LOGO COMPANY NAME
Address:
Phone: Email:
Code :
Version : 5.0
Dated :
Page : Page 1 of 3
Document name:
B NG MÔ T CÔNG VI C CHUYÊN GIA AN NINH THÔNG TIN
B ph n Qu n tr m ng
Ch c danhChuyên gia An ninh thông tin
Mã công vi cCNTT-QTM
Cán b qu n lý tr c ti p ế Tr ng phòng CNTTưở
1. Nhi m v , quy n h n:
T v n và tri n khai các gi i pháp công ngh an ninhư
Xác đnh l trình ng n h n hay dài h n c a các danh m c đu t liên quan t i m ng và an ư
ninh thông tin và xây d ng các k ho ch tri n khai t ng ng. ế ươ
Đm b o tri n khai các d án, h p đng b o trì trong ngân sách đã phê duy t (CAPEX,
OPEX)
Xác đnh các gi i pháp đ t i u hóa chi phí. Áp d ng các gi i pháp công ngh đ ti t ki m ư ế
chi phí.
H tr tham gia đàm phán v i các nhà cung c p đ có đc giá thi t b h p lý cho các d ư ế
án, b o trì
Có trách nhi m trong vi c đm b o các thi t k c s h t ng m ng, b o m t m ng và an ế ế ơ
ninh thông tin đáp ng yêu c u kinh doanh và g n v i chi n l c phát tri n c s h t ng ế ượ ơ
m ng và an ninh thông tin; bao g m nh ng không gi i h n: ư
T v n cho vi c qu n lý công ngh thông tin đ đm b o tuân th các chính sách và quyư
trình đã đc th ng nh t.ượ
V n hành h t ng m ng và an ninh thông tin
Qu n lý và v n hành các h th ng trong ph m vi đc giao đm b o h th ng ho t đng ượ
n đnh, an toàn tr c nh ng r i ro, nguy c t n công t môi tr ng m ng. ướ ơ ườ
Giám sát các s ki n an ninh thông tin đng th i ti p nh n và t ch c x lý các s c , s ế
ki n liên quan t i m ng và an ninh thông tin (phân tích và x lý mã đc, truy v t, đi u tra ế
s , x lý các s ki n an ninh…)
Đánh giá l h ng b o m t và xây d ng ph ng án kh c ph c. ươ
Xây d ng, c p nh t ch ng trình qu n lý l h ng an ninh thông tin toàn b h th ng IT và ươ
các tiêu chu n liên quan (secure code, hardening...), bao g m nh ng không h n ch : các công ư ế
1
LOGO COMPANY NAME
Address:
Phone: Email:
Code :
Version : 5.0
Dated :
Page : Page 2 of 3
Document name:
c rà quét l h ng, c p nh t c s d li u n i b v l h ng b o m t, môi tr ng fuzzing ơ ườ
framework đ phát hi n các l h ng 0day…
Xây d ng, hoàn thi n h th ng giám sát an ninh thông tin (SOC), bao g m nh ng không h n ư
ch : đm b o ngu n log, h th ng threat intelligent, reversing lab, playbook/usercase…ế
Xây d ng các danh m c d ch v m ng và an ninh thông tin cung c p cho các đn v n i b ơ
(bao g m nh ng không gi i h n: truy v t, đi u tra s , phân tích mã đc, phân tích gói tin ư ế
m ng, ki m soát truy c p m ng vào/ra DC-DR, d ch v NAT, d ch v c p phát IP,
vulnerability assessment, security assessment, security hardening, pentest, secure code
audit/training, t v n/ gi i đáp v chính sách an ninh, xây d ng tài li u khung v chính sách,ư
đào t o nâng cao nh n th c an ninh thông tin, rà soát tuân th quy trình/quy đnh...)
Ki m soát r i ro, xây d ng và tuân th quy trình, quy đnh
Qu n lý, nh n di n, đánh giá r i ro v n hành, r i ro an ninh thông tin và lên k ho ch kh c ế
ph c các r i ro đã nh n di n. Ki m soát ch t ch vi c tri n khai các ho t đng này v i các
đn v liên quanơ
Xây d ng, c p nh t và t i u chính sách, quy trình, tiêu chu n và h ng d n liên quan t i ư ướ
an ninh thông tin.
Xây d ng tài li u đào t o quy trình, chính sách, nâng cao nh n th c an ninh thông tin và th c
hi n đào t o
L p k ho ch, th c hi n đánh giá tuân th đnh k ho c đt xu t theo yêu c u c a Lãnh ế
đo đi v i ho t đng công ngh đm b o tuân th v i các chính sách, quy đnh, quy trình
công ngh c a Ngân hàng (trong lĩnh v c v n hành các h th ng công ngh , phát tri n các
gi i pháp và ng d ng công ngh , đm b o an ninh thông tin,...).
Th c hi n đánh giá, giám sát vi c duy trì các ch ng ch an ninh thông tin đã/đang áp d ng
(nh ISO 27001, PCI DSS, SWIFT CSP, Western Union...).ư
Đánh giá hi n tr ng tuân th và t ch c tri n khai đm b o vi c tuân th theo các quy đnh
m i c a C quan nhà n c trong lĩnh v c công ngh . ơ ướ
2. Yêu c u:
Trình đ:
- T t nghi p đi h c tr lên chuyên ngành công ngh thông tin truy n thông ho c khoa h c
máy tính
- Ti ng Anh: trình đ A2 tr lênế
Kinh nghi m:
2
LOGO COMPANY NAME
Address:
Phone: Email:
Code :
Version : 5.0
Dated :
Page : Page 3 of 3
Document name:
- Có ít nh t 03 năm kinh nghi m trong lĩnh v c v n hành, qu n tr h th ng CNTT, trong đó
có ít nh t 01 năm kinh nghi m tri n khai d án m ng và b o m t trong các t ch c Tài
chính - ngân hàng
Ki n th c:ế
- Hi u bi t v tiêu chu n an toàn, b o m t c a h th ng CNTT ế
- Hi u bi t v các hình th c t n công và bi n pháp phòng ch ng; ế
- Hi u bi t và tri n khai công ngh đnh tuy n và chuy n m ch c a các hãng nh : Juniper, ế ế ư
Cisco, ...
- Hi u bi t và tri n khai các gi i pháp và công ngh an ninh nh Firewall, IPS, NAC, ế ư
DLP,Web security,...
Năng l c (Kĩ năng/Kh năng):
- Có kh năng t nghiên c u và/ho c đã có m t trong s các ch ng ch CEH, CCNP,
JNCIP, ...;
- Có kh năng g l i, phân tích và x lý s c
- Trung th c, c n th n, nhi t tình v i công vi c
- Có kh năng thuy t trình và giao ti p t t ế ế
- S d ng thành th o máy tính và các ph n m m so n th o văn b n, v mô hình h th ng
- Có kh năng làm vi c đc l p, làm vi c theo nhóm
Các yêu c u khác:
- B o m t đi v i thông tin quan tr ng
- Trung th c, c n th n, nhi t tình v i công vi c
3