Đóng vai trò chuyên gia điều hành ANBM, đảm nhận các trách nhiệm:

Chủ động giám sát, phát hiện, phân tích các sự kiện ANBM
Quản lý và ứng phó sự cố ANBM, phòng ngự chủ động, săn lùng mối đe dọa và các lỗ hổng bảo mật
Xác định các yêu cầu báo cáo, phân tích, giám sát điều hành ANBM, từ đó xác định các yêu cầu đối với dữ liệu ANBM
Thiết kế, xây dựng hệ thống dashboard và báo cáo ANBM
Xây dựng và tối ưu các quy trình cho việc giám sát sự kiện ANBM, quản lý, ứng phó, điều tra sự cố ANBM, săn lùng mối đe dọa chủ động

Your role & responsibilities

CÁC HOẠT ĐỘNG CHÍNH:

Trước – Plan:

Tham gia xây dựng kế hoạch công việc hàng năm cho team
Xây dựng các quy trình, hướng dẫn, playbook cho hoạt động của SOC
Tham gia Nghiên cứu và đề xuất các giải pháp công nghệ và thông lệ tiên tiến để áp dụng vào hoạt động SOC
Xác định các yêu cầu đối với dữ liệu ANBM phục vụ cho công tác quản trị, phân tích, giám sát và báo cáo

Trong: Acting:

A. Tham gia thực hiện các công việc chung:

Quản lý và ứng phó sự cố ANBM
Phân tích và điều tra các sự kiện bảo mật.
Phối hợp với các bên liên quan để rà soát các kịch bản ứng phó sự cố và diễn tập hàng năm về an toàn thông tin
Phối hợp với các bên liên quan đển thực hiện các thay đổi nhằm xử lý các vấn đề về ANBM

B. Giám sát ANBM

Theo dõi và phân tích các sự kiện bảo mật CNTT 24/7 trên các hệ thống và dịch vụ ngân hàng để đưa ra cảnh báo về các sự kiện ANBM bất thường
Xử lý, xác minh các sự kiện bất thường theo các tình huống, kịch bản giám sát và ứng phó sự kiện ANBM
Thông báo, phối hợp với các bên liên quan để xác minh, xử lý sự kiện ANBM
Báo cáo tình hình giám sát ANBM định kỳ (hàng ngày/ tuần/ tháng)

C. Quản lý và ứng phó sự cố ANBM

Phối hợp với các bên liên quan để ứng phó với các sự cố ANBM
Quản lý và giám sát tiến độ xử lý các sự cố ANBM từ đầu đến cuối
Phối hợp với các bên liên quan để phục hồi các hệ thống và dịch vụ CNTT bị ảnh hưởng
Tổ chức điều tra các sự cố ANBM và các sự cố khác của ngân hàng yêu cầu sự tham gia của ANBM CNTT
Thu thập, quản lý và bảo vệ các thông tin, chứng cứ về sự cố ANBM phục vụ công tác điều tra sự cố
Lập báo cáo điều tra sự cố ANBM

D. Quản lý và săn lùng mối đe dọa chủ động

Hỗ trợ, tư vấn cho các thành viên SOC và các bên liên quan trong hoạt động Quản lý và săn lùng mối đe dọa chủ động

E. Quản lý lỗ hổng bảo mật

Hỗ trợ, tư vấn cho các thành viên SOC và các bên liên quan trong hoạt động quản lý lỗ hổng bảo mật

F. Quản trị và bảo trì hệ thống ứng dụng SOC

Xây dựng các luật, quy tắc, tình huống, chính sách, tham số cấu hình bảo mật cho các giải pháp ứng dụng SOC

G. Quản trị, phân tích và báo cáo dữ liệu ANBM

Xác định các yêu cầu đối với dữ liệu ANBM phục vụ cho công tác quản trị, phân tích, giám sát và báo cáo
Xây dựng các thước đo, chỉ số về ANBM cần quản lý, giám sát, báo cáo
Xử lý, tổng hợp, làm sạch, chuyển đổi dữ liệu để phục vụ cho phân tích và báo cáo
Xây dựng mô hình phân tích dữ liệu ANBM và thiết kế các dashboard phục vụ cho giám sát, cảnh báo, quản lý ANBM
Lập các báo cáo tổng hợp, báo cáo chuyên đề về tình hình ANBM theo các tần suất định kỳ và theo yêu cầu adhoc

Sau: Checking/ Reviewing…/ improving:

Quản lý, giám sát các chỉ số, thước đo về tình trạng ANBM CNTT
Theo dõi và và tham gia tối ưu hiệu quả của các luật/ kịch bản giám sát sự kiện bất thường
Theo dõi, giám sát và đánh giá kết quả thực hiện các hành động khắc phục và các biện pháp giảm thiểu được xác định từ các sự cố ANBM
Cập nhật, thay đổi các dashboard và báo cáo theo yêu cầu quản lý, giám sát ANBM
Rà soát và cập nhật các quy trình, hướng dẫn, playbook cho hoạt động của SOC

Phát triển con người:

Nghiên cứu và đề xuất các khóa học, chứng chỉ phù hợp với SOC

Khác:

Tham gia triển khai các dự án ANBM
Thực hiện các việc khác do giám đốc ANBM CNTT giao

CÁC KẾT QUẢ:

