Information Security Manager bei Money Forward Lebenslaufbeispiel

Money Forward Vietnam ist eine Tochtergesellschaft von Money Forward, Inc. einem führenden Finanztechnologieunternehmen (Fintech) in Japan. Wir bieten B2C- und B2B-Dienstleistungen für den japanischen Markt an. Als Information Security Lead bin ich für den Schutz der Computer, Netzwerke, Produktionsinfrastruktur und Daten eines Unternehmens vor Computerviren, Sicherheitsverletzungen und bösartigen Hackerangriffen verantwortlich.

• Ich habe die Infrastruktur auf verschiedenen physischen und technischen Ebenen überprüft und gehärtet, um die erforderlichen Anforderungen an Vertraulichkeit, Verfügbarkeit und Integrität zu erfüllen: (CCTV, Biometrie, starke Authentifizierung, Firewall, IPS, SWG, Anti-Malware, Anti-Ransomware, Backup und Wiederherstellung, Komponentenredundanz und FT, SEIM, Schwachstellenmanagement, Patching und Baseline Enforcement, HA, Verschlüsselung, SSL, Cloud, SaaS, ... usw.).
• Überprüfung und Aktualisierung der Informationssicherheitsrichtlinien und -verfahren der Organisation in Übereinstimmung mit internationalen und staatlichen Standards (ISO27k, NIST, GPDR, ...).
• Entwicklung eines Verfahrens zur Reaktion auf Vorfälle, das die Erkennung, Kommunikation, Kontaminierung, Behebung, Wiederherstellung und Berichterstattung erleichtert.
• Verantwortlich für den Betrieb, die Bereitstellung und die Konfiguration der Produktionsinfrastruktur auf AWS, einschließlich RDS Aurora und der ElasticSearch-Cluster.
• Implementierung einer vollständig getrennten Test- und Entwicklungsumgebung zur Erleichterung von Change- und Release-Management-Verfahren. Sicherstellung reibungsloser und dokumentierter Übergänge für Updates und Erweiterungen vor der Überführung in die Produktion.
• Erleichterung des Prozesses zur Durchführung von Sicherheitsüberprüfungen durch Dritte und Kunden und Nachverfolgung von Maßnahmen. Bewertung von Sicherheitsrisiken und deren Auswirkungen auf die Anwendungen und die Infrastruktur von Money Forward Vietnam.
• Forschung für die Einführung, Implementierung und den Betrieb von IT-Sicherheits-/Infrastrukturprojekten innerhalb des lokalen Unternehmens.

In dieser Position arbeite ich in einem multidisziplinären Team, um Sicherheitsabläufe und Risikomanagementaktivitäten zu leiten:

• Zusammenarbeit mit der Geschäftsleitung zur Durchsetzung und Anwendung von Informationssicherheitsstandards.
• Entwicklung, Umsetzung und Überwachung eines strategischen, umfassenden Programms für die Informationssicherheit und das IT-Risikomanagement im Unternehmen, um die Integrität, Vertraulichkeit und Verfügbarkeit von Informationen zu gewährleisten, die sich im Besitz der Organisation befinden oder von ihr kontrolliert oder verarbeitet werden.
• Verwaltung der Entwicklung und Pflege der Dokumentation, einschließlich abteilungsspezifischer Richtlinien, Verfahren, Notfallpläne und technischer Berichte in Bezug auf den IT-Betrieb von Hella Vietnam.
• Verwaltung der Beziehungen zu Dienstleistern, die Datenkommunikations- und andere Infrastrukturdienste für den Verband bereitstellen.

• Verantwortlich für die Planung, das Design, die Implementierung neuer Projekte und die Aufrüstung der gesamten IT-Infrastruktur des Unternehmens, um die IT-Ziele zu erreichen: Domäne (Windows Server 2003, Windows Server 2008, Windows Server 2012), Dateidienste, Terminaldienste, Windows VPN-Dienste, VMWare, ERP-Server und Kaspersky Antivirus-System.
• Planung und Durchführung einer schrittweisen Migration von Exchange Server vor Ort zu Office365 Enterprise Cloud als eine der ersten Organisationen in Asien.
• Überwachung des IT-Outsourcings (Helpdesk/Support) von einem anderen Anbieter. Kontakt und Zusammenarbeit mit lokalen Anbietern (ISP, Telco, SMS, etc...) und IT-Managern, um die beste Qualität der Dienstleistungen, die sie dem Unternehmen liefern, zu planen, zu implementieren und sicherzustellen.
• Entwurf, Implementierung, Installation und Dokumentation von SCCM 2007, SCOM 2007 (Patch-Management, OSD, SW-Verteilung, Baseline Enforcement, Leistungsüberwachung usw.).
• Härtung der Infrastruktursicherheit auf verschiedenen Ebenen (physisch, operativ und technisch), einschließlich Endpunkte Trend Micro® Office Scan (9, 10, 11) Enterprise Server (Virenscan, Device Access Control, Anti Ransomware ...) und VMware-Infrastruktur Trend Micro® Deep Security.
• Erreichen einer hohen Transparenz der Infrastruktur, Überwachung, Alarmierung und Berichterstattung (Solarwind NPM, IPAM, NCM, Netflow,...) und AD Audit Plus für IT-, Anwendungs- und Datenbesitzer.
• Aktive Beteiligung an der Entwicklung und Implementierung von 3M IT-Sicherheitsrichtlinien und -verfahren.
• Durchführung von Backups und Aktualisierung der Inventarliste von Computerhardware und -software in Übereinstimmung mit den Richtlinien und Verfahren des Unternehmens. Jährliche Arbeit am IT-Budget.
• Unterstützung bei der Verfolgung der Infrastrukturanlagen der Stiftung und Gewährleistung, dass die Infrastruktur und die Daten jederzeit sicher sind.

LacViet Computing bot fortschrittliche IT-basierte Lösungen für in- und ausländische Kunden an.

• Bereitstellung von technischem, geschäftlichem Beratungs- und Produkt-Know-how für Kunden, um umfassende Lösungen auf den Markt zu bringen
• Erleichterung von technischen Diskussionen und Whiteboarding für Projektintegrationen und technische Lösungen von einer bis zu mehreren technischen Anwendungen
• Bestimmen des Umfangs der technischen Lösung für die Implementierung und der für den erfolgreichen Abschluss erforderlichen Ressourcen
• Identifizierung von Anwendungsfällen, Rollen und anderen Geschäftsanforderungen für jedes Projekt
• Entwicklung/Codierung von Technologielösungen für Kunden für Integrationen, Produkterweiterungen und -verbesserungen

• Entwickelte und implementierte neue Sicherheitsrichtlinien und -verfahren für Netzwerksysteme und Anwendungen, um den Diebstahl von Unternehmensdaten zu verhindern.
• Arbeitete eng mit IT-Managern zusammen und beriet sie in allen Fragen der Cybersicherheit.
• Er überwachte und analysierte den Netzwerkverkehr, untersuchte und dokumentierte alle Sicherheitsvorfälle und gab den Managern Ratschläge und Empfehlungen zu allen IT-bezogenen Fragen.