Thông tin công việc
- Cấp bậc: Quản lý sơ cấp – N3
- Khối/Phòng: Khối Công nghệ thông tin
- Kinh nghiệm: 3 năm
- Bằng cấp: Đại học
- Nơi làm việc: TP. Hồ Chí Minh
- Hình thức ứng tuyển: Kênh email recruitment@ocbs.com.vn hoặc các kênh MXH của OCBS: Linkedln “Chứng Khoán OCBS”, Fanpage “Tuyển Dụng OCBS”…
Đặc quyền
- Văn phòng Hạng A+, không gian văn minh
- Bảo hiểm sức khỏe cá nhân, Khám sức khỏe định kỳ
- Dịch vụ chăm sóc đời sống nhân viên toàn diện
- Thưởng hoàn thành công việc, Lễ và các khoản phúc lợi khác
- Các hoạt động khác: Teambuilding, sự kiện nội bộ
Mô tả công việc
| Vận hành hàng ngày: – Tường lửa: Kiểm tra và xử lý cảnh báo bảo mật. – Phòng chống mã độc: Quản trị, vận hành, theo dõi và xử lý các cảnh bảo mã độc đảm bảo hệ thống hoạt động bình thường. – Giám sát cấu hình & tối ưu hóa hệ thống. – Dò quét lỗ hổng: Quản trị, vận hành, tổng hợp, phân tích và xử lý các cảnh báo lỗ hổng bảo mật. – Quản lý sự kiện tập trung: Quản trị, vận hành, theo dõi và xử lý các cảnh báo đảm bảo hệ thống hoạt động bình thường. |
| Nhiệm vụ khác: – Xây dựng, triển khai và duy trì quy trình, quy định chính sách, quy trình an toàn thông tin (ATTT) theo quy định của UBCKNN, Bộ Tài chính, Bộ Công an và các chuẩn mực quốc tế (ISO 27001, NIST…). – Giám sát, đánh giá rủi ro an toàn thông tin, triển khai các biện pháp phòng ngừa, phát hiện và xử lý sự cố. – Tổ chức, kiểm tra và phối hợp diễn tập an ninh mạng định kỳ (theo yêu cầu UBCKNN và các cơ quan quản lý). – Quản lý việc phân quyền, kiểm soát truy cập, bảo mật hệ thống ứng dụng và hạ tầng CNTT của công ty. – Làm đầu mối làm việc với UBCKNN, Sở GDCK, VSDC, A05 (Bộ Công an) và các cơ quan quản lý khác trong công tác thanh tra, kiểm tra, báo cáo định kỳ hoặc đột xuất về ATTT. – Quản lý đội ngũ an ninh thông tin, đào tạo nâng cao nhận thức bảo mật cho toàn bộ nhân viên công ty. – Theo dõi, cập nhật và tư vấn Ban Lãnh đạo về xu hướng, rủi ro, giải pháp an ninh mạng mới. – Đảm bảo công tác ATTT hỗ trợ trực tiếp các dự án công nghệ, giao dịch điện tử, kết nối ngân hàng, đối tác và các sản phẩm chứng khoán mới. – Tham gia phản ứng sự cố an toàn thông tin theo phân công của Giám đốc Khối. – Thực hiện các công việc khác do lãnh đạo phân công. |
Yêu cầu
| Trình độ học vấn | – Tốt nghiệp Đại học trở lên các ngành CNTT, An toàn thông tin, An ninh mạng hoặc các ngành liên quan. – Chứng chỉ ưu tiên: CISSP, CISM, CISA, CEH, ISO 27001 Lead Implementer/Auditor. |
| Kinh nghiệm | – Tối thiểu 3 năm kinh nghiệm trong lĩnh vực an toàn thông tin, trong đó ít nhất 1 năm ở vị trí tương tự. – Ưu tiên ứng viên từng làm việc trong ngân hàng, công ty chứng khoán, tổ chức tài chính hoặc doanh nghiệp hạ tầng CNTT quan trọng. – Hiểu rõ các quy định pháp luật về ATTT trong lĩnh vực chứng khoán và tài chính. – Có kinh nghiệm triển khai hệ thống quản lý an ninh thông tin, giám sát SOC, SIEM, DLP, IAM. – Nắm vững quản trị rủi ro CNTT, bảo mật dữ liệu khách hàng, giao dịch trực tuyến |
| Kỹ năng | – Lãnh đạo và quản trị đội ngũ. – Kỹ năng phân tích, đánh giá rủi ro, xử lý sự cố an ninh mạng. – Giao tiếp, làm việc với cơ quan quản lý và đối tác công nghệ. |
| Yêu cầu khác (nếu có) | – Có chứng chỉ quốc tế về bảo mật, mạng máy tính, an ninh mạng, an toàn thông tin là một lợi thế – Ưu Tiên: CEH, CompTIA Security+, SSCP, CISS – Ưu tiên: Có kinh nghiệm triển khai, vận hành các hệ thống bảo mật (SIEM, WAF, AV, DLP, RSA, AV, EDR/XDR, SOCaaS, PAM, DLP,…). – Ưu tiên: Am hiểu các dòng thiết bị và giải pháp bảo mật phổ biến: F5, Checkpoint, Paloalto, Foritnet,… |
