Techcombank 3.8 ★

Hà Nội

Trên 10.000 nhân viên

https://www.techcombankjobs....

Đã xác minh

Tổng quan

143

Review

776

Việc làm

453

Mức lương

Phỏng vấn

Mã số thuế

Việc làm Techcombank

Cập nhật 22/12/2024 11:54

Lọc kết quả tìm kiếm của bạn theo tên việc làm, địa điểm.

Tìm thấy 0 việc làm đang tuyển dụng

Techcombank

Senior Officer, Information Security (40001098)
- Hết hạn

Hà Nội

Thỏa thuận

Đăng 30+ ngày trước
Techcombank

Chuyên Viên Cao Cấp An Ninh Thông Tin
- Hết hạn

Hà Nội

Thỏa thuận

Đăng 30+ ngày trước

Senior Officer, Information Security (40001098)

Techcombank 3.8★

143 đánh giá 776 việc làm 2 lượt xem

Hết hạn ứng tuyển

Thông tin cơ bản

Mức lương: Thỏa thuận

Chức vụ: Nhân viên

Ngày đăng tuyển: 02/09/2024

Hạn nộp hồ sơ: 10/10/2024

Hình thức: FULL_TIME

Kinh nghiệm: Không yêu cầu

Số lượng: 1

Giới tính: Không yêu cầu

Nghề nghiệp

Nhân viên an ninh

Ngành

Banking

Job Purpose

The job holder is responsible for building, managing, participating in the development of one of the following areas:

IS Practice: Evaluate deployment, develop security solutions/Design, test information security/Ensure compliance with security standards (of Vietnam and International)
IS Administration: Manage and directly participate in administrative activities on identity and access security/network security/endpoint services and data security
IS Engieering: Manage and directly control the implementation of information security policies and standards for applications, infrastructure of Techcombank and its partners and suppliers, ensure compliance with the Bank's information security requirements.
IS Red team: Manage and directly perform testing attack activities for technology systems to detect vulnerabilities/weaknesses and provide solution guidance.
IS Monitoring: Monitor detecting all attack events/incidents as quickly as possible (realtime) based on events aggregated from security systems as well as other technology components.Then alert relevant departments to investigate and react to that event/incident.

Key Accountabilities (1)

Information Security Assurance
Participate in projects, developing and deploying technology to ensure Information Security for systems to be built, including stages: analysis, building requirements Information security, design Information security, threat modeling, source code review, testing and building controls to ensure Information Security.
Research and develop necessary information security solutions to prevent attacks and incidents Information security, ensure security and safety for the entire information system of the bank.
Coordinate with the Information Security supervisory department in handling information security incidents.
Set up and monitor the implementation of TCB's information security process, regulations, standards, guidelines and policies in accordance with the regulations of the government and international organizations
Implement and maintain compliance with international standards PCI-DSS, ISO, SWIFT CSP.
Implement and maintain compliance with TCB's policies, circulars and regulations of the State Bank.
Regularly perform compliance and integrity checks

of the security policy configuration in the internal system TCB detects violations or insider attacks.

Coordinate with Compliance Assessment and Risk Management units to assess the compliance of technology systems according to policies, regulations, standards, processes, checklists.

Key Accountabilities (2)

