Job DescriptionJob SummaryThe company is seeking a GRC Engineer to build and formalize its Governance, Risk, and Compliance. This role will be responsible for designing security policies, managing...
- Quản lý đội ngũ chuyên viên và tổ chức đào tạo nhận thức bảo mật toàn công ty.- Theo dõi cảnh báo, log, hành vi bất thường và đưa ra biện pháp xử lý kịp thời.- Xây dựng và vận hành quy trình ứng...
Job PurposeThis role is responsible for overseeing and embedding technology risk management in 1st line, conducting quality assurance and Technology risk & control assessment across the...
Job PurposeThe job holder is responsible for building, managing, participating in the development of one of the following areas:IS Practice: Evaluate deployment, develop security solutions/Design,...
Measures of success:HEINEKEN policies enabled by IT technical solutionsPurpose of the Job: Safeguards and ensures that risk reviews have been performed and that security procedures are in place for...
Job PurposeThe job holder is responsible for building, managing, participating in the development of one of the following areas:IS Monitoring: Monitor detecting all attack events/incidents as quickly...
Phân tích rủi ro và đánh giá an toàn thông tin- Thực hiện phân tích rủi ro để xác định các lỗ hổng và tiềm ẩn về an toàn thông tin- Đánh giá và ưu tiên các rủi ro để đề xuất biện pháp ngăn...
Thực hiện triển khai xây dựng sản phẩm phần mềm kế toán và phần mềm ERP, bao gồm:Your skills & qualificationsRequirement Analysis, System Design, Coding, Code Review, Testing, DebuggingBenefits for...
Business Analyst (BA) chịu trách nhiệm làm cầu nối giữa khách hàng (phần lớn là khách hàng Nhật Bản) và đội ngũ dự án tại Việt Nam. BA sẽ thu thập, phân tích yêu cầu nghiệp vụ, lập tài liệu chi tiết...
MỤC TIÊU CÔNG VIỆC/JOB OBJECTIVEThu thập, phân tích, đề xuất giải pháp thực hiện, viết tài liệu theo yêu cầu nghiệp vụ và quản lý tài liệu chịu trách nhiệm.Collect, analyze, propose implementation...
Nghiên cứu, tìm hiểu các giải pháp ATTT, đưa ra các data source cần thiết cho viết rule và giám sát, đưa ra các cấu hình tối ưu nguồn log, chuẩn hóa nguồn log.Tối ưu bộ rule cho khách hàng, giảm...
Chuẩn hóa quy trình: Xây dựng hệ thống chính sách bảo mật theo tiêu chuẩn quốc tế: ISO 27001, NIST CSF, PCI DSS...Đánh giá an toàn (Offensive Security): Thực hiện Pentest (S.A.S.T, D.A.S.T, R.A.S.P)...
Lập kế hoạch thực hiện, kiểm tra và xử lý sự cố chuyên môn cho các thành phần hạ tầng bảo mật.Quản trị hệ thống bảo mật: Quản lý, vận hành và triển khai các bản vá (patch management) liên quan đến lỗ...
Định hướng nghiên cứu các kỹ năng pentest nâng cao và các xu thế bảo mật mớiĐịnh hướng nghiên cứu các lỗ hổng bảo mật và xây dựng các mã khai thácPhát hiện và khai thác các lỗ hổng bảo mật trên ứng...
Tham gia xây dựng và triển khai kế hoạch ứng phó sự cố nhằm giảm thiểu rủi ro.Hỗ trợ điều tra các sự cố an ninh mạng, tham gia phân tích & báo cáo sau sự cố.Tham gia trực SOC: giám sát, phát hiện...
Incident Response (IR) Readiness: Maintain the infrastructure used for Incident Response, ensuring log integrity and providing the necessary tools for rapid forensic analysis.Platform & Data...
Giám sát các hoạt động phòng chống gian lận, tấn công mạng, DDoS, phishing, social engineering.Chịu trách nhiệm xây dựng, triển khai và giám sát toàn bộ chiến lược an ninh mạng cho sàn giao dịch tập...
Mục tiêu công việc: Thực hiện các hoạt động liên quan đến xây dựng và triển khai cơ chế bảo mật dữ liệu, đảm bảo an toàn, tuân thủ và bảo vệ dữ liệu trong suốt vòng đời, theo quy định pháp luật và...
