messenger

Chat Mess

zalo

Chat Zalo

phone

Phone

Gọi ngay: 097.5151.777
messenger

Facebook

messenger

TikTok

Hỗ trợ tư vấn: 097.5151.777
ACB

TMO - Chuyên Gia Cao Cấp An Ninh Mạng (Cybersecurity Expert/ Senior Manager)

Hội sở (Hồ Chí Minh), [TMO] Nền tảng Công nghệ Quản lý Chuyển đổi - TMO
Thương lượng Hạn: 2026-10-31

Mô tả công việc

MÔ TẢ CÔNG VIỆC: 1. Tóm tắt công việc Cố vấn thiết kế, triển khai và giám sát hệ thống bảo mật công nghệ thông tin nhằm bảo vệ tài sản số, dữ liệu khách hàng và hệ thống CNTT của ngân hàng khỏi các mối đe dọa mạng. Đảm bảo việc kiểm soát toàn diện trong mọi sáng kiến công nghệ, đảm bảo các yêu cầu bảo mật được tích hợp vào quy trình phát triển và vận hành hệ thống. 2. Trách nhiệm chính Chiến lược và chính sách bảo mật - Xây dựng và cập nhật chiến lược an ninh mạng cho toàn hệ thống ngân hàng. - Tham gia xây dựng và ban hành các chính sách, quy trình, quy định về bảo mật hệ thống, bảo mật dữ liệu và bảo mật người dùng. Thiết kế và đánh giá bảo mật - Tư vấn bảo mật trong thiết kế kiến trúc hệ thống (Security by Design), đảm bảo mọi hệ thống – từ core banking đến ứng dụng di động – đều có lớp bảo mật phù hợp. - Thực hiện đánh giá bảo mật (security assessment) các giải pháp do nhà cung cấp hoặc đội phát triển nội bộ đề xuất. Giám sát và phòng ngừa rủi ro - Theo dõi và phân tích các mối đe dọa an ninh qua hệ thống giám sát bảo mật (SIEM, SOC, IDS/IPS). - Phối hợp với các đơn vị liên quan xử lý các sự cố an ninh (incident response), điều tra nguyên nhân và khắc phục hậu quả. Quản lý tuân thủ - Đảm bảo hệ thống tuân thủ các quy định của pháp luật và cơ quan quản lý (VD: NHNN, Nghị định 53/2022, Thông tư 09/2020/TT-NHNN). - Đảm bảo tuân thủ các tiêu chuẩn quốc tế như ISO/IEC 27001, PCI-DSS, NIST, GDPR (nếu có yếu tố quốc tế). Đào tạo và nâng cao nhận thức - Xây dựng và triển khai chương trình đào tạo bảo mật định kỳ cho nhân viên và đơn vị phát triển phần mềm. - Truyền thông nội bộ về các nguy cơ an ninh và cách phòng tránh. 3. Mối quan hệ chủ đạo - Khối QLRR & TT - Khối CNTT YÊU CẦU CÔNG VIỆC: 1. Trình độ & Kiến thức - Tốt nghiệp Đại học trở lên ngành CNTT, An ninh mạng, Khoa học máy tính hoặc tương đương. - Có chứng chỉ chuyên môn: CISSP, CISM, CEH, CompTIA Security+, ISO 27001 Lead Implementer/Auditor là lợi thế lớn. 2. Kinh nghiệm - Tối thiểu 15 năm kinh nghiệm làm việc trong lĩnh vực CNTT - Tối thiểu 7 năm kinh nghiệm làm việc trong lĩnh vực An ninh mạng - Có kinh nghiệm triển khai hoặc vận hành các hệ thống bảo mật như: Firewall, SIEM, DLP, IAM, PAM, MDM, Antivirus, Endpoint Security. - Có kinh nghiệm xử lý sự cố, đánh giá rủi ro và triển khai mô hình bảo mật cho các hệ thống ngân hàng điện tử, core banking, cloud, hybrid,... - Ưu tiên trong ngành tài chính – ngân hàng hoặc tổ chức quy mô lớn. 3. Kỹ năng & Năng lực - Kỹ năng phân tích và giải quyết sự cố nhanh chóng, chính xác. - Hiểu biết sâu về kỹ thuật tấn công mạng (malware, phishing, DDoS, MITM, SQL injection,...) và các biện pháp phòng ngừa. - Kỹ năng làm việc nhóm, giao tiếp và viết báo cáo rõ ràng cho cả lãnh đạo kỹ thuật và phi kỹ thuật. - Sử dụng thành thạo các công cụ quét lỗ hổng, phân tích log, giám sát bảo mật. 4. Ngôn ngữ - Khả năng sử dụng tiếng Anh chuyên ngành để đọc hiểu tài liệu, cảnh báo bảo mật, tiêu chuẩn quốc tế. Nộp đơn ứng tuyển công việc này Họ & tên bạn * Địa chỉ email * Số điện thoại * Ngày tháng năm sinh * Công việc hiện tại của bạn * Nội dung (Cover letter) Ảnh chân dung Click to select image Giới tính (Gender)  * -- Giới tính (Gender) --Nam (Male)Nữ (Female)Không hiển thị (Not display) Trình độ học vấn (Education)  * -- Trình độ học vấn (Education) --Chưa tốt nghiệp (No degree)Phổ thông (High school)Trung cấpCao đẳng (College)Đại học (University/Academy)Thạc sỹ (Master)Tiến sỹ (PhD)Sau đại học (Postgraduate)Khác (Others) Tên trường Đại học/Cao Đẳng/Trung Cấp (University/Academy) Loại