1. Trình độ đào tạo
- Bằng đại học trong các lĩnh vực IT, mã hóa, khoa học máy tính, hệ thống thông tin, quản trị kinh doanh hoặc các ngành nghề liên quan
- Có các chứng chỉ về ANBM, CNTT, QTRR và các lĩnh vực liên quan
2. Kiến thức/ Chuyên môn cần có
- Kinh nghiệm tối thiểu 5 năm với các lĩnh vực về ANBM, CNTT
- Có tối thiểu 3 năm kinh nghiệm trong các lĩnh vực ANBM như giám sát điều hành sự kiện ANBM, quản lý và ứng phó sự cố, phân tích điều tra sự cố ANBM, săn lùng mối đe dọa chủ động, quản lý lỗ hổng bảo mật, đánh giá ANBM, phân tích dữ liệu ANBM
- Am hiểu, có kiến thức tốt về các tiêu chuẩn bảo mật CNTT quốc tế (ISO 270001, PCI-DSS, ITIL, MITRE ATT&CK, OWSAP, v.v.
- Có kiến thức và kỹ năng an ninh bảo mật mạng, hệ thống, ứng dụng, CSDL
- Hiểu biết về các hệ thống giải pháp ANBM nói chung và SOC nói riêng như SIEM, SOAR, EDR, NDR FW, WAF, DBFW, IPS, DLP, PIM, v.v.
- Có kiến thức và kỹ năng thiết kế và xây dựng SOC
- Có kiến thức và kỹ năng xây dựng quy trình quản lý SOC
- Có kiến thức và kỹ năng ANBM trên các môi trường cloud
- Có kiến thức và kỹ năng tự động hóa và tối ưu SOC
- Có kiến thức và kỹ năng các chiến thuật, kỹ thuật và quy trình chống điều tra số
- Có kiến thức và kỹ năng xử lý dữ liệu điều tra số
- Có kiến thức và kỹ năng xây dựng quy trình đảm bảo toàn vẹn dữ liệu số
- Có kiến thức và kỹ năng sử dụng công cụ điều tra số và phân tích điều tra số trên nhiều hệ thống khác nhau
- Có kiến thức và kỹ năng phân tích mã độc, phân tích memory dump để tìm kiếm thông tin, phân tích các tool nhị phân, mã hóa, săn lùng mối đe dọa
- Có kiến thức và kỹ năng lập trình một số ngôn ngữ: Python, Shell, PHP
- Có kiến thức và kỹ năng sử dụng các công cụ ANBM để kiểm thử xâm nhập, khai thác lỗ hổng: VA, APPScan, Metaexploit, kalilinux, Burpsuite, v.v.
- Có kiến thức và kỹ năng sử dụng các công cụ phân tích dữ liệu và xây dựng dashboard, báo cáo như Power BI, Tableau, QLik, SAS, SQL, ACL, v.v.
- Có kiến thức và kỹ năng các khung quản trị rủi ro
- Có kiến thức và kỹ năng quản lý dự án
3. Các kỹ năng/ Skills cần có
- Có Kỹ năng viết báo cáo kỹ thuật chuyên nghiệp
- Có Kỹ năng giao tiếp, tương tác, trình bày, báo cáo tốt
- Có kỹ năng Quản lý kỳ vọng của các bên liên quan
- Có khả năng đọc hiểu chuyên nghiệp tài liệu tiếng anh
- Có khả năng nắm bắt ý tưởng và quản lý công việc nhanh, hiệu quả
- Có khả năng làm việc độc lập dưới áp lực cao, làm việc nhóm hiệu quả
- Cẩn thận, trách nhiệm và bảo mật trong việc bảo vệ thông tin của ngân hàng