Mô tả công việc
Xác định lỗ hổng: thực hiện dò quét và tìm kiếm các lỗ hổng bảo mật trên các tài sản CNTT của Ngân hàng. Thông qua việc sử dụng các công cụ dò quét, qua các nguồn TI hoặc các nguồn cảnh báo điểm yếu ATTT từ các hãng công nghệ.
Đánh giá lỗ hổng: thực hiện đánh giá lỗ hổng, hay phân loại và đặt mức độ ưu tiên cho các lỗ hổng CNTT dựa theo thang điểm trên framework tiêu chuẩn Common Vulnerability Scoring System (CVSS) đưa khuyến nghị xử lý khắc phục các lỗ hổng CNTT.
Định kỳ kiểm tra, rà soát, và báo cáo điểm yếu an ninh hệ thống máy chủ (Linux server, Windows Server, AIX server…), an ninh các thiết bị mạng (Router,Switch, Access point…), các thiết bị bảo mật (Firewall, Ids/Ips, Antivirus…) và đưa ra giải pháp khắc phục.
Khắc phục lỗ hổng: khi các lỗ hổng đã được xác thực và phân loại, nhóm quản lý lỗ hổng sẽ điều phối xử lý các lỗ hổng theo kế hoạch xác nhận với đơn vị chủ quản hệ thống.
Thực hiện kiểm tra lại sau khi vá chủ quản hệ thống đã thực hiện vá lỗ hổng theo khuyến nghị để đảm bảo lỗ hổng đã thực sự được khắc phục.
Triển khai các dự án An ninh thông tin để đảm bảo tính bảo mật, tính an toàn vận hành của toàn bộ hệ thống CNTT.
Vận hành và khai thác, phát triển (nếu cần) các công cụ phục vụ quản lý và khắc phục điểm yếu, các công cụ hỗ trợ phục vụ công tác đánh giá bảo mật.
Yêu cầu công việc
Yêu cầu công việc
Có một trong các chứng chỉ ATTT sau: CISSP, CISA, CISM, CEH
Tốt nghiệp đại học hoặc thạc sĩ theo các chuyên ngành: An toàn thông tin, Công nghệ thông tin, Kỹ thuật phần mềm, Khoa học máy tính.
Am hiểu về luật pháp hiện hành Việt Nam và quốc tế liên quan đến lĩnh vực ATTT.
Có kiến thức và kinh nghiệm về kiểm toán an toàn thông tin.
Có kinh nghiệm tối thiểu 5 năm trong lĩnh vực an toàn thông tin trong đó tối thiểu 3 năm cấp quản lý an toàn thông tin.
Có kinh nghiệm triển khai và xây dựng các giải pháp đảm bảo ATTT đặc biệt trên nền điện toán đám mây
Quyền lợi
Lương và phúc lợi hấp dẫn:
Bảo hiểm đầy đủ theo luật lao động, cùng với ABBANK CARE- chương trình phúc lợi bổ sung đặc biệt dành cho ABBankers
Lãi suất vay ưu đãi- Quyền lợi đặc biệt dành cho nhân viên ABBANK
13 ngày nghỉ phép linh hoạt, bao gồm ngày sinh nhật và các dịp quan trọng khác
Mức lương cạnh tranh, phản ánh trực tiếp kỹ năng và kinh nghiệm của ứng viên (chi tiết sẽ được thảo luận trong buổi phỏng vấn)
Cơ hội phát triển nghề nghiệp hấp dẫn:
Lộ trình phát triển sự nghiệp rõ ràng, được tạo điều kiện cho cả sự phát triển kỹ thuật và quản lý
Gia nhập các dự án chuyển đổi quy mô lớn, cộng tác cùng các chuyên gia hàng đầu để áp dụng công nghệ mới nhất trong ngành ngân hàng
Hỗ trợ đào tạo và chứng chỉ trong lĩnh vực IT, ngân hàng/tài chính
Môi trường làm việc năng động:
Mô hình làm việc linh hoạt, trẻ trung, khuyến khích đổi mới và sáng tạo
Tổ chức thường xuyên các hoạt động ngoại khóa (team building, hội thảo, và các sự kiện văn nghệ), tạo điều kiện cho nhân viên gắn kết và phát triển
Văn phòng được trang bị hiện đại, kèm theo các thiết bị tiên tiến nhất dành cho nhân viên
Cập nhật gần nhất lúc: 2024-06-16 00:25:03
Được thành lập từ năm 1993, cho đến nay Ngân hàng TMCP An Bình (ABBANK) đã và đang đóng góp cho thị trường tài chính Việt Nam một thương hiệu Ngân hàng bán lẻ thân thiện, uy tín và hiệu quả.
