Professional Documents
Culture Documents
Yeu Cau Tuyen Dung Ngoai He Thong TTCNTT
Yeu Cau Tuyen Dung Ngoai He Thong TTCNTT
I. MÔ TẢ CÔNG VIỆC:
1. Chuyên viên Quản trị hạ tầng khu vực (thiết bị đầu cuối) – Mã vị trí CNTT01 (số lượng 01)
- Thực hiện triển khai, vận hành, giám sát quản trị các hệ thống quản lý các thiết bị đầu cuối (máy trạm, máy in, máy chủ,…) và các TBĐC
phục vụ Chi nhánh BIDV được đặt tại Trung tâm xử lý, các trung tâm miền của BIDV và các Chi nhánh của BIDV.
- Thực hiện nghiên cứu, đánh giá đề xuất giải pháp đối với công tác quản lý, vận hành các thiết bị đầu cuối mới phục vụ hoạt động của chi
nhánh.
- Nghiên cứu và cập nhật công nghệ - kỹ thuật, cũng như các giải pháp để đảm bảo an toàn và bảo mật cho các thiết bị đầu cuối (quản
trị,vận hành, đề xuất giải pháp).
2. Chuyên viên Quản trị ứng dụng – Mã vị trí CNTT02 (số lượng 10)
- Quản trị các ứng dụng CNTT trong ngân hàng thương mại
3. Chuyên viên Quản trị hệ thống – Mã vị trí CNTT03 (số lượng 02)
- Thực hiện quản trị các hệ thống máy chủ, lưu trữ, sao lưu/phục hồi dữ liệu tại Trung tâm xử lý và Trung tâm dự phòng thảm họa.
- Thực hiện quản trị các loại hệ điều hành Linux, Windows… và các nền tảng ảo hóa Vmware, Microsoft, IBM…
- Tham gia quy hoạch và tối ưu hệ thống.
- Tham gia phân tích thiết kế các chương trình ứng dụng liên quan đến phần hệ hệ thống (máy chủ, lưu trữ, sao lưu/phục hồi dữ liệu).
- Nghiên cứu/Tham gia nghiên cứu, thử nghiệm, triển khai các công cụ quản trị, các giải pháp, công nghệ mới về hệ thống (máy chủ, lưu
trữ, sao lưu/phục hồi dữ liệu, cloud…).
4. Chuyên viên Giám sát vận hành CNTT 24/7 – Mã vị trí CNTT04 (số lượng 02)
- Giám sát hệ thống CNTT 24/7: Theo dõi cảnh báo các hệ thống CNTT, cơ sở hạ tầng theo hướng dẫn; Thông báo lỗi cho các đầu mối xử
lý đúng thời gian quy định; Tổng hợp báo cáo ca trực giám sát…
- Thực hiện công tác vận hành cuối ngày (Batchrun) hệ thống Corebanking.
5. Chuyên viên Quản lý vận hành Trung tâm Dữ liệu – Mã vị trí CNTT05 (số lượng 01)
Thực hiện công tác quản lý vận hành Trung tâm dữ liệu (TTDL):
- Vận hành và xử lý các lỗi của hệ thống cơ điện lạnh, hệ thống giám sát và hệ thống phụ trợ.
- Giám sát hoạt động hệ thống cơ sở hạ tầng (CSHT) TTDL 24/7.
- Thực hiện công tác bảo trì các hệ thống CSHT.
- Thực hiện các công tác quản lý TTDL như kiểm soát vào ra, quản lý tài sản…
6. Chuyên viên Triển khai và phát triển ứng dụng – Mã vị trí CNTT06 (số lượng 06)
- Thực hiện phát triển các phần mềm nội bộ
- Nắm bắt soure code ứng dụng, thực hiện công tác sửa lỗi các ứng dụng phần mềm
- Tiếp nhận triển khai ứng dụng bao gồm front end, back end, cơ sở dữ liệu và source code
- Tham gia vào quá trình xây dựng yêu cầu người sử dụng, phân tích thiết kế hệ thống
- Tham gia các dự án CNTT trong lĩnh vực ngân hàng.
