Job Description

Prudential’s purpose is to be partners for every life and protectors for every future. Our purpose encourages everything we do by creating a culture in which diversity is celebrated and inclusion assured, for our people, customers, and partners. We provide a platform for our people to do their best work and make an impact to the business, and we support our people’s career ambitions. We pledge to make Prudential a place where you can Connect, Grow, and Succeed.

This role is to drive using cloud service with compliant to support transforming way, the incumbent also build solution to prevent any information risk for PVA from cloud cybersecurity threat.
Vai trò này thúc đẩy sử dụng dịch vụ điện toán đám mây để hỗ trợ phương thức làm việc mới, vai trò này cũng bao gồm xây dựng giải pháp để ngăn ngừa rủi ro an toàn thông tin cho PVA từ các mối đe dọa trên không gian mạng

Job Responsibilities:

Scope 1: Bảo mật cơ sở hạ tầng

• Measure and enhance current security controls to comply with regulatory requirements.

Thực hiện đo lường và tăng cường kiểm soát an ninh thông tin nhằm mục đích tuân thủ các quy định yêu cầu.

• Provide reporting and metrics on the state of security ongoing and associated IT security risks.

Cung cấp báo cáo và số liệu cụ thể về tình trạng bảo mật đang diễn ra và các rủi ro an ninh thông tin liên quan

• Continuously monitor Security operation and vendor’s service for all solution in place. (WAF, DLP, AV, NG, PIM…).

Liên tục theo dõi hoạt động bảo mật và các dịch vụ của nhà cung cấp cho tất cả các giải pháp trực tiếp (WAF, DLP, AV, NG, PIM…)

• Support IT patch management with special focus around IT security related patches.

Đặc biệt tập trung hỗ trợ quản lý các bản vá lỗi liên quan đến bảo mật Công nghệ Thông tin.

• Review security configurations of the systems against regional baseline and identifying gaps between them to fix.

Xem xét các cấu hình an ninh thông tin của hệ thống dựa trên cơ sở chính sách được ban hành từ vùng và nhận dạng những lỗ hổng để khắc phục.

• Controlling Privileged IDs and the release for usage.

Kiểm soát quyền truy cập và phân quyền mục đích sử dụng

• Take part in the implementation of security programs within the local business.

Tham gia thực hiện các chương trình bảo mật trong phạm vi doanh nghiệp trong nước.

Scope 2: Cyber security Automation

Tự động hóa an ninh mạng

• Automate security controls, data and processes to provide better metrics and operational support

Tự động hóa các biện pháp kiểm soát an ninh, trích xuất dữ liệu và quy trình xử lý để cung cấp số liệu và hỗ trợ vận hành tốt hơn

• Reduce time-to-detect and time-to-remediate by driving the automation of applied IT security initiatives from Regional

Giảm thời gian phát hiện và thời gian khắc phục sự cố bằng cách thúc đẩy tự động hóa các ý tưởng bảo mật Công nghệ Thông tin của vùng.

• Develop innovative solutions to protect networks, assets and products by implementing state-the-art detection, prevention, and response capabilities

Phát triển các giải pháp sáng tạo để bảo vệ mạng, tài sản và sản phẩm thông qua việc triển khai các biện pháp phát hiện, ngăn ngừa và phản hồi.

Scope 3: Cloud Security

Bảo mật điện toán đám mây

• Support the delivery of PVA’s cloud security offering, including security governance, strategy, risk assessments and management, data protection, cloud-based identity and access management, technology/provider-specific architecture and monitoring/analytics both for and in the cloud.

Hỗ trợ việc cung cấp dịch vụ bảo mật điện toán đám mây cho PVA bao gồm quản trị an ninh thông tin, chiến lược bảo mật, đánh giá và quản lý rủi ro, bảo vệ dữ liệu, nhận dạng nền tảng đám mây và quản lý bộ quyền truy cập, công nghệ/sản phẩm đặc thù từ nhà cung cấp, giám sát /phân tích cả trong và trên môi trường điện toán đám mây.

• Evaluated business and technical requirements to identify and implement state-of-the-art security controls and drive continuous improvement in cloud security operations.

Đánh giá các yêu cầu kỹ thuật và mảng kinh doanh để nhận dạng và triển khai các biện pháp kiểm soát an ninh và liên tục cải tiến hoạt động bảo mật trong môi trường điện toán đám mây.

Job Requirements:

• University degree in Information Security or Computer Science with significant demonstrable experience in Information Security

Bằng đại học về an tòa thông tin hoặc khoa học máy tính với kinh nghiệm rõ ràng về bảo mật thông tin

• Certification such as CCSP, CCSK, SSCP are desirable but not required.

Có các chứng chỉ CNTT như CCSP, CCSK, SSCP là một lợi thế.

• A minimum of 5 years relevant experience in Information Security (Technical) with 2 years’ experience in Cloud Security implantation and operation.

Ít nhất 5 năm kinh nghiệm trong lĩnh vực an ninh thông tin và 2 năm kinh nghiệm trong lĩnh vực hoạt động và triển khai điện toán đám mây.

• Broad knowledge of security domains, trends, and technologies (such as threat and vulnerability management, network security, endpoint security, web application security, data loss prevention, encryption, security hardening).

Có sự hiểu biết rộng về các lĩnh vực, xu hướng và công nghệ bảo mật (như quản lý các đe dọa tấn công và lỗ hổng bảo mật, bảo vệ mạng, bảo vệ các thiết bị đầu cuối, bảo vệ các ứng dụng web, ngăn ngừa mất dữ liệu, mã hóa thông tin và tăng cường bảo mật).

• Technical understanding of various platforms (e.g. Windows, Unix, network, database)

Có sự hiểu biết kỹ thuật về các nền tảng khác nhau (ví dụ: Windows, Unix, mạng, cơ sở dữ liệu)

• Be familiar with cloud security frameworks, compliance requirements and security operations.

Quen thuộc với công việc liên quan đến điện toán đám mây, yêu cầu tuân thủ và hoạt động bảo mật.

• Ability to map security controls to compliance requirements for cloud environments.
• Có khả năng ánh xạ các giải pháp bảo mật theo yêu cầu tuân thủ trong môi trường điện toán đám mây
• Familiarity with Cloud based security technology (Cloud based WAF, DDoS Protection).

Quen thuộc với các công nghệ điện toán đám mây (Cloud based WAF, DDOS protection)

• Ability to quickly ramp up on new cloud security technologies.

Có khả năng nhanh chóng đáp ứng những công nghê điện toán đám mây mới.

• Familiarity with industry standards such as PCI DSS, NIST SP-800 Series, CIS 20, CSA CCM.

Quen thuộc với các chuẩn của ngành như PCI DSS, NIST SP-800 Series, CIS 20, CSA CCM

• Knowledge of risk management principles

Có kiến thức về nguyên tác quản lý rủi ro

• Strong interpersonal and communication skills

Mạnh về các kỹ năng tương tác và giao tiếp

• Strong project management experience

Có kinh nghiệm quản lý dự án

• Strong analytical and problem-solving skills

Có khả năng phân tích và giải quyết vấn đề

Prudential is an equal opportunity employer. We provide equality of opportunity of benefits for all who apply and who perform work for our organisation irrespective of sex, race, age, ethnic origin, educational, social and cultural background, marital status, pregnancy and maternity, religion or belief, disability or part-time / fixed-term work, or any other status protected by applicable law. We encourage the same standards from our recruitment and third-party suppliers taking into account the context of grade, job and location. We also allow for reasonable adjustments to support people with individual physical or mental health requirements.