Cùng với sự phát triển uy tín thương hiệu, chất lượng môi trường làm việc tại ABBANK cũng liên tục được các tổ chức uy tín trong và ngoài nước đánh giá cao những năm gần đây: Năm 2021, ABBANK lọt vào danh sách 25 Thương hiệu Tài chính dẫn đầu tại Việt Nam theo công bố của Tạp chí Tài chính Forbes Việt Nam với giá trị thương hiệu ước đạt 39,4 triệu USD; ABBANK là 1 trong 10 ngân hàng ngoài quốc doanh có Chỉ số thương hiệu tốt nhất và Top 13 Ngân hàng có chỉ số thương hiệu tốt nhất (Theo báo cáo xếp hạng của Mibrand năm 2021); ABBANK cũng được tạp chí HR Asia chứng nhận là một trong những Nơi làm việc tốt nhất Châu Á kể từ năm 2020.
Ở cột mốc 30 năm thành lập, ABBANK sở hữu một nền tảng công nghệ thông tin hiện đại; đội ngũ nhân sự tâm huyết và am hiểu nghiệp vụ, cùng với đó là hệ thống sản phẩm dịch vụ giải pháp tài chính tiện ích, hiệu quả và linh hoạt với mạng lưới điểm giao dịch rộng khắp trên toàn quốc nhằm phục vụ phương châm “Khách hàng là trọng tâm”.
Chính sách bảo hiểm
- Được hưởng chế độ Bảo hiểm theo luật lao động
- Chương trình ABBANK CARE (chế độ đãi ngộ, phúc lợi bổ sung dành cho toàn thể cán bộ nhân viên ABBANK).
Các hoạt động ngoại khóa
- Team Building
- Các chương trình hội thao văn nghệ
Lịch sử thành lập
- Năm 1993, Ngân hàng TMCP An Bình (ABBANK) được thành lập theo giấy phép số 535/GP-UB
- Năm 2004, Nâng cấp thành ngân hàng quy mô đô thị có vốn điều lệ 70,04 tỷ đồng
- Năm 2005, Tập đoàn điện lực Việt Nam (EVN) trở thành cổ đông chiến lược của ABBANK
- Năm 2006, ABBANK đã phát hành công trái phiếu của EVN cùng với ngân hàng Deutsche Bank và quỹ đầu tư Vinacapital
- Năm 2007, ABBANK ký hợp đồng liên kết chiến lược với Agribank; trở thành thành viên của mạng thanh toán PAYNET; tăng vốn điều lệ lên 2300 tỷ đồng
- Năm 2008, ABBANK phát triển và trưởng thành, đã có sự bứt phá mạnh mẽ về lượng từ năm 2008 đến nay. Cùng thời điểm đó, ABBANK ký kết hợp tác chiến lược với Maybank – Ngân hàng lớn nhất Malaysia; ABBANK được trao giải "Ngân hàng thanh toán quốc tế xuất sắc 2007" do Wachoviabank – một trong bốn ngân hàng lớn nhất của Mỹ trao tặng
Mission
Với sứ mệnh cung cấp các giải pháp tài chính thân thiện, hiệu quả và phù hợp với nhu cầu khách hàng, tôn chỉ hoạt động của ABBANK chính là:
- Phục vụ khách hàng với sản phẩm, dịch vụ an toàn, hiệu quả và linh hoạt.