8. Chuyên viên Kiểm tra nội bộ – Mã vị trí CNTT08 (số lượng 02)
- Thực hiện công tác kiểm tra đối với các hoạt động của Trung tâm CNTT
- Thực hiện phân tích và quản lý rủi ro đối với các hoạt động của Trung tâm CNTT
9. Chuyên viên Đánh giá bảo mật ứng dụng – Mã vị trí CNTT09 (số lượng 03)
- Kiểm tra, đánh giá an ninh bảo mật ứng dụng, dịch vụ của BIDV.
- Đánh giá, kiểm thử an ninh bảo mật hệ thống CNTT: Máy chủ, ứng dụng, CSDL, …
- Nghiên cứu, xây dựng, đề xuất các giải pháp, công cụ an ninh bảo mật.
- Đề xuất xây dựng các quy trình, checklist về đánh giá bảo mật ứng dụng.
- Tham gia triển khai các giải pháp an ninh bảo mật cho ứng dụng.
10. Chuyên viên Rà soát, quản lý lỗ hổng – Mã vị trí CNTT10 (số lượng 01)
- Thực hiện rà soát điểm yếu bảo mật, kiểm toán bảo mật các thành phần trong hệ thống CNTT (máy chủ, ứng dụng, CSDL, thiết bị mạng,
thiết bị bảo mật, …) để phát hiện các điểm yếu, rủi ro về an toàn bảo mật đang tồn tại.
- Đánh giá mức độ ảnh hưởng của các điểm yếu bảo mật đối với hệ thống để đưa ra phương án và khuyến nghị khắc phục.
- Cảnh báo, hướng dẫn và phối hợp với các bộ phận khác xử lý các điểm yếu bảo mật được cảnh báo.
- Kiểm ra, rà soát kết quả khắc phục các điểm yếu bảo mật.
11. Chuyên viên An ninh sản phẩm – Mã vị trí CNTT11 (số lượng 02)
- Xây dựng, hoàn thiện các quy trình bảo mật (quy trình đánh giá bảo mật ứng dụng, quy trình phối hợp theo dõi khắc phục lỗ hổng bảo
mật,….), các tiêu chuẩn bảo mật (tiêu chuẩn bảo mật ứng dụng web/mobile/api, tiêu chuẩn OS Hardening/Database Hardening, …) cho
các hệ thống ứng dụng.
- Nghiên cứu thử nghiệm, đề xuất và tham gia triển khai tích hợp các cấu phần, tính năng, giải pháp về an toàn bảo mật trong phát triển ứng
dụng của BIDV.
- Tham gia ý kiến đánh giá đề xuất phương án tăng cường an ninh bảo mật đối với các sản phẩm dịch vụ, hệ thống ứng dụng CNTT tại
BIDV.
- Rà soát, chuẩn hóa các thư viện, cấu phần bảo mật ứng dụng đảm bảo an toàn, đáp ứng kiến trúc bảo mật đang được áp dụng.
12. Chuyên viên Bảo mật (Red team) – Mã vị trí CNTT12 (số lượng 02)
- Công việc của Red Team tập trung vào việc kiểm thử xâm nhập ở các hệ thống với các mức độ bảo mật phần mềm khác nhau, phát hiện,
ngăn chặn và khắc phục các lỗ hổng bảo mật.
- Red Team mô phỏng lại các cuộc tấn công có thật, có thể nhắm vào một sản phẩm hoặc một hệ thống/ đơn vị và thực hiện tất cả các các
bước cần thiết mà kẻ tấn công có thể sử dụng. Bằng việc đóng vai một kẻ tấn công, Red Team cho thấy được những lỗ hổng bảo mật
hoặc các “cửa hậu” có thể bị lợi dụng để đe dọa an ninh mạng.
- Nắm rõ về những nguy cơ lợi dụng dữ liệu và ngăn chặn việc rò rỉ trong tương lai bằng việc mô tả các cuộc tấn công mạng và các nguy
cơ an minh mạng.
13. Chuyên viên Giám sát an ninh mạng 24/7 (Tier 1) – Mã vị trí CNTT13 (số lượng 04)
- Giám sát trạng thái an ninh của toàn bộ hệ thống công nghệ thông tin theo thời gian thực trên một giao diện quản lí tập trung duy nhất.
- Giám sát, phát hiện và cảnh báo bất thường tại từng nút mạng hoặc trên từng thiết bị.
