Chuyên viên cao cấp An toàn thông tin ứng dụng, dữ liệu - K.CNTT

1. Nhiệm vụ chính

• Nhận phân công công việc của lãnh đạo có thẩm quyền, lập kế hoạch công việc chi tiết và báo cáo tiến độ, kết quả công việc cho lãnh đạo;
• Tham gia các hoạt động đào tạo, hướng dẫn, trao đổi kiến thức, sinh hoạt chuyên môn và các hoạt động sinh hoạt chung khác trong Khối.

1. Nhiệm vụ chuyên môn :

2.1 Đảo bảo an toàn ứng dụng

• Tham gia xây dựng các yêu cầu an toàn bảo mật đối với hệ thống ứng dụng.
• Đầu mối thực hiện phân tích, đánh giá luồng kết nối giữa các hệ thống, ứng dụng, các thuật toán, phương án kết nối ứng dụng. Từ đó đưa ra yêu cầu, tư vấn, khuyến nghị nhằm đảm bảo luồng kết nối an toàn, tuân thủ các thông tư, nghị định;
• Đầu mối tham gia dự án và phối hợp đưa yêu cầu đảm bảo ATTT cho dự án;
• Phối hợp với Trung tâm Quản trị Kiến trúc và danh mục thực hiên xây dựng và phê duyệt thiết kế kiến trúc tổng thể an ninh thông tin đảm bảo an ninh thông tin cho từng cấp độ hệ thống CNTT của PVcomBank; bổ sung và xây dựng giải pháp kiểm soát và đảm bảo ATTT;
• Nghiên cứu và đề xuất các giải pháp công nghệ mới nhằm nâng cao chất lượng dịch vụ ATTT;
• Tham gia phối hợp thiết kế, xây dựng và cải tiến quy trình DevSecOps áp dụng cho việc triển khai các ứng dụng CNTT theo nguyên tắc tự động hóa tối đa;
• Đầu mối quản lý phê duyệt luồng dịch vụ đảm bảo ATTT theo (pipeline), dịch vụ theo mô hình DevSecOps, SDLC;
• Nghiên cứu và đề xuất các giải pháp tối ưu công tác đảm bảo ATTT, đảm bảo an toàn tính liên tục, tuân thủ các tiêu chuẩn tiêu chuẩn ATTT;
• Thực hiện việc quản lý, thiết lập và giám sát các chốt kiểm soát ATTT đối với hệ thống, dịch vụ CNTT;

2.2 Đảm bảo an toàn dữ liệu

• Đầu mối xây dựng và quản trị hệ thống phân loại, bảo vệ dữ liệu ATTT;
• Xây dựng và quản lý các hệ thống phòng thủ tấn công và hệ thống phòng chống thất thoát dữ liệu của PVcomBank đáp ứng yêu cầu hoạt động an toàn, hiệu quả:
• Đầu mối về kỹ thuật phối hợp gán nhãn và phân loại dữ liệu đảm bảo an ninh thông tin;
• Phối hợp với SOC chủ động tìm kiếm, cập nhật các dấu hiệu thất thoát dữ liệu, lộ lọt dữ liệu tại PVcomBank, cập nhật các dấu hiện mô tả dữ liệu cần bảo vệ để tối ưu chính sách, kịp thời phát hiện và ngăn chặn lộ lọt dữ liệu PVcomBank;
• Xử lý các sự cố về thất thoát thông tin, dữ liệu về mặt hệ thống CNTT;

Thực hiện các nhiệm vụ khác theo phân công của Trưởng phòng/phó phòng đảm bảo ATTT

Bằng cấp: Tốt nghiệp Cao đẳng trở lên chuyên ngành An toàn Thông tin, Công nghệ Tthông tin;

Kinh nghiệm: Có ít nhất 02 năm kinh nghiệm trong lĩnh vực ATTT

Kiến thức chuyên môn:

• Theo yêu cầu về năng lực chuyên môn và năng lực lãnh đạo quy định trong Khung năng lực của Khối CNTT trong từng thời kỳ.
• Có kiến thức về bảo mật ứng dụng, bảo mật dữ liệu. Đã từng làm việc với các hệ thống WAF, DBF, DLP…
• Ưu tiên có các chứng chỉ như  CCNP Sec, CISM…

Kỹ năng, phẩm chất:

• Kỹ năng Đọc, hiểu tài liệu và giao tiếp bằng Tiếng Anh;
• Có tinh thần trách nhiệm cao trong công việc;
• Kỹ năng giao tiếp;
• Kỹ năng làm việc độc lập hoặc làm việc theo nhóm;

Kỹ năng giải quyết vấn đề.