- Tăng trưởng lợi ích cho cổ đông.
- Hướng đến sự phát triển toàn diện, bền vững của ngân hàng.
- Đầu tư vào yếu tố con người làm nền tảng cho sự phát triển lâu dài.
Review ABBANK
Môi trường làm việc tốt, học tập được nhiều kinh nghiệm
Môi trường làm việc ổn, lương không cao
Chế độ lương thấp, thiếu chuyên nghiệp
Mọi người cũng đã tìm kiếm
Công việc của Kỹ sư an toàn thông tin bảo mật là gì?
Kỹ sư an toàn thông tin bảo mật là một chuyên gia chịu trách nhiệm bảo vệ hệ thống thông tin và dữ liệu của một tổ chức khỏi các rủi ro và mối đe dọa liên quan đến bảo mật. Công việc của họ bao gồm việc phân tích, đánh giá, và bảo vệ các hệ thống máy tính, mạng, ứng dụng, và dữ liệu quan trọng của công ty khỏi các cuộc tấn công mạng, vi phạm bảo mật, và sự xâm nhập trái phép. Bên cạnh đó những công việc như Kỹ sư phát triển phần mềm ERP, Lập trình viên, Kĩ sư Lập trình Linux,... cũng thường đảm nhận những công việc tương tự.
Mô tả công việc của Kỹ sư an toàn thông tin bảo mật
Kỹ sư an toàn thông tin là một chuyên gia trong lĩnh vực bảo mật thông tin, đảm bảo rằng hệ thống, dữ liệu và thông tin của một tổ chức hoặc cá nhân được bảo vệ khỏi các mối đe dọa và rủi ro mạng. Công việc của kỹ sư an toàn thông tin rất quan trọng trong môi trường kỹ thuật số ngày nay, khi mà việc sử dụng và lưu trữ thông tin trực tuyến ngày càng phổ biến và phức tạp. Dưới đây là mô tả chi tiết về công việc của kỹ sư an toàn thông tin:
Phân tích rủi ro
Kỹ sư an toàn thông tin đầu tiên cần phải xác định và đánh giá các rủi ro tiềm ẩn cho hệ thống và thông tin của tổ chức. Điều này bao gồm việc phân tích các lỗ hổng bảo mật, cả từ phía kỹ thuật và con người. Từ đó, họ sẽ có cơ sở để phát triển chiến lược bảo mật an toàn thông tin cho sản phẩm. Kỹ sư an toàn thông tin bảo mật cũng thường tham gia vào việc xây dựng chiến lược bảo mật tổng thể cho tổ chức. Họ đưa ra các khuyến nghị về các biện pháp bảo vệ, quy tắc và quy trình cần thiết để bảo vệ tài sản thông tin.
Triển khai biện pháp bảo mật
Kỹ sư an toàn thông tin bảo mật thực hiện triển khai các biện pháp bảo mật như tường lửa, phần mềm chống virus, mã hóa dữ liệu và các công nghệ bảo mật khác. Họ cũng thường tham gia vào việc cài đặt và cấu hình các hệ thống bảo mật.
Theo dõi và phát hiện vi phạm
Kỹ sư an toàn thông tin bảo mật theo dõi liên tục hệ thống để phát hiện sự vi phạm bảo mật hoặc các hoạt động đáng ngờ. Họ cũng phải xác định nguồn gốc và mức độ của vi phạm khi xảy ra. Trong trường hợp xảy ra vi phạm hoặc sự cố bảo mật, Kỹ sư an toàn thông tin phải nhanh chóng phản ứng, điều tra sự cố và khắc phục hệ thống để ngăn chặn sự lan truyền của rủi ro.