tốt nghiệp -- Loại tốt nghiệp --GiỏiKháTrung bình KháTrung bìnhYếuKém Kinh nghiệm + Thông tin thêm CV của bạn * Click để chọn & tải lên CV của bạn Nộp đơn ứng tuyển Bỏ qua --> { "@context": "http://schema.org", "@type": "JobPosting", "jobLocation" : { "@type": "Place", "address": { "@type": "PostalAddress", "addressLocality": "No address locality", "addressRegion": "No address region", "streetAddress": "No street address", "postalCode": "0" } }, "datePosted":"2025-10-22", "description":"MÔ TẢ CÔNG VIỆC: 1. Tóm tắt công việc Cố vấn thiết kế, triển khai và giám sát hệ thống bảo mật công nghệ thông tin nhằm bảo vệ tài sản số, dữ liệu khách hàng và hệ thống CNTT của ngân hàng khỏi các mối đe dọa mạng. Đảm bảo việc kiểm soát toàn diện trong mọi sáng kiến công nghệ, đảm bảo các yêu cầu bảo mật được tích hợp vào quy trình phát triển và vận hành hệ thống. 2. Trách nhiệm chính Chiến lược và chính sách bảo mật - Xây dựng và cập nhật chiến lược an ninh mạng cho toàn hệ thống ngân hàng. - Tham gia xây dựng và ban hành các chính sách, quy trình, quy định về bảo mật hệ thống, bảo mật dữ liệu và bảo mật người dùng. Thiết kế và đánh giá bảo mật - Tư vấn bảo mật trong thiết kế kiến trúc hệ thống (Security by Design), đảm bảo mọi hệ thống – từ core banking đến ứng dụng di động – đều có lớp bảo mật phù hợp. - Thực hiện đánh giá bảo mật (security assessment) các giải pháp do nhà cung cấp hoặc đội phát triển nội bộ đề xuất. Giám sát và phòng ngừa rủi ro - Theo dõi và phân tích các mối đe dọa an ninh qua hệ thống giám sát bảo mật (SIEM, SOC, IDS/IPS). - Phối hợp với các đơn vị liên quan xử lý các sự cố an ninh (incident response), điều tra nguyên nhân và khắc phục hậu quả. Quản lý tuân thủ - Đảm bảo hệ thống tuân thủ các quy định của pháp luật và cơ quan quản lý (VD: NHNN, Nghị định 53/2022, Thông tư 09/2020/TT-NHNN). - Đảm bảo tuân thủ các tiêu chuẩn quốc tế như ISO/IEC 27001, PCI-DSS, NIST, GDPR (nếu có yếu tố quốc tế). Đào tạo và nâng cao nhận thức - Xây dựng và triển khai chương trình đào tạo bảo mật định kỳ cho nhân viên và đơn vị phát triển phần mềm. - Truyền thông nội bộ về các nguy cơ an ninh và cách phòng tránh. 3. Mối quan hệ chủ đạo - Khối QLRR & TT - Khối CNTT YÊU CẦU CÔNG VIỆC: 1. Trình độ & Kiến thức - Tốt nghiệp Đại học trở lên ngành CNTT, An ninh mạng, Khoa học máy tính hoặc tương đương. - Có chứng chỉ chuyên môn: CISSP, CISM, CEH, CompTIA Security+, ISO 27001 Lead Implementer/Auditor là lợi thế lớn. 2. Kinh nghiệm - Tối thiểu 15 năm kinh nghiệm làm việc trong lĩnh vực CNTT - Tối thiểu 7 năm kinh nghiệm làm việc trong lĩnh vực An ninh mạng - Có kinh nghiệm triển khai hoặc vận hành các hệ thống bảo mật như: Firewall, SIEM, DLP, IAM, PAM, MDM, Antivirus, Endpoint Security. - Có kinh nghiệm xử lý sự cố, đánh giá rủi ro và triển khai mô hình bảo mật cho các hệ thống ngân hàng điện tử, core banking, cloud, hybrid,... - Ưu tiên trong ngành tài chính – ngân hàng hoặc tổ chức quy mô lớn. 3. Kỹ năng & Năng lực - Kỹ năng phân tích và giải quyết sự cố nhanh chóng, chính xác. - Hiểu biết sâu về kỹ thuật tấn công mạng (malware, phishing, DDoS, MITM, SQL injection,...) và các biện pháp phòng ngừa. - Kỹ năng làm việc nhóm, giao tiếp và viết báo cáo rõ ràng cho cả lãnh đạo kỹ thuật và phi kỹ thuật. - Sử dụng thành thạo các công cụ quét lỗ hổng, phân tích log, giám sát bảo mật. 4. Ngôn ngữ - Khả năng sử dụng tiếng Anh chuyên ngành để đọc hiểu tài liệu, cảnh báo bảo mật, tiêu chuẩn quốc tế. ", "employmentType":"Toàn thời gian", "hiringOrganization": { "@type": "Organization", "name": "Ngân hàng Á Châu - ACB", "sameAs" : "http://www.acbjobs.com.vn" }, "identifier": { "@type": "PropertyValue", "name": "TMO - Chuyên Gia Cao Cấp An Ninh Mạng (Cybersecurity Expert/ Senior Manager)", "value": "52641" }, "title": "TMO - Chuyên Gia Cao Cấp An Ninh Mạng (Cybersecurity Expert/ Senior Manager)", "validThrough":"2026-10-31" }