DevArchitect
← Back to jobs
NGÂN HÀNG THƯƠNG MẠI TNHH MTV KỶ NGUYÊN THỊNH VƯỢNG (GPBANK)

Team Leader SOC/ Pentest

NGÂN HÀNG THƯƠNG MẠI TNHH MTV KỶ NGUYÊN THỊNH VƯỢNG (GPBANK)

ITviec
Vietnam7 days ago
PentestLeadershipAPISecurity
Apply Now

Job Description

Top 3 Reasons To Join Us The Job

MỤC TIÊU: 

  • Chịu trách nhiệm xây dựng, vận hành và nâng cao hiệu quả hoạt động của SOC nhằm giám sát, phát hiện, phân tích và xử lý kịp thời các sự cố an toàn thông tin, góp phần bảo vệ hệ thống, dữ liệu và hoạt động liên tục của Ngân hàng
  • Chịu trách nhiệm xây dựng, quản lý và triển khai hoạt động kiểm thử xâm nhập nhằm phát hiện sớm các lỗ hổng bảo mật, đánh giá mức độ rủi ro và hỗ trợ các đơn vị khắc phục, nâng cao mức độ an toàn hệ thống của Ngân hàng. 

NHIỆM VỤ CHÍNH:

SOC

  • Quản lý và điều phối hoạt động của team SOC, đảm bảo hệ thống an ninh thông tin của Ngân hàng được triển khai, vận hành trơn tru
  • Xây dựng, chuẩn hóa và cải tiến các quy trình SOC bao gồm giám sát, phát hiện, phân tích, phản ứng và báo cáo sự cố an toàn thông tin.
  • Phân công, hướng dẫn và phát triển năng lực chuyên môn cho đội ngũ SOC Analyst
    Thiết kế và tinh chỉnh use case, rule, alert trên các hệ thống an ninh thông tin như SIEM, XDR, EDR, NDR, DLP, CASB ....
  • Phối hợp với các đơn vị hạ tầng, ứng dụng trong xử lý sự cố, điều tra nguyên nhân gốc và đề xuất biện pháp phòng ngừa
  • Đầu mối kỹ thuật làm việc với đối tác SOC thuê ngoài hoặc nhà cung cấp giải pháp an ninh
  • Tham gia xây dựng kịch bản tấn công, diễn tập an toàn thông tin, cải thiện khả năng phát hiện và phản ứng sự cố
  • Thực hiện báo cáo định kỳ và đột xuất về tình hình an ninh thông tin cho Lãnh đạo
  • Tham gia đáp ứng yêu cầu kiểm tra, đánh giá từ kiểm toán, cơ quan quản lý và các bên liên quan
  • Các nhiệm vụ khác do quản lý giao

Pentest

  • Xây dựng và triển khai chương trình kiểm thử xâm nhập định kỳ và đột xuất đối với hệ thống CNTT, ứng dụng, hạ tầng và dịch vụ số
  • Quản lý và điều phối hoạt động pentest nội bộ hoặc phối hợp với đối tác pentest bên ngoài
  • Trực tiếp tham gia kiểm thử xâm nhập đối với các hệ thống trọng yếu khi cần thiết
  • Chuẩn hóa phương pháp luận, kịch bản, phạm vi và báo cáo pentest theo thông lệ quốc tế
  • Đánh giá mức độ rủi ro của các lỗ hổng, phối hợp với các đơn vị liên quan trong việc khắc phục và theo dõi đóng lỗ hổng
  • Tham gia tư vấn an ninh trong các dự án CNTT, ứng dụng mới theo định hướng Security by Design
  • Hướng dẫn, đào tạo và phát triển năng lực cho đội ngũ pentest
  • Tham gia phục vụ công tác kiểm toán, đánh giá an toàn thông tin và yêu cầu từ cơ quan quản lý 
Your Skills and Experience
  • Có kinh nghiệm làm việc trong lĩnh vực SOC, giám sát và ứng phó sự cố an toàn thông tin
  • Có kinh nghiệm quản lý nhóm SOC hoặc vị trí tương đương là lợi thế
  • Hiểu biết tốt về log, sự kiện an ninh, kỹ thuật tấn công phổ biến và phương pháp phát hiện
  • Có khả năng phân tích, điều phối xử lý sự cố và làm việc dưới áp lực
  • Ưu tiên ứng viên có kinh nghiệm trong lĩnh vực ngân hàng, tài chính hoặc môi trường yêu cầu tuân thủ cao
  • Ưu tiên các chứng chỉ như CEH, GCIA, GCIH, CFR, CISSP, hoặc tương đương. 
  • Tốt nghiệm ĐH An ninh bảo mật/Bảo mật/CNTT hoặc tương đương.
  • Có kính nghiệm từ 7 – 10 năm trong ngành ANTT
  • Có kinh nghiệm thực tế trong kiểm thử xâm nhập hệ thống bao gồm ứng dụng, API , hạ tầng, mã nguồn, mobile app/.
  • Có kinh nghiệm dẫn dắt nhóm pentest 5 người hoặc vai trò tương đương
  • Nắm vững các kỹ thuật tấn công, khai thác lỗ hổng và phương pháp phòng thủ
  • Có khả năng phân tích rủi ro và truyền đạt kỹ thuật cho các đơn vị không chuyên sâu về bảo mật
  • Ưu tiên ứng viên có kinh nghiệm môi trường ngân hàng, tài chính hoặc doanh nghiệp lớn
  • Ưu tiên các chứng chỉ như OSCP, OSCE, CEH, GWAPT, hoặc tương đương.
Why You'll Love Working Here

