Chuyên viên Bảo mật thông tin

CÔNG TY CHỨNG KHOÁN ACB

Mức lương

Đang cập nhật

Địa điểm làm việc

Quận 3, Hồ Chí Minh

Kinh nghiệm yêu cầu

Cập nhật

Thông tin cơ bản

Mô tả công việc

MÔ TẢ CÔNG VIỆC
Thiết lập Chính sách & Quản trị Tuân thủ (Policy & Compliance)

Giám sát, kiểm tra việc tuân thủ chính sách ATBM của người dùng và các phòng ban.
Định kỳ đánh giá rủi ro, lập báo cáo giám sát và tư vấn cho Cấp quản lý các giải pháp chiến lược nhằm nâng cao năng lực ATBM..
Xây dựng, cập nhật và ban hành các tài liệu, quy trình, chính sách ATBM cho toàn hệ thống ACBS.
Đảm bảo các hệ thống khi triển khai đáp ứng 100% các tiêu chuẩn ATBM của UBCKNN và quy định an toàn thông tin của Pháp luật Việt Nam.

Giám sát & Vận hành An ninh mạng (Security Operations & Monitoring)

Giám sát liên tục các hệ thống bảo mật (Firewalls, WAF, IPS/IDS, SIEM/SOC...) nhằm kịp thời phân tích, phát hiện và ngăn chặn các hành vi truy cập bất thường, tấn công mạng.
Kiểm soát chặt chẽ luồng dữ liệu, triển khai các biện pháp kỹ thuật để giảm thiểu triệt để rủi ro mất an toàn thông tin, thất thoát và lộ lọt dữ liệu nhạy cảm của hệ thống giao dịch chứng khoán.
Tham gia trực tiếp vào quy trình Ứng cứu và xử lý sự cố an toàn thông tin (Incident Response) khi có cảnh báo.

Đánh giá, Kiểm thử & Quản trị Rủi ro Kỹ thuật (Assessment & Risk Management).

Thực hiện rà soát, đánh giá lỗ hổng bảo mật (Vulnerability Assessment) định kỳ trên toàn bộ hệ thống ứng dụng (Web/App Trading), hệ thống máy chủ, hạ tầng mạng và máy trạm.
Phối hợp chặt chẽ với các đơn vị IT khác (Hạ tầng, Cloud, Phát triển ứng dụng) để đưa các chính sách ATBM vào ngay từ khâu thiết kế (áp dụng tư duy DevSecOps) và đồng triển khai các giải pháp bảo vệ toàn hệ thống.
Thực hiện công tác "Security Review" (Kiểm soát ATBM) bắt buộc cho tất cả các hệ thống thông tin (HTTT) và phần mềm trước khi đưa vào vận hành thực tế (Go- live/Production).

YÊU CẦU CÔNG VIỆC

Kỹ năng viết báo cáo kỹ thuật và báo cáo rủi ro.
Biết sử dụng các công cụ rà quét: Nessus, Burp Suite, Nmap.
Khả năng phối hợp với đội ngũ System/Network để vá lỗ hổng.
Kỹ năng phân tích mã độc và điều tra dấu vết số (Digital Forensics) cơ bản.
Kiến thức về bảo mật mạng: Firewall rules, VPN, IPS, Web Filtering.
Hiểu biết về các kỹ thuật tấn công phổ biến (OWASP Top 10, MITRE ATT&CK framework).
Có kinh nghiệm trực tiếp vận hành hệ thống SIEM (Splunk, ELK, QRadar) để phân tích log và phát hiện tấn công và thực hiện Vulnerability Assessment (rà quét lỗ hổng) định kỳ.
Tối thiểu 03 năm làm việc trong lĩnh vực Security Operations hoặc Security Engineering.
Tốt nghiệp Đại học chuyên ngành An toàn thông tin, Công nghệ thông tin... hoặc các chuyên ngành liên quan.
Am hiểu các tiêu chuẩn ISO 27001 và quy trình quản lý rủi ro ATTT.
Ưu tiên ứng viên có các chứng chỉ: CEH, CompTIA Security+, CySA+, hoặc các chứng chỉ của hãng (Fortinet, Checkpoint).

PHÚC LỢI

Teambuilding, khám sức khỏe định kỳ, bảo hiểm sức khỏe.
Lương tháng 13.
Đào tạo nghiệp vụ.
Phụ cấp đi lại, ăn trưa.

Quyền lợi

perform bonus financial benefits, sales commission financial benefits, meal allowance financial benefits, travel, career growth, thr financial benefits, bpjs tenaga kerja insurance and health, professional development

Cập nhật gần nhất lúc: 2026-06-25 19:05:03

Xem thêm

Người tìm việc lưu ý:

Bạn đang xem tin Chuyên viên Bảo mật thông tin - Mã tin đăng: 5612758. Mọi thông tin liên quan tới tin tuyển dụng này là do người đăng tin đăng tải và chịu trách nhiệm. Chúng tôi luôn cố gắng để có chất lượng thông tin tốt nhất, nhưng chúng tôi không đảm bảo và không chịu trách nhiệm về bất kỳ nội dung nào liên quan tới tin việc làm này. Nếu người tìm việc phát hiện có sai sót hay vấn đề gì xin hãy báo cáo cho chúng tôi