Chuyên Viên Bảo Mật Thông Tin

Xây dựng, triển khai và duy trì chính sách, quy trình, và tiêu chuẩn bảo mật thông tin cho toàn bộ hệ thống.
Đào tạo, nâng cao nhận thức về bảo mật thông tin cho nhân viên toàn công ty.
Thực hiện các báo cáo định kỳ và đề xuất cải tiến bảo mật thông tin.
Đảm bảo các hệ thống sao lưu dữ liệu (Backup) và phục hồi dữ liệu (Disaster Recovery) hoạt động hiệu quả và sẵn sàng khi cần thiết.
Đảm bảo tích hợp các giải pháp bảo mật trong toàn bộ quy trình CI/CD (DevSecOps).
Phối hợp với các bên liên quan để đảm bảo tuân thủ các quy định pháp luật và tiêu chuẩn bảo mật quốc tế như ISO 27001, GDPR, v.v.
Giám sát, phân tích, và xử lý các sự cố an ninh mạng (security incidents).
Quản lý và duy trì hệ thống bảo mật: Firewall, IDS/IPS, Antivirus, Endpoint Security.
Kiểm tra, đánh giá bảo mật định kỳ (Penetration Testing, Vulnerability Assessment) trên toàn bộ hệ thống ứng dụng và hạ tầng.
Hỗ trợ tư vấn về mặt security trên mô hình DevOps CI/CD nhằm tối ưu hóa quy trình phát triển và vận hành phần mềm trong môi trường an toàn bảo mật.
Quản lý quyền truy cập (Access Control) cho các hệ thống ứng dụng và cơ sở hạ tầng.

Hiểu biết về các tiêu chuẩn bảo mật thông tin quốc tế như ISO 27001 hoặc tương đương.
Kỹ năng tự động hóa quy trình triển khai và giám sát hệ thống (Infrastructure as Code- IaC).
Chứng chỉ liên quan đến các nền tảng cloud hoặc hệ thống bảo mật khác.
Kỹ năng xử lý sự cố bảo mật thông tin và ứng phó với các cuộc tấn công mạng.
Hiểu biết sâu về các hệ thống như Firewall, IDS/IPS, Endpoint Security, và các công cụ giám sát mạng (Fortinet, Mc Afee, PRTG, Nagios).
Có kinh nghiệm vận hành hệ thống Microsoft Security 365.
Hiểu biết về DevSecOps và khả năng tích hợp bảo mật vào các giai đoạn phát triển phần mềm (Secure SDLC).
Kinh nghiệm làm việc với các nền tảng cloud như Microsoft Azure, Digital Ocean, hoặc các hệ thống private cloud.
Kinh nghiệm từ 3- 5 năm làm việc trong lĩnh vực An toàn Thông tin, ưu tiên ứng viên đã từng triển khai hoặc quản lý hệ thống bảo mật cho doanh nghiệp sản xuất hoặc thương mại.
Tốt nghiệp Đại học chuyên ngành Công nghệ Thông tin, An toàn Thông tin, hoặc các lĩnh vực liên quan.
Khả năng giao tiếp, trình bày, giải quyết vấn đề tốt.
Chứng chỉ quốc tế như CISSP, CEH, CISM, hoặc CompTIA Security+ là lợi thế.
Kinh nghiệm làm việc với các công cụ DevOps và CI/CD (Jenkins, GitLab, Docker, Kubernetes, v.v.).
Có kinh nghiệm tham gia triển khai, quản trị và đánh giá bảo mật hệ thống.
Kỹ năng làm việc nhóm và phối hợp với các bộ phận liên quan.

Các chính sách chăm sóc gia đình nhân viên.
Đánh giá khen thưởng cho những dự án hoặc đóng góp phát triển, cải thiện công việc hiệu quả.
Phụ cấp ăn uống, điện thoại, trang phục, chi phí di chuyển.
Lương thử việc 100%
Khám sức khỏe miễn phí hằng năm.
Được tham gia các khóa đào tạo kỹ năng, chuyên môn, sản phẩm.
Chính sách mua hàng dành cho nhân viên công ty.
Đánh giá thưởng cuối năm theo hoạt động kinh doanh của công ty.
Tham gia các hoạt động gắn kết nội bộ: tiệc cuối năm, du lịch cùng công ty,...

Cập nhật gần nhất lúc: 2025-01-03 02:10:03