Tweet
Facebook
Copy Link
The job holder is responsible for building, managing, participating in the development of one of the following areas:
- IS Practice: Evaluate deployment, develop security solutions/Design, test information security/Ensure compliance with security standards (of Vietnam and International)
- IS Administration: Manage and directly participate in administrative activities on identity and access security/network security/endpoint services and data security
- IS Engieering: Manage and directly control the implementation of information security policies and standards for applications, infrastructure of Techcombank and its partners and suppliers, ensure compliance with the Bank's information security requirements.
- IS Red team: Manage and directly perform testing attack activities for technology systems to detect vulnerabilities/weaknesses and provide solution guidance.
- IS Monitoring: Monitor detecting all attack events/incidents as quickly as possible (realtime) based on events aggregated from security systems as well as other technology components.Then alert relevant departments to investigate and react to that event/incident.
- Information Security Assurance
- Participate in projects, developing and deploying technology to ensure Information Security for systems to be built, including stages: analysis, building requirements Information security, design Information security, threat modeling, source code review, testing and building controls to ensure Information Security.
- Research and develop necessary information security solutions to prevent attacks and incidents Information security, ensure security and safety for the entire information system of the bank.
- Coordinate with the Information Security supervisory department in handling information security incidents.
- Set up and monitor the implementation of TCB's information security process, regulations, standards, guidelines and policies in accordance with the regulations of the government and international organizations
- Implement and maintain compliance with international standards PCI-DSS, ISO, SWIFT CSP.
- Implement and maintain compliance with TCB's policies, circulars and regulations of the State Bank.
- Regularly perform compliance and integrity checks
- Coordinate with Compliance Assessment and Risk Management units to assess the compliance of technology systems according to policies, regulations, standards, processes, checklists.
- Information Security Red team:
- Implement the strategy to ensure information security:
- Participate in the implementation of the Information Security strategy by providing input data on attack trends, forms of exploitation and risks arising in each period.
- Participate in the implementation of the annual information security implementation plan, meet the business and operational needs of the bank through the implementation of information security testing programs for the technology activities of the bank. Bank.
- Develop penetration testing methods, information security scanning scripts and security checks according to international standards such as OSSTMM, Sans and OWASP.
- Develop new techniques, exploit scripts and programs for automated penetration testing
- Perform test attack activities:
- Directly perform vulnerability detection review, vulnerability assessment, and conduct penetration/exploit testing periodically or at the request of the Block leader for all systems/applications
- Penetration testing for system/application after live detection or whenever undergoing a major change. Testing methods must ensure practicality including both technical (technology) and non-technical (people, processes, physical assets). From there, provide CISO as well as other Information Security departments to have programs to deal with the problems of system weaknesses that can be exploited.
- Perform regular vulnerability scans, information security checks to find vulnerabilities in the system and provide remedial / remedial solutions
- supports maintaining compliance with world security standards such as PCI-DSS, ISO27001, SCP (swift).
- Develop and manage vulnerability management program, threat intelligence database. Collect, track metrics, and analyze trends on cyber defenses, threats, detected attacks, vulnerabilities, and countermeasures/preventions.
- Actively research / find new vulnerabilities, exploitation techniques and cyber threats
- Identify trends in cybersecurity involving tactics, techniques, and processes, targeting for malware development and deployment.
- Directly participate in the experimental plan of responding to an Information Security incident as an attack unit and in the case of an actual Information Security incident as the response team. Coordinate and provide expert cyber defense engineering skills to resolve cyber attack incidents
- Information Security Administration
- Building/adjusting and implementing MTPQ of systems.
- Develop requirements and measures to control access and protect the bank's data.
- Develop, maintain and optimize information security policy/rule/configuration for solutions to ensure information security such as: Information security solutions on access identity management (PAM, IAM…); Network information security solutions (Firewall, NAC, APT, NetIPS, DDOS...); Information Security solutions on endpoints (AD GPO, HIPS/HFW, Appcontrol, Web/mail filtering, DB security…); Information security solutions on data (DLP, FAM...).