Hệ thống giám sát an ninh 24/7 hoạt động liên tục, đáp ứng các KPI và SLA đã được xác định
Các sự cố ANBM được xử lý đạt SLA theo quy định của khối CNTT
Báo cáo điều tra, phân tích chuyên sâu về sự cố, sự kiện quan trọng về ANBM của ngân hàng dành cho các cấp lãnh đạo và các bên liên quan
Các thước đo, chỉ số, dashboard và báo cáo SOC cho các cấp và bên liên quan
Các sáng kiến thuộc chương trình ANBM theo kế hoạch được phê duyệt được triển khai thành công
Các quy trình SOC được xây dựng
Các giải pháp hệ thống công nghệ được xây dựng và vận hành hiệu quả để phục vụ các nhiệm vụ SOC

Your skills & qualifications

Trình độ đào tạo:

Bằng đại học trong các lĩnh vực IT, mã hóa, khoa học máy tính, hệ thống thông tin, quản trị kinh doanh hoặc các ngành nghề liên quan
Có các chứng chỉ về ANBM, CNTT, QTRR và các lĩnh vực liên quan

Kiến thức/ Chuyên môn cần có:

Kinh nghiệm tối thiểu 5 năm với các lĩnh vực về ANBM, CNTT
Có tối thiểu 3 năm kinh nghiệm trong các lĩnh vực ANBM như giám sát điều hành sự kiện ANBM, quản lý và ứng phó sự cố, phân tích điều tra sự cố ANBM, săn lùng mối đe dọa chủ động, quản lý lỗ hổng bảo mật, đánh giá ANBM, phân tích dữ liệu ANBM
Am hiểu, có kiến thức tốt về các tiêu chuẩn bảo mật CNTT quốc tế (ISO 270001, PCI-DSS, ITIL, MITRE ATT & CK, OWSAP, v.v.
Có kiến thức và kỹ năng an ninh bảo mật mạng, hệ thống, ứng dụng, CSDL
Hiểu biết về các hệ thống giải pháp ANBM nói chung và SOC nói riêng như SIEM, SOAR, EDR, NDR FW, WAF, DBFW, IPS, DLP, PIM, v.v.
Có kiến thức và kỹ năng thiết kế và xây dựng SOC
Có kiến thức và kỹ năng xây dựng quy trình quản lý SOC
Có kiến thức và kỹ năng ANBM trên các môi trường cloud
Có kiến thức và kỹ năng tự động hóa và tối ưu SOC
Có kiến thức và kỹ năng các chiến thuật, kỹ thuật và quy trình chống điều tra số
Có kiến thức và kỹ năng xử lý dữ liệu điều tra số
Có kiến thức và kỹ năng xây dựng quy trình đảm bảo toàn vẹn dữ liệu số
Có kiến thức và kỹ năng sử dụng công cụ điều tra số và phân tích điều tra số trên nhiều hệ thống khác nhau
Có kiến thức và kỹ năng phân tích mã độc, phân tích memory dump để tìm kiếm thông tin, phân tích các tool nhị phân, mã hóa, săn lùng mối đe dọa
Có kiến thức và kỹ năng lập trình một số ngôn ngữ: Python, Shell, PHP
Có kiến thức và kỹ năng sử dụng các công cụ ANBM để kiểm thử xâm nhập, khai thác lỗ hổng: VA, APPScan, Metaexploit, kalilinux, Burpsuite, v.v.
Có kiến thức và kỹ năng sử dụng các công cụ phân tích dữ liệu và xây dựng dashboard, báo cáo như Power BI, Tableau, QLik, SAS, SQL, ACL, v.v.
Có kiến thức và kỹ năng các khung quản trị rủi ro
Có kiến thức và kỹ năng quản lý dự án

Các kỹ năng cần có:

Có Kỹ năng viết báo cáo kỹ thuật chuyên nghiệp
Có Kỹ năng giao tiếp, tương tác, trình bày, báo cáo tốt
Có kỹ năng Quản lý kỳ vọng của các bên liên quan
Có khả năng đọc hiểu chuyên nghiệp tài liệu tiếng anh
Có khả năng nắm bắt ý tưởng và quản lý công việc nhanh, hiệu quả
Có khả năng làm việc độc lập dưới áp lực cao, làm việc nhóm hiệu quả
Cẩn thận, trách nhiệm và bảo mật trong việc bảo vệ thông tin của ngân hàng

Các kinh nghiệm liên quan:

Stakeholder expectation management / Quản lý kỳ vọng của các bên liên quan, các bên thụ hưởng..
People Management / Quản lý con người, nhân sự.
Risk Management / Quản lý rủi ro
Budget Management / Quản lý ngân sách

Các năng lực liên quan khác:

Năng lực tư duy logic và lập kế hoạch
Năng lực xây dựng và quản lý đội ngũ nhân sự.
Năng lực quản lý và khả năng lãnh đạo.
Năng lực thực hiện và chuyển giao.

Benefits for you

Competitive salary and bonus package
Insurance in accordance with Labor laws + VPBank Care insurance for all employees. (insurance covered for family members for entitled employees)
Working time: from Monday to Friday & 2 Saturday mornings/month
Staff loan with special interest rates
Traing courses based on the job, Training framework/Learning RoadMap for each position
Annual leave (varied based on job grade)
Travel allowance
A dynamic and friendly working environment, full of great opportunities to develop your career and abundant interesting activities to join (Sports competitions, talent contests, teambuilding…)