Information Security Red team:
Implement the strategy to ensure information security:
Participate in the implementation of the Information Security strategy by providing input data on attack trends, forms of exploitation and risks arising in each period.
Participate in the implementation of the annual information security implementation plan, meet the business and operational needs of the bank through the implementation of information security testing programs for the technology activities of the bank. Bank.
Develop penetration testing methods, information security scanning scripts and security checks according to international standards such as OSSTMM, Sans and OWASP.
Develop new techniques, exploit scripts and programs for automated penetration testing
Perform test attack activities:
Directly perform vulnerability detection review, vulnerability assessment, and conduct penetration/exploit testing periodically or at the request of the Block leader for all systems/applications
Penetration testing for system/application after live detection or whenever undergoing a major change. Testing methods must ensure practicality including both technical (technology) and non-technical (people, processes, physical assets). From there, provide CISO as well as other Information Security departments to have programs to deal with the problems of system weaknesses that can be exploited.
Perform regular vulnerability scans, information security checks to find vulnerabilities in the system and provide remedial / remedial solutions
supports maintaining compliance with world security standards such as PCI-DSS, ISO27001, SCP (swift).
Develop and manage vulnerability management program, threat intelligence database. Collect, track metrics, and analyze trends on cyber defenses, threats, detected attacks, vulnerabilities, and countermeasures/preventions.
Actively research / find new vulnerabilities, exploitation techniques and cyber threats
Identify trends in cybersecurity involving tactics, techniques, and processes, targeting for malware development and deployment.
Directly participate in the experimental plan of responding to an Information Security incident as an attack unit and in the case of an actual Information Security incident as the response team. Coordinate and provide expert cyber defense engineering skills to resolve cyber attack incidents

Key Accountabilities (3)

Information Security Administration
Building/adjusting and implementing MTPQ of systems.
Develop requirements and measures to control access and protect the bank's data.
Develop, maintain and optimize information security policy/rule/configuration for solutions to ensure information security such as: Information security solutions on access identity management (PAM, IAM…); Network information security solutions (Firewall, NAC, APT, NetIPS, DDOS...); Information Security solutions on endpoints (AD GPO, HIPS/HFW, Appcontrol, Web/mail filtering, DB security…); Information security solutions on data (DLP, FAM...).
Assess, evaluate, review:
Decentralization enforcement ensures compliance with the decentralized matrix.
The issue and withdrawal of privileged accounts and digital certificates on technology systems.
Exception requirements related to identity, access rights on technology systems
Change requirements on information security assurance solutions.
Risk management and compliance
Identify risks of the department in the process of operation, ensuring compliance with the processes and regulations of the bank. Coordinate with relevant units to handle risks.
Perform risk treatment activities according to reports of internal/external audit departments.

Key Relationships - Direct Manager
Senior Mangaer, Manager, Information Security

Key Relationships - Direct Reports
No

Key Relationships - Internal Stakeholders
Departments in the divisions

Key Relationships - External Stakeholders
Information security solutions/services companies, quick incident response organizations…etc.

Success Profile - Qualification and Experiences
Qualification

Graduated in IT, Computer Science or Telecommunications
Foreign language: English: Level 1 – TOEIC under 550
Certificates in information security such as OSCP, PCI DSS assessment implementation certificate, ISO
Having ISC2 SSCP security certificates is an advantage
Having certificates of companies providing security solutions such as Microsoft/Cisco/PaloAlto/Checkpoint/Cyberark/Sailpoint…”
Having certificates in information security such as - SANS SEC660, SEC760, SANS SEC642, SANS SEC575, OSCE, OSCP

Experience

Experience in performing security testing in financial / service / telecommunications organizations from 5 years. The experience includes the following aspects:
Research, design, implement and evaluate Information security for systems and applications
Implement PCI-DSS, ISO, Swift CSP... Participate in the development and control of compliance with security standards for IT systems
Experience in performing security testing in financial / service / telecommunications organizations. The experience includes the following aspects:
Experience in researching security holes, developing attack techniques/tools, performing attack testing of technology systems by technical and non-technical measures)
Having experience in implementing, managing, and operating in-depth in terms of policies, set of rules, configuration of information security at least one of the following areas at financial/service/telecommunications organizations (5 years):
Security solutions for access identity management (PAM, IAM...);
Network security solutions (Firewall, NAC, APT, NetIPS, DDOS...);
Security solutions for terminals (AD GPO, HIPS/HFW, Appcontrol, Web/mail filtering, DB security...);
Data security solutions (DLP, FAM...).
Experience in information security assessment according to Agile method"

Khu vực

Hà Nội - Việc làm tại Hà Nội

Báo cáo

Techcombank Xem trang công ty

Quy mô:

Trên 10.000 nhân viên

Địa điểm:

Số 6 phố Quang Trung

Ngân hàng thương mại cổ phần Kỹ Thương Việt Nam (Techcombank) là một ngân hàng thương mại cổ phần của Việt Nam, được thành lập năm 1993 với số vốn ban đầu 20 tỷ đồng. Sau 30 năm không ngừng phát triển đi lên, Techcombank đang có chỗ đứng vững chắc trong ngành Ngân hàng nói chung, và trong nền kinh tế Việt Nam nói riêng với doanh thu 27.000 tỷ đồng và hơn 10.000 nhân viên (năm 2020)

Chính sách bảo hiểm

Đóng BHXH theo mức cơ bản
Tham gia vào Techcombank Care với gói bảo hiểm Bảo Việt

Các hoạt động ngoại khóa

Team building
Du lịch hàng năm
Thứ 7 năng động
Party thường niên

Lịch sử thành lập

Năm 1993: Ngân hàng thương mại cổ phần Kỹ Thương Việt Nam (Techcombank) được thành lập tại Hà Nội với vốn điều lệ 20 tỷ đồng
Năm 1995: Tăng vốn điều lệ lên 51,495 tỷ đồng. Thành lập Chi nhánh Techcombank Hồ Chí Minh
Năm 1996: Thành lập Chi nhánh Techcombank Thăng Long cùng Phòng Giao dịch Nguyễn Chí Thanh tại Hà Nội. Thành lập Phòng Giao dịch Thắng Lợi trực thuộc Techcombank Hồ Chí Minh.Tăng vốn điều lệ tiếp tục lên 70 tỷ đồng.
Năm 1998: Trụ sở chính được chuyển sang Tòa nhà Techcombank, 15 Đào Duy Từ, Hà Nội. Thành lập Chi nhánh Techcombank Đà Nẵng tại Đà Nẵng.
Năm 1999: Tăng Techcombank tăng vốn điều lệ lên 80,020 tỷ đồng. Khai trương Phòng giao dịch số 3 tại phố Khâm Thiên, Hà Nội.
Năm 2000: Thành lập Phòng Giao dịch Thái Hà tại Hà Nội. Tăng vốn điều lệ lên: 102,345 tỷ đồng
Năm 2002: Thành lập Chi nhánh Chương Dương, Chi nhánh Hoàn Kiếm tại Hà Nội và các chi nhánh tại Hải Phòng, Đà Nẵng, Thành phố Hồ Chí Minh. Tăng vốn điều lệ lên 104,435 tỷ đồng
Năm 2003: Chính thức phát hành thẻ thanh toán F@stAccess-Connect 24 (hợp tác với Vietcombank) vào ngày 05/12/2003
Năm 2004: Khai trương biểu tượng mới của Ngân hàng
Năm 2005: Thành lập các chi nhánh cấp 1 tại: Lào Cai, Hưng Yên, Vĩnh Phúc, Bắc Ninh, T.P Nha Trang (tỉnh Khánh Hòa), Vũng Tàu..
Năm 2006: Thẻ thanh toán quốc tế Techcombank Visa được ra mắt
Năm 2007: Trở thành ngân hàng ngân hàng có mạng lưới giao dịch lớn thứ hai trong khối ngân hàng thương mại cổ phần với gần 130 chi nhánh và phòng giao dịch
Năm 2008: Ra mắt thẻ tín dụng Techcombank Visa Credit
Năm 2012: phát hành thẻ đồng thương hiệu Techcombank – Vietnam Airlines – Visa
Năm 2018: Techcombank được niêm yết trên sàn chứng khoán Thành phố Hồ Chí Minh.
Năm 2020: tổng tài sản doanh nghiệp ước tính đạt 439,6 nghìn tỷ đồng[10] với gần 11.882 nhân viên. Techcombank sở hữu 3 công ty con phụ trách các nhiệm vụ khác nhau bao gồm Công ty cổ phần Chứng khoán Kỹ thương, Công ty TNHH một thành viên Quản lý nợ, và Công ty TNHH Quản lý quỹ Kỹ thương.