- Assess, evaluate, review:
- Decentralization enforcement ensures compliance with the decentralized matrix.
- The issue and withdrawal of privileged accounts and digital certificates on technology systems.
- Exception requirements related to identity, access rights on technology systems
- Change requirements on information security assurance solutions.
- Risk management and compliance
- Identify risks of the department in the process of operation, ensuring compliance with the processes and regulations of the bank. Coordinate with relevant units to handle risks.
- Perform risk treatment activities according to reports of internal/external audit departments.
Senior Mangaer, Manager, Information Security
Key Relationships - Direct Reports
No
Key Relationships - Internal Stakeholders
Departments in the divisions
Key Relationships - External Stakeholders
Information security solutions/services companies, quick incident response organizations…etc.
Success Profile - Qualification and Experiences
Qualification
- Graduated in IT, Computer Science or Telecommunications
- Foreign language: English: Level 1 – TOEIC under 550
- Certificates in information security such as OSCP, PCI DSS assessment implementation certificate, ISO
- Having ISC2 SSCP security certificates is an advantage
- Having certificates of companies providing security solutions such as Microsoft/Cisco/PaloAlto/Checkpoint/Cyberark/Sailpoint…”
- Having certificates in information security such as - SANS SEC660, SEC760, SANS SEC642, SANS SEC575, OSCE, OSCP
- Experience in performing security testing in financial / service / telecommunications organizations from 5 years. The experience includes the following aspects:
- Research, design, implement and evaluate Information security for systems and applications
- Implement PCI-DSS, ISO, Swift CSP... Participate in the development and control of compliance with security standards for IT systems
- Experience in performing security testing in financial / service / telecommunications organizations. The experience includes the following aspects:
- Experience in researching security holes, developing attack techniques/tools, performing attack testing of technology systems by technical and non-technical measures)
- Having experience in implementing, managing, and operating in-depth in terms of policies, set of rules, configuration of information security at least one of the following areas at financial/service/telecommunications organizations (5 years):
- Security solutions for access identity management (PAM, IAM...);
- Network security solutions (Firewall, NAC, APT, NetIPS, DDOS...);
- Security solutions for terminals (AD GPO, HIPS/HFW, Appcontrol, Web/mail filtering, DB security...);
- Data security solutions (DLP, FAM...).
- Experience in information security assessment according to Agile method"
Ngân hàng thương mại cổ phần Kỹ Thương Việt Nam (Techcombank) là một ngân hàng thương mại cổ phần của Việt Nam, được thành lập năm 1993 với số vốn ban đầu 20 tỷ đồng. Sau 30 năm không ngừng phát triển đi lên, Techcombank đang có chỗ đứng vững chắc trong ngành Ngân hàng nói chung, và trong nền kinh tế Việt Nam nói riêng với doanh thu 27.000 tỷ đồng và hơn 10.000 nhân viên (năm 2020)
Chính sách bảo hiểm
- Đóng BHXH theo mức cơ bản
- Tham gia vào Techcombank Care với gói bảo hiểm Bảo Việt
Các hoạt động ngoại khóa
- Team building
- Du lịch hàng năm
- Thứ 7 năng động
- Party thường niên
Lịch sử thành lập
- Năm 1993: Ngân hàng thương mại cổ phần Kỹ Thương Việt Nam (Techcombank) được thành lập tại Hà Nội với vốn điều lệ 20 tỷ đồng
- Năm 1995: Tăng vốn điều lệ lên 51,495 tỷ đồng. Thành lập Chi nhánh Techcombank Hồ Chí Minh
- Năm 1996: Thành lập Chi nhánh Techcombank Thăng Long cùng Phòng Giao dịch Nguyễn Chí Thanh tại Hà Nội. Thành lập Phòng Giao dịch Thắng Lợi trực thuộc Techcombank Hồ Chí Minh.Tăng vốn điều lệ tiếp tục lên 70 tỷ đồng.
- Năm 1998: Trụ sở chính được chuyển sang Tòa nhà Techcombank, 15 Đào Duy Từ, Hà Nội. Thành lập Chi nhánh Techcombank Đà Nẵng tại Đà Nẵng.