- Phân tích và cảnh báo sớm các điểm yếu, nguy cơ an ninh có thể xảy ra.
- Hỗ trợ ứng cứu và xử lí các sự cố an ninh mạng.
- Xử lý các sự kiện theo qui trình nghiệp vụ, tự động hóa trong công tác vận hành hệ thống.
14. Chuyên viên Bảo mật (Blue Team) – Mã vị trí CNTT14 (số lượng 01)
- Tiếp nhận và xử lý các sự cố an ninh mạng.
- Phân tích, đánh giá ảnh hưởng, mức độ nghiêm trọng của các sự cố an ninh mạng và đưa ra biện pháp xử lý, phản ứng với các sự cố an
ninh mạng.
- Triển khai các công cụ, giải pháp giám sát an ninh mạng.
- Quản trị, vận hành các hệ thống giám sát an ninh mạng như SIEM, SOAR…
- Hoàn thiện các quy trình vận hành, giám sát, xử lý sự cố an ninh mạng.
15. Chuyên viên Phân tích sự kiện bảo mật (Forensic Team) – Mã vị trí CNTT15 (số lượng 01)
- Có chức năng chủ động rà quét, săn tìm các sự cố bảo mật.
- Phân tích mã độc.
- Nghiên cứu, áp dụng các công nghệ mới về an ninh bảo mật.
- Phát triển, tối ưu hóa và thực hiện phân tích giải pháp phát hiện nguy cơ, tăng hiệu quả của việc giám sát an ninh mạng và xử lý sự cố.
- Tiếp nhận và đưa ra các giải pháp xử lý các sự kiện bảo mật mức độ ảnh hưởng cao/nghiêm trọng.
16. Chuyên viên Bảo mật dữ liệu cá nhân – Mã vị trí CNTT16 (số lượng 01)
- Xây dựng tiêu chuẩn phân loại, nhận diện và xây dựng quyền chủ thể dữ liệu nhạy cảm quan trọng của cá nhân.
- Thực hiện các thủ tục đánh giá rủi ro liên quan tới công tác xử lý dữ liệu cá nhân trong nội bộ.
- Rà soát, xây dựng và cập nhật những tài liệu quy trình và hướng dẫn thực hiện tuân thủ với quy định mới của chính phủ và thế giới về bảo
mật dữ liêu cá nhân.
- Nghiên cứu, đề xuất các giải pháp, công cụ bảo vệ toàn vẹn dữ liệu, giám sát và ngăn chặn các hành vi trộm cắp dữ liệu cá nhân.
17. Chuyên viên Quản lý chính sách An toàn thông tin – Mã vị trí CNTT17 (số lượng 01)
- Quản lý các chính sách, quy định, quy trình về an toàn bảo mật hệ thống thông tin.
- Lập kế hoạch triển khai thực hiện tuân thủ theo các chính sách, quy định của Nhà Nước và BIDV đối với lĩnh vực an toàn bảo mật CNTT
- Nghiên cứu và đề xuất xây dựng các chính sách, quy trình về an toàn bảo mật thông tin tuân thủ theo các quy định của pháp luật, và theo
các tiêu chuẩn/thông lệ quốc tế.
II. TIÊU CHUẨN TUYỂN DỤNG
1. Tiêu chuẩn chung:
- Là công dân Việt Nam, có hộ khẩu thường trú tại Việt Nam. Tuổi đời không quá 35 tuổi.
- Có sức khoẻ để đảm nhiệm công tác.
- Có phẩm chất đạo đức tốt, không có tiền án, tiền sự; không trong thời gian bị truy cứu trách nhiệm hình sự, chấp hành án phạt tù, án treo,
cải tạo không giam giữ, quản chế, đang chịu biện pháp giáo dục tại địa phương, đang chữa bệnh, cai nghiện…
2. Tiêu chuẩn cụ thể:
2.1. Trình độ chuyên môn
- Tốt nghiệp Đại học trở lên, hệ chính quy (bao gồm đại học văn bằng 2, không bao gồm hình thức học liên thông lên đại học) tại các
trường Đại học trong nước hoặc tốt nghiệp Đại học trở lên tại các trường Đại học nước ngoài, Đại học liên kết.
