Chuyên gia an ninh thông tin cần chịu trách nhiệm về các công việc như: xác định lộ trình ngắn hạn hay dài hạn của các danh mục đầu tư liên quan tới mạng và an ninh thông tin và xây dựng các kế hoạch triển khai tương ứng, đảm bảo triển khai các dự án, hợp đồng bảo trì trong ngân sách đã phê duyệt (CAPEX, OPEX), xác định các giải pháp để tối ưu hóa chi phí, áp dụng các giải pháp công nghệ để tiết kiệm chi phí... Ngoài ra, các bạn có thể tham khảo thêm về công việc của các vị trí khác trong khối phòng Công nghệ thông tin - IT qua Bộ Tài Liệu Hệ Thống Mô Tả Công Việc Dành Cho Nhân Viên IT trên trang TaiLieu.VN.
Trang 1B NG MÔ T CÔNG VI C CHUYÊN GIA AN NINH THÔNG TIN Ả Ả Ệ
B ph nộ ậ Qu n tr m ngả ị ạ
Ch c danhứ Chuyên gia An ninh thông tin
Cán b qu n lý tr c ti pộ ả ự ế Trưởng phòng CNTT
1 Nhi m v , quy n h n:ệ ụ ề ạ
T v n và tri n khai các gi i pháp công ngh an ninhư ấ ể ả ệ
Xác đ nh l trình ng n h n hay dài h n c a các danh m c đ u t liên quan t i m ng và anị ộ ắ ạ ạ ủ ụ ầ ư ớ ạ ninh thông tin và xây d ng các k ho ch tri n khai tự ế ạ ể ương ng.ứ
Đ m b o tri n khai các d án, h p đ ng b o trì trong ngân sách đã phê duy t (CAPEX,ả ả ể ự ợ ồ ả ệ OPEX)
Xác đ nh các gi i pháp đ t i u hóa chi phí. Áp d ng các gi i pháp công ngh đ ti t ki mị ả ể ố ư ụ ả ệ ể ế ệ chi phí
H tr tham gia đàm phán v i các nhà cung c p đ có đỗ ợ ớ ấ ể ược giá thi t b h p lý cho các dế ị ợ ự
án, b o trìả
Có trách nhi m trong vi c đ m b o các thi t k c s h t ng m ng, b o m t m ng và anệ ệ ả ả ế ế ơ ở ạ ầ ạ ả ậ ạ ninh thông tin đáp ng yêu c u kinh doanh và g n v i chi n lứ ầ ắ ớ ế ược phát tri n c s h t ngể ơ ở ạ ầ
m ng và an ninh thông tin; bao g m nh ng không gi i h n: ạ ồ ư ớ ạ
T v n cho vi c qu n lý công ngh thông tin đ đ m b o tuân th các chính sách và quyư ấ ệ ả ệ ể ả ả ủ trình đã được th ng nh t.ố ấ
V n hành h t ng m ng và an ninh thông tinậ ạ ầ ạ
Qu n lý và v n hành các h th ng trong ph m vi đả ậ ệ ố ạ ược giao đ m b o h th ng ho t đ ngả ả ệ ố ạ ộ
n đ nh, an toàn tr c nh ng r i ro, nguy c t n công t môi tr ng m ng
Giám sát các s ki n an ninh thông tin đ ng th i ti p nh n và t ch c x lý các s c , sự ệ ồ ờ ế ậ ổ ứ ử ự ố ự
ki n liên quan t i m ng và an ninh thông tin (phân tích và x lý mã đ c, truy v t, đi u traệ ớ ạ ử ộ ế ề
s , x lý các s ki n an ninh…)ố ử ự ệ
Đánh giá l h ng b o m t và xây d ng phỗ ổ ả ậ ự ương án kh c ph c.ắ ụ
Xây d ng, c p nh t chự ậ ậ ương trình qu n lý l h ng an ninh thông tin toàn b h th ng IT vàả ỗ ổ ộ ệ ố các tiêu chu n liên quan (secure code, hardening ), bao g m nh ng không h n ch : các côngẩ ồ ư ạ ế
Trang 2c rà quét l h ng, c p nh t c s d li u n i b v l h ng b o m t, môi trụ ỗ ổ ậ ậ ơ ở ữ ệ ộ ộ ề ỗ ổ ả ậ ường fuzzing framework đ phát hi n các l h ng 0day…ể ệ ỗ ổ
Xây d ng, hoàn thi n h th ng giám sát an ninh thông tin (SOC), bao g m nh ng không h nự ệ ệ ố ồ ư ạ
ch : đ m b o ngu n log, h th ng threat intelligent, reversing lab, playbook/usercase…ế ả ả ồ ệ ố Xây d ng các danh m c d ch v m ng và an ninh thông tin cung c p cho các đ n v n i bự ụ ị ụ ạ ấ ơ ị ộ ộ (bao g m nh ng không gi i h n: truy v t, đi u tra s , phân tích mã đ c, phân tích gói tinồ ư ớ ạ ế ề ố ộ