- Năm 1999: Tăng Techcombank tăng vốn điều lệ lên 80,020 tỷ đồng. Khai trương Phòng giao dịch số 3 tại phố Khâm Thiên, Hà Nội.
- Năm 2000: Thành lập Phòng Giao dịch Thái Hà tại Hà Nội. Tăng vốn điều lệ lên: 102,345 tỷ đồng
- Năm 2002: Thành lập Chi nhánh Chương Dương, Chi nhánh Hoàn Kiếm tại Hà Nội và các chi nhánh tại Hải Phòng, Đà Nẵng, Thành phố Hồ Chí Minh. Tăng vốn điều lệ lên 104,435 tỷ đồng
- Năm 2003: Chính thức phát hành thẻ thanh toán F@stAccess-Connect 24 (hợp tác với Vietcombank) vào ngày 05/12/2003
- Năm 2004: Khai trương biểu tượng mới của Ngân hàng
- Năm 2005: Thành lập các chi nhánh cấp 1 tại: Lào Cai, Hưng Yên, Vĩnh Phúc, Bắc Ninh, T.P Nha Trang (tỉnh Khánh Hòa), Vũng Tàu..
- Năm 2006: Thẻ thanh toán quốc tế Techcombank Visa được ra mắt
- Năm 2007: Trở thành ngân hàng ngân hàng có mạng lưới giao dịch lớn thứ hai trong khối ngân hàng thương mại cổ phần với gần 130 chi nhánh và phòng giao dịch
- Năm 2008: Ra mắt thẻ tín dụng Techcombank Visa Credit
- Năm 2012: phát hành thẻ đồng thương hiệu Techcombank – Vietnam Airlines – Visa
- Năm 2018: Techcombank được niêm yết trên sàn chứng khoán Thành phố Hồ Chí Minh.
- Năm 2020: tổng tài sản doanh nghiệp ước tính đạt 439,6 nghìn tỷ đồng[10] với gần 11.882 nhân viên. Techcombank sở hữu 3 công ty con phụ trách các nhiệm vụ khác nhau bao gồm Công ty cổ phần Chứng khoán Kỹ thương, Công ty TNHH một thành viên Quản lý nợ, và Công ty TNHH Quản lý quỹ Kỹ thương.
Mission
Dẫn dắt hành trình số hóa của ngành tài chính, tạo động lực cho mỗi cá nhân, doanh nghiệp và tổ chức phát triển bền vững và bứt phá thành công.
Mọi người cũng đã tìm kiếm
Công việc của Kỹ sư an toàn thông tin bảo mật là gì?
Kỹ sư an toàn thông tin bảo mật là một chuyên gia chịu trách nhiệm bảo vệ hệ thống thông tin và dữ liệu của một tổ chức khỏi các rủi ro và mối đe dọa liên quan đến bảo mật. Công việc của họ bao gồm việc phân tích, đánh giá, và bảo vệ các hệ thống máy tính, mạng, ứng dụng, và dữ liệu quan trọng của công ty khỏi các cuộc tấn công mạng, vi phạm bảo mật, và sự xâm nhập trái phép.
Mô tả công việc của Kỹ sư an toàn thông tin bảo mật
Kỹ sư an toàn thông tin là một chuyên gia trong lĩnh vực bảo mật thông tin, đảm bảo rằng hệ thống, dữ liệu và thông tin của một tổ chức hoặc cá nhân được bảo vệ khỏi các mối đe dọa và rủi ro mạng. Công việc của kỹ sư an toàn thông tin rất quan trọng trong môi trường kỹ thuật số ngày nay, khi mà việc sử dụng và lưu trữ thông tin trực tuyến ngày càng phổ biến và phức tạp. Dưới đây là mô tả chi tiết về công việc của kỹ sư an toàn thông tin:
Phân tích rủi ro
Kỹ sư an toàn thông tin đầu tiên cần phải xác định và đánh giá các rủi ro tiềm ẩn cho hệ thống và thông tin của tổ chức. Điều này bao gồm việc phân tích các lỗ hổng bảo mật, cả từ phía kỹ thuật và con người. Từ đó, họ sẽ có cơ sở để phát triển chiến lược bảo mật an toàn thông tin cho sản phẩm. Kỹ sư an toàn thông tin bảo mật cũng thường tham gia vào việc xây dựng chiến lược bảo mật tổng thể cho tổ chức. Họ đưa ra các khuyến nghị về các biện pháp bảo vệ, quy tắc và quy trình cần thiết để bảo vệ tài sản thông tin.
