The job holder is responsible for building, managing, participating in the development of one of the following areas:
- IS Practice: Evaluate deployment, develop security solutions/Design, test information security/Ensure compliance with security standards (of Vietnam and International)
- IS Administration: Manage and directly participate in administrative activities on identity and access security/network security/endpoint services and data security
- IS Engieering: Manage and directly control the implementation of information security policies and standards for applications, infrastructure of Techcombank and its partners and suppliers, ensure compliance with the Bank's information security requirements.
- IS Red team: Manage and directly perform testing attack activities for technology systems to detect vulnerabilities/weaknesses and provide solution guidance.
- IS Monitoring: Monitor detecting all attack events/incidents as quickly as possible (realtime) based on events aggregated from security systems as well as other technology components.Then alert relevant departments to investigate and react to that event/incident.
- Information Security Assurance
- Participate in projects, developing and deploying technology to ensure Information Security for systems to be built, including stages: analysis, building requirements Information security, design Information security, threat modeling, source code review, testing and building controls to ensure Information Security.
- Research and develop necessary information security solutions to prevent attacks and incidents Information security, ensure security and safety for the entire information system of the bank.
- Coordinate with the Information Security supervisory department in handling information security incidents.
- Set up and monitor the implementation of TCB's information security process, regulations, standards, guidelines and policies in accordance with the regulations of the government and international organizations
- Implement and maintain compliance with international standards PCI-DSS, ISO, SWIFT CSP.
- Implement and maintain compliance with TCB's policies, circulars and regulations of the State Bank.
- Regularly perform compliance and integrity checks
- Coordinate with Compliance Assessment and Risk Management units to assess the compliance of technology systems according to policies, regulations, standards, processes, checklists.
- Information Security Red team:
- Implement the strategy to ensure information security:
- Participate in the implementation of the Information Security strategy by providing input data on attack trends, forms of exploitation and risks arising in each period.
- Participate in the implementation of the annual information security implementation plan, meet the business and operational needs of the bank through the implementation of information security testing programs for the technology activities of the bank. Bank.
- Develop penetration testing methods, information security scanning scripts and security checks according to international standards such as OSSTMM, Sans and OWASP.
- Develop new techniques, exploit scripts and programs for automated penetration testing
- Perform test attack activities:
- Directly perform vulnerability detection review, vulnerability assessment, and conduct penetration/exploit testing periodically or at the request of the Block leader for all systems/applications
- Penetration testing for system/application after live detection or whenever undergoing a major change. Testing methods must ensure practicality including both technical (technology) and non-technical (people, processes, physical assets). From there, provide CISO as well as other Information Security departments to have programs to deal with the problems of system weaknesses that can be exploited.
- Perform regular vulnerability scans, information security checks to find vulnerabilities in the system and provide remedial / remedial solutions
- supports maintaining compliance with world security standards such as PCI-DSS, ISO27001, SCP (swift).
- Develop and manage vulnerability management program, threat intelligence database. Collect, track metrics, and analyze trends on cyber defenses, threats, detected attacks, vulnerabilities, and countermeasures/preventions.
- Actively research / find new vulnerabilities, exploitation techniques and cyber threats
- Identify trends in cybersecurity involving tactics, techniques, and processes, targeting for malware development and deployment.
- Directly participate in the experimental plan of responding to an Information Security incident as an attack unit and in the case of an actual Information Security incident as the response team. Coordinate and provide expert cyber defense engineering skills to resolve cyber attack incidents
- Information Security Administration
- Building/adjusting and implementing MTPQ of systems.
- Develop requirements and measures to control access and protect the bank's data.
- Develop, maintain and optimize information security policy/rule/configuration for solutions to ensure information security such as: Information security solutions on access identity management (PAM, IAM…); Network information security solutions (Firewall, NAC, APT, NetIPS, DDOS...); Information Security solutions on endpoints (AD GPO, HIPS/HFW, Appcontrol, Web/mail filtering, DB security…); Information security solutions on data (DLP, FAM...).
- Assess, evaluate, review:
- Decentralization enforcement ensures compliance with the decentralized matrix.
