;
• Bảo hiểm sức khỏe tự nguyện cho nhân viên, Bảo hiểm tai nạn;
• Khám sức khỏe định kỳ;
• Vay ưu đãi lãi suất dành cho CBCNV;
• Đào tạo nội bộ và bên ngoài;
• Thưởng nhân dịp các ngày lễ, Sinh nhật, Thăm hỏi: thai sản, hiếu hỉ, ốm đau…