Triển khai biện pháp bảo mật
Kỹ sư an toàn thông tin bảo mật thực hiện triển khai các biện pháp bảo mật như tường lửa, phần mềm chống virus, mã hóa dữ liệu và các công nghệ bảo mật khác. Họ cũng thường tham gia vào việc cài đặt và cấu hình các hệ thống bảo mật.
Theo dõi và phát hiện vi phạm
Kỹ sư an toàn thông tin bảo mật theo dõi liên tục hệ thống để phát hiện sự vi phạm bảo mật hoặc các hoạt động đáng ngờ. Họ cũng phải xác định nguồn gốc và mức độ của vi phạm khi xảy ra. Trong trường hợp xảy ra vi phạm hoặc sự cố bảo mật, Kỹ sư an toàn thông tin phải nhanh chóng phản ứng, điều tra sự cố và khắc phục hệ thống để ngăn chặn sự lan truyền của rủi ro.
Giáo dục và đào tạo
Với những kỹ sư an toàn thông tin bảo mật có nhiều năm kinh nghiệm, họ cũng thường tham gia vào việc đào tạo nhân viên về các quy tắc và thực hành bảo mật thông tin. Họ cũng có thể tổ chức các buổi đào tạo về an toàn mạng và bảo mật dành cho nhân viên.
Nghiên cứu và cập nhật
Lĩnh vực an toàn thông tin thay đổi liên tục, do đó Kỹ sư an toàn thông tin bảo mật cần theo dõi các xu hướng mới và nghiên cứu các phương pháp bảo mật tiên tiến. Họ cũng cập nhật các hệ thống và quy trình bảo mật để đảm bảo tính hiệu quả và phù hợp với môi trường mạng thay đổi.
Kỹ sư an toàn thông tin bảo mật có mức lương bao nhiêu?
Lương cơ bản
Lương bổ sung
208 - 468 triệu
/nămLộ trình sự nghiệp Kỹ sư an toàn thông tin bảo mật
Tìm hiểu cách trở thành Kỹ sư an toàn thông tin bảo mật, bạn cần có những kỹ năng và trình độ học vấn nào để thành công cũng như đạt được mức lương mong đợi ở mỗi bước trên con đường sự nghiệp của bạn.
Số năm kinh nghiệm
Điều kiện và Lộ trình trở thành một Kỹ sư an toàn thông tin bảo mật?
Yêu cầu tuyển dụng của Kỹ sư an toàn thông tin bảo mật
Tuyển dụng một Kỹ sư an toàn thông tin yêu cầu xem xét nhiều yếu tố, nhưng hai tiêu chí quan trọng là kiến thức chuyên môn và kỹ năng cơ bản. Dưới đây là mô tả chi tiết về hai tiêu chí này:
Yêu cầu về bằng cấp và kiến thức chuyên môn
- Kiến thức về An ninh mạng: Ứng viên cần phải có kiến thức sâu về các khái niệm cơ bản và nâng cao liên quan đến an ninh mạng, bao gồm các nguy cơ thường gặp như tấn công DDoS, lừa đảo, xâm nhập, và các biện pháp bảo vệ.
- Hiểu biết về Hệ thống và Mạng: Kỹ sư an toàn thông tin bảo mật cần hiểu về cách hoạt động của hệ thống và mạng máy tính để có khả năng phát hiện và ngăn chặn các mối đe dọa.
- Công nghệ An ninh: Kiến thức về công nghệ an ninh như mã hóa dữ liệu, chứng thực, quản lý danh sách kiểm tra và công cụ an ninh mạng là rất quan trọng đối với một Kỹ sư an toàn thông tin bảo mật.