- The issue and withdrawal of privileged accounts and digital certificates on technology systems.
- Exception requirements related to identity, access rights on technology systems
- Change requirements on information security assurance solutions.
- Risk management and compliance
- Identify risks of the department in the process of operation, ensuring compliance with the processes and regulations of the bank. Coordinate with relevant units to handle risks.
- Perform risk treatment activities according to reports of internal/external audit departments.
Senior Mangaer, Manager, Information Security
Key Relationships - Direct Reports
No
Key Relationships - Internal Stakeholders
Departments in the divisions
Key Relationships - External Stakeholders
Information security solutions/services companies, quick incident response organizations…etc.
Success Profile - Qualification and Experiences
Qualification
- Graduated in IT, Computer Science or Telecommunications
- Foreign language: English: Level 1 – TOEIC under 550
- Certificates in information security such as OSCP, PCI DSS assessment implementation certificate, ISO
- Having ISC2 SSCP security certificates is an advantage
- Having certificates of companies providing security solutions such as Microsoft/Cisco/PaloAlto/Checkpoint/Cyberark/Sailpoint…”
- Having certificates in information security such as - SANS SEC660, SEC760, SANS SEC642, SANS SEC575, OSCE, OSCP
- Experience in performing security testing in financial / service / telecommunications organizations from 5 years. The experience includes the following aspects:
- Research, design, implement and evaluate Information security for systems and applications
- Implement PCI-DSS, ISO, Swift CSP... Participate in the development and control of compliance with security standards for IT systems
- Experience in performing security testing in financial / service / telecommunications organizations. The experience includes the following aspects:
- Experience in researching security holes, developing attack techniques/tools, performing attack testing of technology systems by technical and non-technical measures)
- Having experience in implementing, managing, and operating in-depth in terms of policies, set of rules, configuration of information security at least one of the following areas at financial/service/telecommunications organizations (5 years):
- Security solutions for access identity management (PAM, IAM...);
- Network security solutions (Firewall, NAC, APT, NetIPS, DDOS...);
- Security solutions for terminals (AD GPO, HIPS/HFW, Appcontrol, Web/mail filtering, DB security...);
- Data security solutions (DLP, FAM...).
- Experience in information security assessment according to Agile method"
Ngân hàng thương mại cổ phần Kỹ Thương Việt Nam (Techcombank) là một ngân hàng thương mại cổ phần của Việt Nam, được thành lập năm 1993 với số vốn ban đầu 20 tỷ đồng. Sau 30 năm không ngừng phát triển đi lên, Techcombank đang có chỗ đứng vững chắc trong ngành Ngân hàng nói chung, và trong nền kinh tế Việt Nam nói riêng với doanh thu 27.000 tỷ đồng và hơn 10.000 nhân viên (năm 2020)
Chính sách bảo hiểm
- Đóng BHXH theo mức cơ bản
- Tham gia vào Techcombank Care với gói bảo hiểm Bảo Việt
Các hoạt động ngoại khóa
- Team building
- Du lịch hàng năm
- Thứ 7 năng động
- Party thường niên
Lịch sử thành lập
- Năm 1993: Ngân hàng thương mại cổ phần Kỹ Thương Việt Nam (Techcombank) được thành lập tại Hà Nội với vốn điều lệ 20 tỷ đồng
- Năm 1995: Tăng vốn điều lệ lên 51,495 tỷ đồng. Thành lập Chi nhánh Techcombank Hồ Chí Minh
- Năm 1996: Thành lập Chi nhánh Techcombank Thăng Long cùng Phòng Giao dịch Nguyễn Chí Thanh tại Hà Nội. Thành lập Phòng Giao dịch Thắng Lợi trực thuộc Techcombank Hồ Chí Minh.Tăng vốn điều lệ tiếp tục lên 70 tỷ đồng.
- Năm 1998: Trụ sở chính được chuyển sang Tòa nhà Techcombank, 15 Đào Duy Từ, Hà Nội. Thành lập Chi nhánh Techcombank Đà Nẵng tại Đà Nẵng.
