📌 Mô Tả Công Việc

• Vận hành, giám sát và chủ động bảo vệ hệ thống CNTT của ngân hàng khỏi các mối đe dọa an ninh mạng.

• Thực hiện giám sát liên tục, phân tích tình báo mối đe dọa, điều tra và ứng phó sự cố bảo mật.

• Xây dựng, cải tiến các biện pháp phòng thủ nhằm ngăn chặn tấn công tiềm tàng.

• Kiểm tra, đánh giá và xử lý lỗ hổng bảo mật, điểm yếu kỹ thuật trong hệ thống CNTT, đảm bảo tuân thủ tiêu chuẩn bảo mật ngành tài chính.

• Săn tìm, xử lý, lập báo cáo hiện trạng mối nguy hại và đề xuất biện pháp khắc phục nâng cao khả năng phòng thủ tổng thể.

• Nghiên cứu, phát triển và phối hợp với các đơn vị nghiệp vụ để giám sát, xử lý hành vi lừa đảo công nghệ cao nhắm vào khách hàng.

🎯 Yêu Cầu Công Việc

Kinh nghiệm & Học vấn

• Tốt nghiệp đại học chuyên ngành CNTT, An toàn thông tin hoặc liên quan.

• 1–3 năm kinh nghiệm trong lĩnh vực bảo mật thông tin, SOC, Threat Intelligence hoặc Fraud Defense.

• Có chứng chỉ bảo mật như CompTIA Security+, CHFI, GCIH, Blue Team Level 1/2 là lợi thế.

Yêu cầu kỹ thuật

• Hiểu biết kiến trúc hệ thống CNTT, bảo mật mạng, endpoint, ứng dụng.

• Nắm vững các khái niệm Threat Intelligence, IOC, TTP, MITRE ATT&CK.

• Kiến thức nền tảng về gian lận tài chính, lừa đảo trực tuyến.

• Am hiểu quy trình xử lý sự cố bảo mật, điều tra số, phân tích hành vi.

• Kinh nghiệm sử dụng SIEM, phân tích log, viết rule giám sát.

• Thành thạo ngôn ngữ lập trình phục vụ phân tích dữ liệu như SQL, Python.

• Có kinh nghiệm nghiên cứu, phát triển mô hình AI/ML và triển khai hệ thống tự động hóa là lợi thế.

Kỹ năng mềm

• Phân tích log, phát hiện hành vi bất thường, xử lý cảnh báo.

• Giao tiếp, trình bày và phối hợp hiệu quả với các bộ phận liên quan.

• Làm việc nhóm, chủ động, tinh thần trách nhiệm cao.

• Học hỏi nhanh, cập nhật kiến thức mới về an toàn thông tin.

• Tư duy phản biện, kỹ năng phân tích và giải quyết vấn đề tốt.