Thu nhập & phúc lợi

  • Thu nhập cạnh tranh:
    • Senior: 40–48 triệu Gross/tháng
    • Expert/Leader: 55–70 triệu Gross/tháng
    • Thưởng 14–15 tháng lương/năm
  • Thưởng theo hiệu quả công việc: kết quả kinh doanh, hiệu suất cá nhân, sáng kiến, mức độ trách nhiệm,…
  • Chương trình ESOP: cơ hội sở hữu cổ phiếu ngân hàng.
  • Bảo hiểm & chăm sóc sức khỏe: Gói GPBankCare (Bảo Việt) bao gồm bảo hiểm nội trú và ngoại trú, áp dụng cho nhân viên và người thân.
  • Đào tạo & phát triển: hỗ trợ chi phí các khóa học chuyên môn và thi chứng chỉ quốc tế.
  • Du lịch thường niên & phụ cấp nghỉ mát: tối đa 6 triệu đồng/năm.
  • Thưởng các dịp lễ, sự kiện đặc biệt (2/9, 30/4, Giỗ Tổ Hùng Vương, sinh nhật, cưới hỏi,…): tối đa 3 triệu đồng/lần.

Thời gian làm việc

  • Từ Thứ Hai đến Thứ Sáu
  • Giờ làm linh hoạt: 8:00 / 8:30 / 9:00
  • Làm việc 2 sáng Thứ Bảy/tháng (8:00–12:00)

Benefits

Thu nhập & phúc lợi

  • Thu nhập cạnh tranh:
    • Senior: 40–48 triệu Gross/tháng
    • Expert/Leader: 55–70 triệu Gross/tháng
    • Thưởng 14–15 tháng lương/năm
  • Thưởng theo hiệu quả công việc: kết quả kinh doanh, hiệu suất cá nhân, sáng kiến, mức độ trách nhiệm,…
  • Chương trình ESOP: cơ hội sở hữu cổ phiếu ngân hàng.
  • Bảo hiểm & chăm sóc sức khỏe: Gói GPBankCare (Bảo Việt) bao gồm bảo hiểm nội trú và ngoại trú, áp dụng cho nhân viên và người thân.
  • Đào tạo & phát triển: hỗ trợ chi phí các khóa học chuyên môn và thi chứng chỉ quốc tế.
  • Du lịch thường niên & phụ cấp nghỉ mát: tối đa 6 triệu đồng/năm.
  • Thưởng các dịp lễ, sự kiện đặc biệt (2/9, 30/4, Giỗ Tổ Hùng Vương, sinh nhật, cưới hỏi,…): tối đa 3 triệu đồng/lần.

Thời gian làm việc

  • Từ Thứ Hai đến Thứ Sáu
  • Giờ làm linh hoạt: 8:00 / 8:30 / 9:00
  • Làm việc 2 sáng Thứ Bảy/tháng (8:00–12:00)