Chuyên viên cao cấp Giám sát An toàn Thông tin - MSBIT BU - DXK - 3I035

1. Giám sát, phân tích và xử lý các sự kiện, sự cố an toàn thông tin

• Tham gia xây dựng, hoàn thiện quy trình, công nghệ giám sát an toàn thông tin (SOC)
• Triển khai các công việc nhằm đảm bảo hệ thống SIEM (log tập trung) có đầy đủ các thông tin phục vụ giám sát, phân tích và điều tra các sự kiện an toàn thông tin.
• Tham gia xây dựng hệ thống threat inteligent, reversing lab nội bộ MSB phục vụ các công tác điều tra, truy vết, phân tích (mã độc, tấn công mạng, thất thoát dữ liệu...)
• Tham gia xây dựng quy trình xử lý sự cố an toàn thông tin, và xây dựng các kịch bản, playbook và các công cụ, nguồn lực cần thiết để kịp thời phát hiện và xử lý sự cố, giảm thiểu rủi ro an toàn thông tin cho ngân hàng.
• Tham gia tổ chức đào tạo và diễn tập các sự cố an ninh thông tin, nhằm nâng cao nhận thức an toàn thông tin và quy trình xử lý sự cố an toan thông tin trong tổ chức.
• Phối hợp giám sát kiểm soát an ninh theo yêu cầu của phản ứng sự cố / sự kiên an ninh thông tin
• Tổ chức và tham gia giám sát, phân tích log nhằm phát hiện ra các sự kiện an toàn thông tin và xử lý theo quy trình vận hành, hướng dẫn xử lý (playbook/use case)
• Xây dựng các danh mục dịch vụ giám sát an ninh (SOC) cung cấp cho các đơn vị nội bộ (bao gồm nhưng không hạn chế: truy vết, điều tra số, phân tích mã độc, phân tích gói tin mạng...)
• Tiếp nhận và xử lý các yêu cầu về xử lý mã độc, truy vết, điều tra số với phạm vi lớn, kỹ thuật tương đối phức tạp và các sự kiện an toàn thông tin khác.
• Phản hồi các công văn, văn bản an ninh nội bộ MSB và bên ngoài của VNCert, NHNN, BTTT, các tổ chức an ninh khác.
• Hướng dẫn và hỗ trợ CVC giám sát an toàn thông tin trong các công việc liên quan

2. Triển khai các dự án liên quan tới giám sát an ninh

• Quản lý các dự án an toàn thông tin của MSB
• Tham gia triển khai các dự án an toàn thông tin theo kế hoạch được duyệt
• Tham gia xác định các giải pháp để tối ưu hóa chi phí. Áp dụng các giải pháp công nghệ để tiết kiệm chi phí.
• Hỗ trợ ban mua sắm trong việc đàm phán với các nhà cung cấp để có được giá thiết bị hợp lý cho các dự án.
• Hỗ trợ xây dựng kiến trúc giám sát an toàn thông tin (SOC) đảm bảo mục tiêu phát triển lâu dài của MSB.
• Tư vấn và hỗ trợ cho việc quản lý mức độ cam kết dịch vụ và việc quản lý công nghệ thông tin để đảm bảo tuân thủ các SLAs, SLOs và mục tiêu tài chính đã được đưa ra.
• Phối hợp với các phòng ban khác triển khai dự án liên quan tới an toàn thông tin nhằm đảm bảo đúng tiến độ và chất lượng đề ra.
• Phối hợp với hãng, nhà thầu giải quyết các vấn đề phát sinh liên quan tới kĩ thuật/thiết kế trong quá trình triển khai, có trách nhiệm giám sát và đôn đúc thành viên trong tổ dự án nhằm đảm bảo việc triển khai theo đúng thiết kế ban đầu cũng như tiến độ đã được đưa ra.