Giáo dục và đào tạo
Với những kỹ sư an toàn thông tin bảo mật có nhiều năm kinh nghiệm, họ cũng thường tham gia vào việc đào tạo nhân viên về các quy tắc và thực hành bảo mật thông tin. Họ cũng có thể tổ chức các buổi đào tạo về an toàn mạng và bảo mật dành cho nhân viên.
Nghiên cứu và cập nhật
Lĩnh vực an toàn thông tin thay đổi liên tục, do đó Kỹ sư an toàn thông tin bảo mật cần theo dõi các xu hướng mới và nghiên cứu các phương pháp bảo mật tiên tiến. Họ cũng cập nhật các hệ thống và quy trình bảo mật để đảm bảo tính hiệu quả và phù hợp với môi trường mạng thay đổi.
Kỹ sư an toàn thông tin bảo mật có mức lương bao nhiêu?
Lương cơ bản
Lương bổ sung
208 - 468 triệu
/nămLộ trình sự nghiệp Kỹ sư an toàn thông tin bảo mật
Tìm hiểu cách trở thành Kỹ sư an toàn thông tin bảo mật, bạn cần có những kỹ năng và trình độ học vấn nào để thành công cũng như đạt được mức lương mong đợi ở mỗi bước trên con đường sự nghiệp của bạn.
Số năm kinh nghiệm
Điều kiện và Lộ trình trở thành một Kỹ sư an toàn thông tin bảo mật?
Yêu cầu tuyển dụng của Kỹ sư an toàn thông tin bảo mật
Tuyển dụng một Kỹ sư an toàn thông tin yêu cầu xem xét nhiều yếu tố, nhưng hai tiêu chí quan trọng là kiến thức chuyên môn và kỹ năng cơ bản. Dưới đây là mô tả chi tiết về hai tiêu chí này:
Yêu cầu về bằng cấp và kiến thức chuyên môn
- Kiến thức về An ninh mạng: Ứng viên cần phải có kiến thức sâu về các khái niệm cơ bản và nâng cao liên quan đến an ninh mạng, bao gồm các nguy cơ thường gặp như tấn công DDoS, lừa đảo, xâm nhập, và các biện pháp bảo vệ.
- Hiểu biết về Hệ thống và Mạng: Kỹ sư an toàn thông tin bảo mật cần hiểu về cách hoạt động của hệ thống và mạng máy tính để có khả năng phát hiện và ngăn chặn các mối đe dọa.
- Công nghệ An ninh: Kiến thức về công nghệ an ninh như mã hóa dữ liệu, chứng thực, quản lý danh sách kiểm tra và công cụ an ninh mạng là rất quan trọng đối với một Kỹ sư an toàn thông tin bảo mật.
- Phân tích mã độc và Phòng ngừa: Kỹ sư an toàn thông tin bảo mật cũng cần có khả năng phân tích mã độc và tìm ra cách phòng ngừa chúng.
- Luật và Quy định về An ninh thông tin: Kỹ sư an toàn thông tin bảo mật cũng phải hiểu biết về các luật pháp và quy định liên quan đến an ninh thông tin, chẳng hạn như GDPR, HIPAA, hay NIST, là một lợi thế.
Yêu cầu về kỹ năng
- Kỹ năng Giao tiếp: Kỹ sư an toàn thông tin bảo mật cần có khả năng giao tiếp tốt để trao đổi thông tin với các thành viên trong tổ chức và diễn đạt về các vấn đề an ninh mạng một cách rõ ràng. Ngoài ra, trong nhiều tình huống, họ còn phải giao tiếp với khách hàng, lãnh đạo, đối tác,...
- Kỹ năng Phân tích: Đây được xem là một trong những kỹ năng vô cùng quan trọng đối với những ai làm trong lĩnh vực khoa học. Kỹ sư an toàn thông tin bảo mật cần có khả năng phân tích thông tin và dữ liệu để xác định các mối đe dọa và xâm nhập
- Kỹ năng Giải quyết vấn đề: Trong quá trình nghiên cứu, có rất nhiều tình huống bất ngờ có thể xảy ra. Vì vậy, Kỹ sư an toàn thông tin bảo mật cần phải có khả năng giải quyết các vấn đề an ninh mạng một cách nhanh chóng và hiệu quả.