- Chuyên ngành:
(i) Vị trí Chuyên viên Quản trị hạ tầng khu vực (thiết bị đầu cuối), Chuyên viên Quản trị ứng dụng, Chuyên viên Quản trị hệ thống:
Yêu cầu tốt nghiệp các chuyên ngành sau: Công nghệ Thông tin, An toàn thông tin, Điện tử Viễn thông, Điện tử truyền thông, Toán – Tin
hoặc tương đương.
(ii) Vị trí Chuyên viên Giám sát vận hành CNTT 24/7: Yêu cầu tốt nghiệp các chuyên ngành sau:
Máy tính, Công nghệ thông tin.
(iii) Vị trí Chuyên viên Quản lý vận hành Trung tâm dữ liệu: Yêu cầu tốt nghiệp các chuyên ngành sau:
Máy tính, Công nghệ thông tin, Điện, Tự động hóa.
(iv) Vị trí Chuyên viên Triển khai và phát triển ứng dụng, Chuyên viên Quản lý dự án CNTT, Chuyên viên Kiểm tra nội bộ: Yêu cầu tốt
nghiệp các chuyên ngành sau:
Công nghệ thông tin, điện tử viễn thông, công nghệ máy tính, công nghệ phát triển phần mềm.
(v) Vị trí Chuyên viên Đánh giá bảo mật ứng dụng, Chuyên viên Rà soát, quản lý lỗ hổng, Chuyên viên An ninh sản phẩm, Chuyên viên
Bảo mật (Red Team), Chuyên viên Giám sát an ninh mạng 24/7 (Tier 1), Chuyên viên Bảo mật (Blue Team), Chuyên viên Phân tích
sự kiện bảo mật (Forensic Team), Chuyên viên Bảo mật dữ liệu cá nhân, Chuyên viên Quản lý chính sách An toàn thông tin: Yêu
cầu tốt nghiệp các chuyên ngành sau:
Công nghệ thông tin, điện tử viễn thông, an toàn thông tin, Toán tin hoặc tương đương.
2.2 Ngoại ngữ:
(i) Vị trí Chuyên viên Quản trị ứng dụng, Chuyên viên Quản trị hệ thống, Chuyên viên Triển khai và phát triển ứng dụng, Chuyên viên
Quản lý dự án CNTT, Chuyên viên Kiểm tra nội bộ, Chuyên viên Đánh giá bảo mật ứng dụng, Chuyên viên Rà soát, quản lý lỗ
hổng, Chuyên viên An ninh sản phẩm, Chuyên viên Bảo mật (Red Team), Chuyên viên Giám sát an ninh mạng 24/7 (Tier 1),
Chuyên viên Bảo mật (Blue Team), Chuyên viên Phân tích sự kiện bảo mật (Forensic Team), Chuyên viên Bảo mật dữ liệu cá nhân,
Chuyên viên Quản lý chính sách An toàn thông tin:
Ứng viên đạt 1 trong các chứng chỉ sau: TOEIC đạt 600/990, Toefl PBT/IPT đạt 500/677, Toefl CBT đạt 173/300, Toefl iBT đạt 61/120,
Ielts đạt 5.5/9.0, Cambridge Exam đạt First (FCE), B2 Khung Châu Âu, 4/6 Khung năng lực ngoại ngữ 6 bậc. Chấp nhận ứng viên bổ
sung chứng chỉ tiếng Anh trong thời gian 24 tháng kể từ ngày được tuyển dụng.
(ii) Vị trí Chuyên viên Quản trị hạ tầng khu vực (thiết bị đầu cuối), Chuyên viên Giám sát vận hành CNTT 24/7, Chuyên viên Quản lý
vận hành Trung tâm dữ liệu:
Ứng viên đạt 1 trong các chứng chỉ sau: TOEIC đạt 430/990, Toefl PBT/IPT đạt 430/677, Toefl CBT đạt 123/300, Toefl iBT đạt 40/120,
Ielts đạt 3.5/9.0, Cambridge Exam đạt Preliminary (PET), B1 Khung Châu Âu, 3/6 Khung năng lực ngoại ngữ 6 bậc, Chứng chỉ Tiếng
Anh trình độ C cấp trước ngày 15/01/2020. Chấp nhận ứng viên bổ sung chứng chỉ tiếng Anh trong thời gian 24 tháng kể từ ngày được
tuyển dụng.