- Năm 1999: Tăng Techcombank tăng vốn điều lệ lên 80,020 tỷ đồng. Khai trương Phòng giao dịch số 3 tại phố Khâm Thiên, Hà Nội.
- Năm 2000: Thành lập Phòng Giao dịch Thái Hà tại Hà Nội. Tăng vốn điều lệ lên: 102,345 tỷ đồng
- Năm 2002: Thành lập Chi nhánh Chương Dương, Chi nhánh Hoàn Kiếm tại Hà Nội và các chi nhánh tại Hải Phòng, Đà Nẵng, Thành phố Hồ Chí Minh. Tăng vốn điều lệ lên 104,435 tỷ đồng
- Năm 2003: Chính thức phát hành thẻ thanh toán F@stAccess-Connect 24 (hợp tác với Vietcombank) vào ngày 05/12/2003
- Năm 2004: Khai trương biểu tượng mới của Ngân hàng
- Năm 2005: Thành lập các chi nhánh cấp 1 tại: Lào Cai, Hưng Yên, Vĩnh Phúc, Bắc Ninh, T.P Nha Trang (tỉnh Khánh Hòa), Vũng Tàu..
- Năm 2006: Thẻ thanh toán quốc tế Techcombank Visa được ra mắt
- Năm 2007: Trở thành ngân hàng ngân hàng có mạng lưới giao dịch lớn thứ hai trong khối ngân hàng thương mại cổ phần với gần 130 chi nhánh và phòng giao dịch
- Năm 2008: Ra mắt thẻ tín dụng Techcombank Visa Credit
- Năm 2012: phát hành thẻ đồng thương hiệu Techcombank – Vietnam Airlines – Visa
- Năm 2018: Techcombank được niêm yết trên sàn chứng khoán Thành phố Hồ Chí Minh.
- Năm 2020: tổng tài sản doanh nghiệp ước tính đạt 439,6 nghìn tỷ đồng[10] với gần 11.882 nhân viên. Techcombank sở hữu 3 công ty con phụ trách các nhiệm vụ khác nhau bao gồm Công ty cổ phần Chứng khoán Kỹ thương, Công ty TNHH một thành viên Quản lý nợ, và Công ty TNHH Quản lý quỹ Kỹ thương.
Mission
Dẫn dắt hành trình số hóa của ngành tài chính, tạo động lực cho mỗi cá nhân, doanh nghiệp và tổ chức phát triển bền vững và bứt phá thành công.
Mọi người cũng đã tìm kiếm
Công việc của Nhân viên an ninh là gì?
Nhân viên An ninh là những chuyên gia được đào tạo chặt chẽ để đảm bảo an toàn và bảo vệ tài sản, thông tin, hoặc những vị trí quan trọng khác. Công việc của họ không chỉ giới hạn trong việc theo dõi và kiểm soát quy trình an ninh, mà còn bao gồm việc xử lý tình huống khẩn cấp, phát hiện và ngăn chặn các hoạt động đe dọa. Bên cạnh đó những công việc như Bảo vệ, Giúp việc theo giờ,... cũng thường đảm nhận những công việc tương tự.
Mô tả công việc của Nhân viên An ninh
Là một nhân viên an ninh, có một số trách nhiệm chính mà bạn phải thực hiện để đảm bảo an toàn và an ninh cho cơ sở được giao nhiệm vụ. Những trách nhiệm này bao gồm:
Giám sát và theo dõi
Nhân viên an ninh có trách nhiệm giám sát và tuần tra khu vực được chỉ định để xác định bất kỳ hoạt động hoặc cá nhân đáng ngờ nào. Họ phải theo dõi chặt chẽ các camera quan sát, hệ thống báo động và các thiết bị giám sát khác để kịp thời ứng phó với mọi vi phạm an ninh.
Kiểm soát ra vào
Kiểm soát ra vào cơ sở là nhiệm vụ quan trọng của nhân viên an ninh. Họ xác minh danh tính của các cá nhân vào cơ sở, kiểm tra thông tin đăng nhập của họ và đảm bảo rằng chỉ những nhân viên được ủy quyền mới được cấp quyền truy cập. Điều này giúp ngăn chặn sự xâm nhập trái phép và duy trì một môi trường an toàn.
