6 Information Security jobs in Vietnam

• Xử lý các cảnh báo ATTT, sự kiện, sự cố leo thang
li>Điều phối/Phối hợp các bộ phận Điều tra/xử lý, phản ứng nhanh với các sự cố ATTT.
• Nắm bắt/cập nhật thông tin sự cố cho cấp quản lý
• Giám sát/chủ động tìm kiếm các mối đe dọa mới, các lỗ hổng bảo mật mới & hỗ trợ cho các khuyến nghị/giải pháp bảo mật đưa ra cho hệ thống 
• Xây dựng tài liệu vận hành cụ thể cho vị trí < li>
• Vận hành các hệ thống giải pháp ATTT trong hệ sinh thái SOC
• Đầu mối đ ều phối/phối hơp triển khai mới, triển khai mở rộng độ phủ giám sát của các giải pháp ATT
• Thu Thập, Tìm kiếm, nghiê cứu thông tin về các nguy cơ mất ATTT ảnh hưởng đến MB (Cyber Threat intelligence)
• Phát hiện, x lý, phân tích, điều tra số các sự cố mã độc, sự cố mất toàn thông tin trong tập đoàn
• Báo cáo vận hành hệ thốn giám sát an ninh mạng hàng tháng/quý

• Hỗ trợ xây dựng kế hoạch kiểm toán nội bộ về CNTT hàng năm
li>Thu thập, phân tích thông tin, đánh giá rủi ro, xây dựng thủ tục kiểm toán chi tiết theo phạm vi trách nhiệm được phân công
• Tham gia các cuộc kiểm toán ề CNTT theo cấp độ kiểm toán viên: Các chuyên đề CNTT; kiểm toán dự án IT, kiểm toán an ninh thông tin, kiểm toán hạ tầng công nghệ (mạng, máy chủ, các hệ điều hành, các hệ cơ sở dữ liệu, CAATs/SQL, kiểm toán ITGC, các chốt kiểm soát tự động,…), kiểm toán ứng dụng; các dịch vụ ngân hàng số…; đề xuất kiến nghị/khuyến nghị nhằm nâng cao hiệu quả các hoạt động/đơn vị được kiểm tra
• Báo cáo các phát hiện kiểm toán lên Trưởng nhóm/Trưởng đoàn KTNB và trao đổi thống nhất với nhân sự đơn vị được kiểm toán < li>
• Chịu trách nhiệm phối hợp theo dõi tình hình khắc phục các khuyến nghị kiểm toán đối với mảng phụ trách
• Tham gia phát triển các công ụ, phần mềm và chương trình, thủ tục KTNB theo phân công; Xây dựng các chính sách và thủ tục kiểm toán liên quan đến CNTT; Hồ trợ xây dựng tài liệu hướng dẫn kiểm toán CNTT;
• Thực hiện tham mưu, tư vấn, góp ý về việc ban h nh các quy chế, chính sách, các hệ thống CNTT của MB theo phân công.
• Thực hiện các nhiệm vụ khác theo phân công của Trưởng phòng hoặc BLĐ

• Vận hành, giám sát các hệ thống giải pháp ATTT như Firewall, WAF, DDOS, .
li>Quản trị, vận hành các hệ thống quản lý tập trung như Active Directory, Exchange, SCCM, các ứng dụng của Microsoft.
• Giám sát, kiểm soát ử lý các vi phạm chính sách, tiêu chuẩn ATTT trong tổ chức, hệ thống.
• Hỗ trợ Level 2 các sự cố an ninh, phối hợp với các team khác điều tra và khắc phục sự cố an ninh
• Xây dựng tài liệu qu n trị vận hành, xử lý sự cố cụ thể cho vị trí
• Đầu mối điều p ối/phối hơp Triển khai mới, triển khai mở rộng, nâng cấp, thay thế các hệ thống an ninh

• Xây dựng quy trình, hướng dẫn quản trị công nghệ 
li>Tham gia xây dựng và vận hành các công cụ đo lường/ hệ thống phần mềm phục vụ cho công tác quản trị rủi ro công nghệ
• Thực hiện giám sát giới hạn an to n, ngưỡng kiểm soát rủi ro công nghệ đã được thiết lập 
• Phân tích, đánh g á và tư vấn giải pháp phòng ngừa, giảm thiểu rủi ro đối với các quy trình, sản phẩm, dự án mới … của Ngân hàng (thuộc 3 nghiệp vụ Ngân hàng số, Thẻ, CNTT).
• Thu thập thông tin, tài liệu, dữ liệu phục vụ ho việc đánh giá chuyên sâu rủi ro công nghệ theo chuyên đề phân công (đánh giá theo mảng nghiệp vụ, theo sản phẩm …., bao gồm đánh giá hệ thống văn bản + thực tiễn triển khai + dữ liệu hệ thống …) 
• Phối hợp với các Khối/phòng/ban nghiệp vụ phân tích nguyê nhân và đề xuất phương án xử lý, giải pháp hạn chế rủi ro tổng thể, mang tính hệ thống … đối với những sự kiện rủi ro phát sinh (thuộc 3 nghiệp vụ Ngân hàng số, Thẻ, CNTT).
• Thu thập, phân tích dữ liệu, hỗ trợ việc thiết lập báo cáo định kỳ/đột xuất theo quy định của NHNN và/hoặc yêu cầu quản trị của MB về thực trạng rủi ro công nghệ phát sinh
• Theo dõi, giám sát quá trình triển hai các giải pháp, kế hoạch hành động đã được Ban lãnh đạo Ngân hàng phê duyệt để phòng ngừa, giảm thiểu rủi ro công nghệ phát sinh

RESPONSIBILITIES:

- Develop, implement and constantly improving an effective IT Policy to complied with regulation from SBV, and international organizations standards (e.g., ISO, PCI DSS, ITIL, NIST, etc.).
- Create comprehensive internal controls and monitor adherence to them.

- Cooperate with Internal Audit team to ensure compliance of policies, procedures and practices throughout the organization are met.

- Coordinate between Departments/Divisions to publish IT regulations and policies.
- Proactively audit processes, practices and documents to identify weaknesses and develop appropriate preventing control points.
- Training sessions for employees on IT and organization-wide regulations and industry practices.

- Build & implement Security Awareness Trainning program at ACB
- Report compliance performance/statistics in other Divisions/Departments/Organization to Head of IT Compliance.