m ng, ki m soát truy c p m ng vào/ra DCDR, d ch v NAT, d ch v c p phát IP,ạ ể ậ ạ ị ụ ị ụ ấ vulnerability assessment, security assessment, security hardening, pentest, secure code audit/training, t v n/ gi i đáp v chính sách an ninh, xây d ng tài li u khung v chính sách,ư ấ ả ề ự ệ ề đào t o nâng cao nh n th c an ninh thông tin, rà soát tuân th quy trình/quy đ nh )ạ ậ ứ ủ ị
Ki m soát r i ro, xây d ng và tuân th quy trình, quy đ nhể ủ ự ủ ị
Qu n lý, nh n di n, đánh giá r i ro v n hành, r i ro an ninh thông tin và lên k ho ch kh cả ậ ệ ủ ậ ủ ế ạ ắ
ph c các r i ro đã nh n di n. Ki m soát ch t ch vi c tri n khai các ho t đ ng này v i cácụ ủ ậ ệ ể ặ ẽ ệ ể ạ ộ ớ
đ n v liên quanơ ị
Xây d ng, c p nh t và t i u chính sách, quy trình, tiêu chu n và hự ậ ậ ố ư ẩ ướng d n liên quan t iẫ ớ
an ninh thông tin
Xây d ng tài li u đào t o quy trình, chính sách, nâng cao nh n th c an ninh thông tin và th cự ệ ạ ậ ứ ự
hi n đào t oệ ạ
L p k ho ch, th c hi n đánh giá tuân th đ nh k ho c đ t xu t theo yêu c u c a Lãnhậ ế ạ ự ệ ủ ị ỳ ặ ộ ấ ầ ủ
đ o đ i v i ho t đ ng công ngh đ m b o tuân th v i các chính sách, quy đ nh, quy trìnhạ ố ớ ạ ộ ệ ả ả ủ ớ ị công ngh c a Ngân hàng (trong lĩnh v c v n hành các h th ng công ngh , phát tri n cácệ ủ ự ậ ệ ố ệ ể
gi i pháp và ng d ng công ngh , đ m b o an ninh thông tin, ).ả ứ ụ ệ ả ả
Th c hi n đánh giá, giám sát vi c duy trì các ch ng ch an ninh thông tin đã/đang áp d ngự ệ ệ ứ ỉ ụ (nh ISO 27001, PCI DSS, SWIFT CSP, Western Union ).ư
Đánh giá hi n tr ng tuân th và t ch c tri n khai đ m b o vi c tuân th theo các quy đ nhệ ạ ủ ổ ứ ể ả ả ệ ủ ị
m i c a C quan nhà nớ ủ ơ ước trong lĩnh v c công ngh ự ệ
2 Yêu c u:ầ
Trình đ :ộ
T t nghi p đ i h c tr lên chuyên ngành công ngh thông tin truy n thông ho c khoa h cố ệ ạ ọ ở ệ ề ặ ọ máy tính
Ti ng Anh: trình đ A2 tr lênế ộ ở
Kinh nghi m:ệ
Trang 3 Có ít nh t 03 năm kinh nghi m trong lĩnh v c v n hành, qu n tr h th ng CNTT, trong đóấ ệ ự ậ ả ị ệ ố
có ít nh t 01 năm kinh nghi m tri n khai d án m ng và b o m t trong các t ch c Tàiấ ệ ể ự ạ ả ậ ổ ứ chính ngân hàng
Ki n th c:ế ứ
Hi u bi t v tiêu chu n an toàn, b o m t c a h th ng CNTTể ế ề ẩ ả ậ ủ ệ ố
Hi u bi t v các hình th c t n công và bi n pháp phòng ch ng;ể ế ề ứ ấ ệ ố
Hi u bi t và tri n khai công ngh đ nh tuy n và chuy n m ch c a các hãng nh : Juniper,ể ế ể ệ ị ế ể ạ ủ ư Cisco,
Hi u bi t và tri n khai các gi i pháp và công ngh an ninh nh Firewall, IPS, NAC,ể ế ể ả ệ ư DLP,Web security,
Năng l c (Kĩ năng/Kh năng):ự ả
Có kh năng t nghiên c u và/ho c đã có m t trong s các ch ng ch CEH, CCNP,ả ự ứ ặ ộ ố ứ ỉ JNCIP, ;
Có kh năng g l i, phân tích và x lý s cả ỡ ỗ ử ự ố
Trung th c, c n th n, nhi t tình v i công vi cự ẩ ậ ệ ớ ệ
Có kh năng thuy t trình và giao ti p t tả ế ế ố
S d ng thành th o máy tính và các ph n m m so n th o văn b n, v mô hình h th ngử ụ ạ ầ ề ạ ả ả ẽ ệ ố
Có kh năng làm vi c đ c l p, làm vi c theo nhómả ệ ộ ậ ệ
Các yêu c u khác:ầ
B o m t đ i v i thông tin quan tr ngả ậ ố ớ ọ
Trung th c, c n th n, nhi t tình v i công vi cự ẩ ậ ệ ớ ệ