Ứng phó khẩn cấp
Trong trường hợp khẩn cấp như hỏa hoạn, sự cố y tế hoặc các mối đe dọa về an ninh, nhân viên an ninh thường là những người phản ứng đầu tiên. Họ được đào tạo để đánh giá tình hình, thực hiện các hành động thích hợp để giảm thiểu rủi ro và cảnh báo cho các cơ quan chức năng cần thiết hoặc các dịch vụ khẩn cấp.
Giải quyết xung đột
Nhân viên an ninh phải có kỹ năng giao tiếp tốt để xử lý các xung đột hoặc tranh chấp có thể phát sinh trong khuôn viên. Họ phải có khả năng làm dịu các tình huống căng thẳng, hòa giải xung đột và duy trì một môi trường hòa bình. Kỹ năng giao tiếp và giải quyết vấn đề hiệu quả là rất cần thiết trong việc giải quyết các tình huống có khả năng biến động.
Dịch vụ khách hàng
Mặc dù duy trì an ninh là trách nhiệm chính của họ, nhưng nhân viên an ninh cũng thường đóng vai trò là điểm liên lạc đầu tiên của khách vãng lai, nhân viên và khách hàng. Họ nên có kỹ năng dịch vụ khách hàng tốt để hỗ trợ các cá nhân có thắc mắc, cung cấp hướng dẫn và cung cấp hỗ trợ chung khi cần thiết. Điều này giúp tạo ra một môi trường tích cực và thân thiện.
Nhân viên an ninh có mức lương bao nhiêu?
Lương cơ bản
Lương bổ sung
85 - 113 triệu
/nămLộ trình sự nghiệp Nhân viên an ninh
Tìm hiểu cách trở thành Nhân viên an ninh, bạn cần có những kỹ năng và trình độ học vấn nào để thành công cũng như đạt được mức lương mong đợi ở mỗi bước trên con đường sự nghiệp của bạn.
Số năm kinh nghiệm
Điều kiện và Lộ trình trở thành một Nhân viên an ninh?
Yêu cầu tuyển dụng của Nhân viên An ninh
Yêu cầu về bằng cấp và kiến thức chuyên môn
- Bằng cấp: Nhân viên An ninh không yêu cầu quá cao về bằng cấp. Song vẫn phải có bằng tốt nghiệp THPT trở lên.
- Kiến thức chuyên môn: Hiểu biết vững về hệ thống an ninh, bao gồm cả cơ sở dữ liệu, mạng và các phần mềm an ninh. Nhân viên cũng cần có kiến thức về các biện pháp an ninh vật lý như kiểm tra túi xách, cổng kiểm tra kim loại, và các biện pháp kiểm soát tại cổng vào.
- Hiểu viết về công nghệ: Đối với một số đơn vị công tác yêu cầu tính bảo mật cao, Nhân viên An ninh còn phải có kiến thức về các biện pháp bảo mật mạng, bao gồm Firewall, IDS/IPS, VPN, và antivirus. Cũng như hiểu rõ về công nghệ mã hóa dữ liệu và các phương pháp bảo vệ dữ liệu cá nhân.
Yêu cầu về kỹ năng
- Quản lý rủi ro: Khả năng đánh giá, nhận biết và quản lý rủi ro là yếu tố quan trọng. Ứng viên nên có khả năng xác định và đối phó với các tình huống nguy hiểm có thể xảy ra.
- Giao tiếp hiệu quả: Kỹ năng giao tiếp là chìa khóa để tạo ra môi trường an toàn. Nhân viên An ninh cần có khả năng trò chuyện hiệu quả với cả nhân viên và khách hàng.
- Kiểm soát tình huống: Kỹ năng quản lý tình huống là quan trọng để đối mặt với các tình huống khẩn cấp. Nhân viên An ninh cần biết cách giữ bình tĩnh và đưa ra quyết định nhanh chóng trong các tình huống nguy hiểm.