- Kỹ năng Lập kế hoạch và Quản lý thời gian: Công việc của một Kỹ sư an toàn thông tin bảo mật là vô cùng nhiều. Vì vậy, quản lý thời gian và lập kế hoạch sẽ giúp họ đảm bảo tất cả các nhiệm vụ an ninh được thực hiện đúng hạn.
- Kỹ năng Học tập liên tục: An ninh mạng là một lĩnh vực luôn thay đổi nhanh chóng, vì vậy phải luôn cập nhật kiến thức chuyên môn thường xuyên. Kỹ sư an toàn thông tin bảo mật cần có khả năng học tập liên tục và theo dõi các phát triển mới để phục vụ cho công việc.
- Kỹ năng Lãnh đạo và Đoàn kết: Trong một số trường hợp, Kỹ sư an toàn thông tin bảo mật có thể phải lãnh đạo các dự án an ninh hoặc làm việc trong nhóm, vì vậy khả năng lãnh đạo và làm việc đồng đội là quan trọng.
Các yêu cầu khác
- Kỹ năng tổ chức, sắp xếp công việc khoa học.
- Có tính tỉ mỉ, kiên nhẫn, cẩn thận
- Có khả năng ngoại ngữ ít nhất là mức cơ bản
Lộ trình nghề nghiệp của Kỹ sư an toàn thông tin bảo mật
Kinh nghiệm | Vị trí | Mức lương |
0 - 1 năm | Thực tập sinh an toàn thông tin | 2.000.000 - 4.000.000 đồng/tháng |
3 - 5 năm | Kỹ sư an toàn thông tin bảo mật | 15.000.000 - 20.000.000 đồng/tháng |
Mức lương trung bình của Kỹ sư an toàn thông tin bảo mật và các ngành liên quan:
- Kỹ sư phần mềm: 15.000.000 - 20.000.000 đồng/tháng
- Kĩ sư Lập trình Linux: 20.000.000 - 25.000.000 đồng/tháng
1. Thực tập sinh An toàn thông tin
Mức lương: 2.000.000 - 4.000.000 đồng/tháng
Kinh nghiệm làm việc: 0 - 1 năm kinh nghiệm
Trong giai đoạn này, thực tập sinh an toàn thông tin thường làm việc dưới sự hướng dẫn của các chuyên gia an toàn thông tin có kinh nghiệm. Thực tập sinh sẽ được giao các nhiệm vụ nhỏ, giúp họ làm quen với các khái niệm cơ bản về an toàn thông tin, các công cụ và phương pháp phân tích bảo mật.
>> Đánh giá: Thực tập sinh an toàn thông tin là công việc nhiều sinh viên năm cuối khối ngành IT lựa chọn. Vị trí này thường được giao nhiệm vụ hỗ trợ bộ phận IT dưới sự hướng dẫn của nhân viên có nhiều kinh nghiệm. Mục tiêu chính của thực tập sinh là học hỏi, trải nghiệm thực tế và đóng góp vào các hoạt động nghiên cứu của công ty nên mức lương sẽ không quá cao.
>> Xem thêm: Việc làm Thực tập sinh An toàn thông tin mới nhất
2. Kỹ sư an toàn thông tin bảo mật
Mức lương: 15.000.000 - 20.000.000 đồng/tháng
Kinh nghiệm làm việc: 3 - 5 năm kinh nghiệm
Một nhân viên an toàn thông tin có thể thăng chức thành kỹ sư an toàn thông tin. Kỹ sư an toàn thông tin thường có trách nhiệm thiết kế, triển khai và quản lý các biện pháp bảo mật, xác định và đối phó với các mối đe dọa bảo mật phức tạp, tham gia vào việc xây dựng chính sách và quy trình bảo mật.
