System security

Thỏa thuận

toàn thời gian

2 năm

Nhân viên

+) MÔ TẢ CÔNG VIỆC

- Nghiên cứu, phát triển, cài đặt, kiểm thử và đánh giá các phương thức bảo mật nhằm đảm bảo an toàn thông tin và ngăn ngừa truy cập dữ liệu trái phép.

- Tìm kiếm, đánh giá và giải thích nguy cơ bảo mật với các sản phẩm dịch vụ của công ty, từ đó đưa ra phương án xử lý phù hợp.

- Cấu hình, hỗ trợ cài đặt các công cụ tường lửa, phòng chống mã độc, đưa ra các quy tắc phù hợp để kiểm soát truy cập mạng và giám sát việc sử dụng phần mềm bản quyền trong nội bộ.

- Xây dựng, cập nhật quy trình sao lưu, phục hồi dữ liệu, quy trình xử lý sự cố liên quan đến bảo mật dữ liệu.

- Xử lý các cảnh báo ATTT, sự kiện, sự cố leo thang, điều phối/Phối hợp các bộ phận Điều tra/xử lý, phản ứng nhanh với các sự cố ATTT.

- Giám sát/chủ động tìm kiếm các mối đe dọa mới, các lỗ hổng bảo mật mới & hỗ trợ cho các khuyến nghị/giải pháp bảo mật đưa ra cho hệ thống

- Thu Thập, Tìm kiếm, nghiên cứu thông tin về các nguy cơ mất ATTT ảnh hưởng đến hệ thống (Cyber Threat intelligence)

+) YÊU CẦU NĂNG LỰC

- Tốt nghiệp hệ chính quy Đại học chuyên ngành: Công nghệ thông tin, Toán tin, Điện tử Viễn thông, An toàn thông tin... tương đương

- Có ít nhất 02 năm kinh nghiệm trong lĩnh vực liên quan đến bảo mật

- Có hiểu biết về các hệ thống an ninh bảo mật như: FW/IPS/WAF/SIEM/Web-Filter, Sandbox, Enpoint-EDR, Threat Intelligent phòng chống tấn công APT, OSSEC, ...

- Có hiểu biết về chính sách/quy trình xử lý sự cố ATTT

- Có hiểu biết chuyên môn về mã độc, webshell, api test,pentest, ...

- Có chứng chỉ về CEH/CHFI/Security+ là một lợi thế