3. Vận hành và khai thác các hệ thống an toàn thông tin

• Vận hành và khai thác các hệ thống giám sát an toàn thông tin như (SIEM/SOAR, EDR, WAF...)
• Thực hiện cập nhật các dấu hiện tấn công mới (IOC, IOA) và cập nhật tối ưu các rules để kịp thời phát hiện và ngăn chặn các tấn công.
• Thực hiện giám sát và cập nhật duy trì đảm bảo các sự kiện logs được thu thập đầy đủ, toàn vẹn và chính xác.
• Tham gia giám sát và đánh giá kiểm soát tuân thủ quy trình quy định an toàn thông tin.

4. Tư vấn, tham mưu cho Giám đốc Quản trị mạng và an toàn thông tin

• Nghiên cứu, tư vấn cho Giám đốc Giám đốc Quản lý An Toàn Thông Tin về các công cụ, giải pháp công nghệ mới
• Tư vấn xây dựng ngân sách cho các dự án mới, dự án nâng cấp an toàn thông tin
• Tư vấn xây dựng ngân sách cho các hợp đồng bảo trì hàng năm

1. Trình độ:

• Tốt nghiệp đại học trở lên chuyên ngành công nghệ thông tin truyền thông hoặc khoa học máy tính.
• Tiếng Anh: trình độ B1 trở lên

2. Kinh nghiệm:

• Có ít nhất 04 năm kinh nghiệm trong lĩnh vực vận hành giám sát an ninh SOC trong môi trường phức tạp, trong lĩnh vực Ngân hàng - Tài chính là lợi thế.
• Có ít nhất 02 năm kinh nghiệm trong lĩnh vực phân tích mã độc (malware analysis/reverse), dữ liệu mạng (network traffic analysis), phân tích nhật ký (log). Có bài báo nghiên cứu về phân tích mã độc, dữ liệu mạng là một lợi thế.

3. Kiến thức:

• Có kiến thức cơ bản về: 
  • Hệ điều hành: Windows, linux...;
  • Web Server and Middleware: Apache, Nginx, Tomcat, Weblogic...
  • Cơ sở dữ liệu: Oracle, MS SQL, Mysql, Nosql...
  • Thiết bị mạng và bảo mật: Switch, Router, Firewall, IPS, Security Webgateway, Antivirus, APT, DLP…
  • Kiến thức mạng: TCP/IP, DHCP, DNS, ARP, RARP...
  • Lập Trình: Assesmply, Python, VBScripts, Windows powershell, Bash, Regular expression...
• Có kinh nghiệm giám sát vả xử lý sự cố /hoặc đã có một trong số các chứng chỉ về phân tích mã độc, phân tích dữ liệu mạng của SANS - (GCIH, GCFA, GCIA, GREM, GMON, GNFA, GCTI, ECIH, CHFI...)
• Hiểu biết chuyên sâu về các hình thức tấn công mạng và biện pháp phòng chống, các loại logs tấn công và tích hợp logs vào hệ thống giám sát.
• Có khả năng nhận diện (tiến trình, autorun…) lấy mẫu và xử lý các mã độc dạng đơn giản.
• Sử dụng thành thạo các công cụ như: SysinternalSuite, Wireshark, Ollydgb, IDA Pro, GDB, Windbg, Volatility...
• Có kinh nghiệm tham gia triển khai, tích hợp logs cũng như vận hành một trong số các giải pháp giám sát (Qradar, Splunk, ELK, McAfee, SOAR, EDR...)
• Có kinh nghiệm và hiểu biết trong việc ứng dụng MITRE ATT&CK để giám sát và xử lý sự cố an toàn thông tin.
• Hiểu biết về quy trình quản lý dự án.

4. Năng lực (Kĩ năng/Khả năng):

• Khả năng quản lý quá trình triển khai công việc
• Khả năng áp dụng kiến thức vào công việc hiệu quả
• Khả năng chủ động trong công việc
• Khả năng sáng tạo và liên tục cải thiện
• Khả năng nghiên cứu/ học hỏi để làm việc hiệu quả
• Khả năng đánh giá vấn đề
• Khả năng giải quyết vấn đề
• Khả năng giao tiếp và truyền thông
• Tuân thủ quy định
• Tinh thần trách nhiệm

5. Các yêu cầu khác:

• Bảo mật đối với thông tin quan trọng
• Trung thực, cẩn thận, nhiệt tình với công việc