- Phân tích mã độc và Phòng ngừa: Kỹ sư an toàn thông tin bảo mật cũng cần có khả năng phân tích mã độc và tìm ra cách phòng ngừa chúng.
- Luật và Quy định về An ninh thông tin: Kỹ sư an toàn thông tin bảo mật cũng phải hiểu biết về các luật pháp và quy định liên quan đến an ninh thông tin, chẳng hạn như GDPR, HIPAA, hay NIST, là một lợi thế.
Yêu cầu về kỹ năng
- Kỹ năng Giao tiếp: Kỹ sư an toàn thông tin bảo mật cần có khả năng giao tiếp tốt để trao đổi thông tin với các thành viên trong tổ chức và diễn đạt về các vấn đề an ninh mạng một cách rõ ràng. Ngoài ra, trong nhiều tình huống, họ còn phải giao tiếp với khách hàng, lãnh đạo, đối tác,...
- Kỹ năng Phân tích: Đây được xem là một trong những kỹ năng vô cùng quan trọng đối với những ai làm trong lĩnh vực khoa học. Kỹ sư an toàn thông tin bảo mật cần có khả năng phân tích thông tin và dữ liệu để xác định các mối đe dọa và xâm nhập
- Kỹ năng Giải quyết vấn đề: Trong quá trình nghiên cứu, có rất nhiều tình huống bất ngờ có thể xảy ra. Vì vậy, Kỹ sư an toàn thông tin bảo mật cần phải có khả năng giải quyết các vấn đề an ninh mạng một cách nhanh chóng và hiệu quả.
- Kỹ năng Lập kế hoạch và Quản lý thời gian: Công việc của một Kỹ sư an toàn thông tin bảo mật là vô cùng nhiều. Vì vậy, quản lý thời gian và lập kế hoạch sẽ giúp họ đảm bảo tất cả các nhiệm vụ an ninh được thực hiện đúng hạn.
- Kỹ năng Học tập liên tục: An ninh mạng là một lĩnh vực luôn thay đổi nhanh chóng, vì vậy phải luôn cập nhật kiến thức chuyên môn thường xuyên. Kỹ sư an toàn thông tin bảo mật cần có khả năng học tập liên tục và theo dõi các phát triển mới để phục vụ cho công việc.
- Kỹ năng Lãnh đạo và Đoàn kết: Trong một số trường hợp, Kỹ sư an toàn thông tin bảo mật có thể phải lãnh đạo các dự án an ninh hoặc làm việc trong nhóm, vì vậy khả năng lãnh đạo và làm việc đồng đội là quan trọng.
Các yêu cầu khác
- Kỹ năng tổ chức, sắp xếp công việc khoa học.
- Có tính tỉ mỉ, kiên nhẫn, cẩn thận
- Có khả năng ngoại ngữ ít nhất là mức cơ bản
Lộ trình nghề nghiệp của Kỹ sư an toàn thông tin bảo mật
1. Thực tập sinh an toàn thông tin
Mức lương: 2.000.000 - 4.000.000 đồng/tháng
Kinh nghiệm làm việc: 0 - 1 năm kinh nghiệm
Trong giai đoạn này, thực tập sinh an toàn thông tin thường làm việc dưới sự hướng dẫn của các chuyên gia an toàn thông tin có kinh nghiệm. Thực tập sinh sẽ được giao các nhiệm vụ nhỏ, giúp họ làm quen với các khái niệm cơ bản về an toàn thông tin, các công cụ và phương pháp phân tích bảo mật.
>> Đánh giá: Thực tập sinh an toàn thông tin là công việc nhiều sinh viên năm cuối khối ngành IT lựa chọn. Vị trí này thường được giao nhiệm vụ hỗ trợ bộ phận IT dưới sự hướng dẫn của nhân viên có nhiều kinh nghiệm. Mục tiêu chính của thực tập sinh là học hỏi, trải nghiệm thực tế và đóng góp vào các hoạt động nghiên cứu của công ty.