>> Đánh giá: Công việc của Kỹ sư an toàn thông tin bảo mật đòi hỏi nhiều kỹ năng và sự nỗ lực không ngừng nghỉ. Để thành công trong vai trò này, Kỹ sư an toàn thông tin bảo mật cần có kiến thức chuyên môn, khả năng phân tích, giao tiếp tốt, và đặc biệt là tinh thần chủ động, trách nhiệm cùng với đạo đức nghề nghiệp cao. Đây là một vị trí có nhiều thách thức nhưng cũng mang lại nhiều cơ hội phát triển và thành công trong sự nghiệp.
>> Xem thêm: Việc làm Kỹ sư An toàn thông tin bảo mật đang tuyển dụng
5 bước giúp Kỹ sư an toàn thông tin bảo mật thăng tiến nhanh trong công việc
Nâng cao trình độ chuyên môn
Tham gia các khóa học chuyên sâu về lĩnh vực xử lý thông tin, cập nhật kiến thức mới nhất về các công nghệ và kỹ thuật tiên tiến, lấy các chứng chỉ quốc tế uy tín trong lĩnh vực xử lý thông tin như CCNA, CCNP, Microsoft Certified Solutions Associate (MCSA), tự học và nghiên cứu các tài liệu chuyên ngành, cập nhật những xu hướng mới nhất trong lĩnh vực xử lý thông tin.
Nâng cao kỹ năng mềm
Rèn luyện kỹ năng giao tiếp hiệu quả bằng cả tiếng Việt và tiếng Anh để có thể trình bày ý tưởng, thuyết trình kết quả công việc một cách rõ ràng, thuyết phục, rèn luyện kỹ năng làm việc nhóm, khả năng phối hợp hiệu quả với đồng nghiệp để hoàn thành tốt các dự án chung, luyện kỹ năng phân tích, tư duy logic và khả năng giải quyết vấn đề một cách hiệu quả, kỹ năng quản lý thời gian để có thể hoàn thành công việc đúng hạn và hiệu quả.
Mở rộng mạng lưới quan hệ
Tham gia các cộng đồng chuyên ngành về an toàn thông tin trên mạng xã hội hoặc diễn đàn để giao lưu, học hỏi kinh nghiệm và tìm kiếm cơ hội việc làm, tham gia các hội nhóm nghề nghiệp về an toàn thông tin để kết nối với các chuyên gia trong lĩnh vực, học hỏi kinh nghiệm và tìm kiếm cơ hội việc làm, tham dự các sự kiện An toàn thông tin để gặp gỡ các nhà tuyển dụng tiềm năng và mở rộng mạng lưới quan hệ.
Xây dựng, mở rộng quan hệ
Xây dựng mối quan hệ và học hỏi từ những người có kinh nghiệm trong ngành an toàn thông tin. Họ có thể chia sẻ kinh nghiệm, kỹ năng và các mối quan hệ hữu ích giúp bạn phát triển sự nghiệp và tăng thu nhập. Tham gia vào cộng đồng An toàn thông tin, tham gia hội thảo, sự kiện, và diễn đàn trực tuyến để xây dựng mạng lưới chuyên nghiệp và tìm kiếm cơ hội mới.
Đảm nhận thêm các công việc
Kỹ sư an toàn thông tin bảo mật có thể chứng minh thêm năng lực làm việc thông qua việc sẵn sàng nhận thêm các nhiệm vụ và trách nhiệm mới. Cùng với đó, họ cần liên tục hoàn thiện kỹ năng và tìm ra các phương pháp làm việc để đạt hiệu quả công việc cao hơn.
>> Xem thêm: Việc làm Kỹ sư lập trình nhúng đang tuyển dụng
>> Xem thêm: Việc làm Kỹ sư phát triển phần mềm ERP mới nhất
>> Xem thêm: Việc làm Kỹ sư phần mềm hiện nay