- Kiểm soát đối tượng: Nếu cần thiết, Nhân viên An ninh phải có khả năng kiểm soát và giữ chặt đối tượng khi có các vấn đề về an toàn hoặc gây rối trật tự.
- Kỹ thuật an ninh: Kiến thức về sử dụng và quản lý các công cụ, thiết bị an ninh, như camera an ninh, hệ thống báo động, và các công nghệ khác để đảm bảo an toàn và bảo vệ tài sản.
Các yêu cầu khác
- Cẩn thận, tỉ mỹ, kỹ càng
- Ham học hỏi, có tinh thần cầu tiến
Lộ trình nghề nghiệp của Nhân viên An ninh
Kinh nghiệm | Vị trí | Mức lương |
0 - 1 năm | Bảo vệ | 5.000.000 - 8.000.000 đồng/tháng |
1 - 3 năm | Nhân viên an ninh | 8.000.000 - 12.000.000 đồng/tháng |
Trên 5 năm | Trưởng bộ phận an ninh | 12.000.000 - 20.000.000 đồng/tháng |
Mức lương trung bình của Nhân viên An ninh và các ngành liên quan:
- Giúp việc theo giờ: 8.000.000 - 15.000.000 đồng/tháng
- Nhân viên An ninh: 8.000.000 - 12.000.000 đồng/tháng
1. Bảo vệ
Mức lương: 5.000.000 - 8.000.000 đồng/tháng
Kinh nghiệm làm việc: 0 - 1 năm kinh nghiệm
Đây là vị trí cơ bản cho một người mới bắt đầu trong ngành Bảo vệ. Bảo vệ cơ bản thường có nhiệm vụ kiểm soát và giám sát khu vực cụ thể, kiểm tra thông tin và giấy tờ của mọi người, và báo cáo các sự cố bảo mật.
>> Đánh giá: Vì là một nghề nghiệp không yêu cầu quá nhiều kinh nghiệm chuyên môn hay bằng cấp nên mức lương cho bảo vệ không cao và cũng dễ dàng để tìm được việc. Để đảm nhiệm tốt vai trò bảo vệ, bạn phải có sức khỏe tốt cũng như một số khả năng phòng thủ cá nhân. Cơ hội việc làm cho Bảo vệ hiện nay khá sôi động.
2. Nhân viên an ninh
Mức lương: 8.000.000 - 12.000.000 đồng/tháng
Kinh nghiệm làm việc: 1 - 3 năm kinh nghiệm
Nhân viên an ninh là người thực hiện các nhiệm vụ kiểm tra an ninh cơ bản như kiểm tra ID, kiểm tra an ninh tại cửa vào/ra, và theo dõi các hệ thống an ninh cơ bản. Khi có nhiều kinh nghiệm hơn, Nhân viên an ninh còn có thể thực hiện nhiệm vụ đảm bảo sự an toàn và an ninh tổ chức bằng cách giám sát hệ thống an ninh, tham gia vào kế hoạch ứng phó với tình huống khẩn cấp, và thực hiện các biện pháp tăng cường an ninh phức tạp hơn.
>> Đánh giá: Việc làm Nhân viên an ninh đòi hỏi nhiều kỹ năng và sự nỗ lực không ngừng nghỉ. Để thành công trong vai trò này, Nhân viên an ninh cần có kỹ năng giao tiếp, biết võ, có sức khỏe tốt,... và đặc biệt là tinh thần chủ động, trách nhiệm cùng với đạo đức nghề nghiệp cao. Đây là một vị trí có nhiều thách thức nhưng nếu làm tốt sẽ mang lại nhiều cơ hội phát triển và thành công trong sự nghiệp.