2. Kỹ sư an toàn thông tin bảo mật
Mức lương: 15.000.000 - 20.000.000 đồng/tháng
Kinh nghiệm làm việc: 3 - 5 năm kinh nghiệm
Một nhân viên an toàn thông tin có thể thăng chức thành kỹ sư an toàn thông tin. Kỹ sư an toàn thông tin thường có trách nhiệm thiết kế, triển khai và quản lý các biện pháp bảo mật, xác định và đối phó với các mối đe dọa bảo mật phức tạp, tham gia vào việc xây dựng chính sách và quy trình bảo mật.
>> Đánh giá: Công việc của Kỹ sư an toàn thông tin bảo mật đòi hỏi nhiều kỹ năng và sự nỗ lực không ngừng nghỉ. Để thành công trong vai trò này, Kỹ sư an toàn thông tin bảo mật cần có kiến thức chuyên môn, khả năng phân tích, giao tiếp tốt, và đặc biệt là tinh thần chủ động, trách nhiệm cùng với đạo đức nghề nghiệp cao. Đây là một vị trí có nhiều thách thức nhưng cũng mang lại nhiều cơ hội phát triển và thành công trong sự nghiệp.
5 bước giúp Kỹ sư an toàn thông tin bảo mật thăng tiến nhanh trong công việc
Nâng cao trình độ chuyên môn
Tham gia các khóa học chuyên sâu về lĩnh vực xử lý thông tin, cập nhật kiến thức mới nhất về các công nghệ và kỹ thuật tiên tiến, lấy các chứng chỉ quốc tế uy tín trong lĩnh vực xử lý thông tin như CCNA, CCNP, Microsoft Certified Solutions Associate (MCSA), tự học và nghiên cứu các tài liệu chuyên ngành, cập nhật những xu hướng mới nhất trong lĩnh vực xử lý thông tin.
Nâng cao kỹ năng mềm
Rèn luyện kỹ năng giao tiếp hiệu quả bằng cả tiếng Việt và tiếng Anh để có thể trình bày ý tưởng, thuyết trình kết quả công việc một cách rõ ràng, thuyết phục, rèn luyện kỹ năng làm việc nhóm, khả năng phối hợp hiệu quả với đồng nghiệp để hoàn thành tốt các dự án chung, luyện kỹ năng phân tích, tư duy logic và khả năng giải quyết vấn đề một cách hiệu quả, kỹ năng quản lý thời gian để có thể hoàn thành công việc đúng hạn và hiệu quả.
Mở rộng mạng lưới quan hệ
Tham gia các cộng đồng chuyên ngành về an toàn thông tin trên mạng xã hội hoặc diễn đàn để giao lưu, học hỏi kinh nghiệm và tìm kiếm cơ hội việc làm, tham gia các hội nhóm nghề nghiệp về an toàn thông tin để kết nối với các chuyên gia trong lĩnh vực, học hỏi kinh nghiệm và tìm kiếm cơ hội việc làm, tham dự các sự kiện An toàn thông tin để gặp gỡ các nhà tuyển dụng tiềm năng và mở rộng mạng lưới quan hệ.
Xây dựng, mở rộng quan hệ
Xây dựng mối quan hệ và học hỏi từ những người có kinh nghiệm trong ngành an toàn thông tin. Họ có thể chia sẻ kinh nghiệm, kỹ năng và các mối quan hệ hữu ích giúp bạn phát triển sự nghiệp và tăng thu nhập. Tham gia vào cộng đồng An toàn thông tin, tham gia hội thảo, sự kiện, và diễn đàn trực tuyến để xây dựng mạng lưới chuyên nghiệp và tìm kiếm cơ hội mới.
Đảm nhận thêm các công việc
Kỹ sư an toàn thông tin bảo mật có thể chứng minh thêm năng lực làm việc thông qua việc sẵn sàng nhận thêm các nhiệm vụ và trách nhiệm mới. Cùng với đó, họ cần liên tục hoàn thiện kỹ năng và tìm ra các phương pháp làm việc để đạt hiệu quả công việc cao hơn.