3. Trưởng bộ phận an ninh
Mức lương: 12.000.000 - 20.000.000 đồng/tháng
Kinh nghiệm làm việc: Trên 5 năm kinh nghiệm
Chức vụ cao cấp nhất trong lĩnh vực an ninh tổ chức, Trưởng Bộ Phận An Ninh chịu trách nhiệm toàn diện về an ninh. Họ thường trực tiếp báo cáo cho Ban Giám Đốc hoặc Hội Đồng Quản Trị và đóng góp vào quyết định chiến lược tổng thể của tổ chức. Trong vai trò này, Trưởng Bộ Phận An Ninh không chỉ là người lãnh đạo mà còn là người tham gia quan trọng trong việc xây dựng văn hóa an ninh trong tổ chức.
>> Đánh giá: Với vai trò là Trưởng bộ phận an ninh, bạn sẽ phải chịu trách nhiệm và đối mặt với nhiều yêu cầu cũng như tình huống phức tạp hơn, phải quản lý an ninh chặt chẽ hơn, và thậm chí là có năng lực chuyên môn tốt nhất trong đội ngũ. Áp lực cho vị trí này rất lớn song mức lương khá cao nên rất cạnh tranh. Cơ hội việc làm Trưởng bộ phận an ninh khá rộng mở với mức lương hấp dẫn.
5 bước giúp Nhân viên An ninh thăng tiến nhanh trong công việc
Học vấn và Đào tạo
Một số vị trí an ninh có thể yêu cầu ít nhất bằng cấp trung học, trong khi những vị trí cao cấp hơn có thể yêu cầu bằng đại học liên quan đến an ninh, quản lý rủi ro hoặc lĩnh vực tương tự. Chính vì vậy, nhiều tổ chức yêu cầu nhân viên an ninh có chứng chỉ hoặc đào tạo chuyên sâu. Bằng cách tham gia các khóa đào tạo có thể bao gồm an ninh mạng, an ninh vật lý, quản lý rủi ro, v.v.
Kinh nghiệm làm việc
Nếu có thể, hãy tham gia các chương trình thực tập trong lĩnh vực an ninh để tích lũy kinh nghiệm thực tế và xây dựng mạng lưới liên kết. Bạn có thể bắt đầu với các vị trí có liên quan như giám sát an ninh, quản lý lưu trữ, hay thậm chí là vị trí hỗ trợ kỹ thuật có thể làm tăng khả năng tìm kiếm công việc chuyên sâu.
Phát triển kỹ năng chuyên môn
Học và phát triển kỹ năng chuyên sâu như an ninh mạng, phân tích rủi ro, quản lý sự cố, v.v. là một trong những điều vô cùng cần thiết nếu muốn thăng tiến trong lĩnh vực an ninh. An ninh còn đòi hỏi khả năng phát hiện và giải quyết vấn đề thông qua thực hành và học hỏi. Một kỹ năng vô cùng cần thiết phải nhắc đến là kỹ năng giao tiếp. Giao tiếp rất quan trọng để truyền đạt thông tin về rủi ro và biện pháp bảo mật cho các đồng nghiệp và người quản lý.
Liên kết và mạng lưới
Tham gia các cộng đồng, hội nghị, và sự kiện liên quan đến an ninh để mở rộng mạng lưới và học hỏi từ những người chuyên gia sẽ giúp Nhân viên An ninh có thêm nhiều kinh nghiệm trong làm việc, từ đó nâng cao cơ hội thăng tiến. Bên cạnh đó, bạn cũng cần xây dựng mối quan hệ với những người làm việc trong ngành an ninh, bao gồm cả các chuyên gia, nhà tuyển dụng và đồng nghiệp.
Theo dõi xu hướng và cập nhật kiến thức
Ngành an ninh liên tục thay đổi với sự phát triển của công nghệ và môi trường kỹ thuật số. Do đó, nhân viên An ninh phải luôn duy trì và cập nhật kiến thức liên quan. Bạn cũng phải thường xuyên theo dõi xu hướng mới và các sự kiện quan trọng trong lĩnh vực an ninh để có thể hiểu rõ hơn về thách thức và cơ hội mới. Nhớ rằng, quá trình trở thành Nhân viên An ninh không chỉ là một hành trình học vấn mà còn đòi hỏi sự tự chủ và cam kết liên tục đối với việc nâng cao kỹ năng và kiến thức.