Chuyên Viên Cao Cấp Bảo Mật Thông Tin

- Xây dựng khung kiến trúc, chiến lược và định hướng phát triển ATTT, nhằm liên tục đánh giá mức độ trưởng thành và cải thiện năng lực đảm bảo ATTT trong Tập đoàn
- Thẩm định quy hạch, thiết kế, đề xuất đầu tư giải pháp, sản phẩm và dịch vụ ATTT của đơn vị thành viên. Đánh giá chất lượng sản phẩm, dịch vụ ATTT của đơn vị cung cấp dịch vụ
- Xây dựng chính sách, quy trình, tiêu chuẩn về ATTT phù hợp với các tiêu chuẩn quốc tế (IS, NIST, CIS...) và các quy định của pháp luật về lĩnh vực ATTT, ANM
- Xây dựng và kiểm soát tuân thủ các bộ chỉ số KPI về lĩnh vực ATTT nhằm đánh giá mức độ tuân thủ chính sách và độ phủ các giải pháp ATTT.
- Định kỳ tổ chức hặc tham gia diễn tập tấn công phòng phủ (Red- Blue), nhận thức ATTT trong Tập đoàn,...
- Tham gia quy hoạch, thiết kế, triển khai các giải pháp kiểm sát ATTT tập trung cho Tập đoàn
- Kiểm tra, giám sát, đánh giá (audit/pentest) mức độ tuân thủ chính sách ATTT của các đơn vị trong Tập đoàn, đảm bảochính sách phù hợp với thực tế

Trình độ:
- Tốt nghiệp chuyên ngành công nghệ thông tin truyền thông hoặc khoa học máy tính, các chuyên ngành liên quan.

Kinh nghiệm:
- Có ít nhất 02 năm kinh nghiệm trong lĩnh vực phân tích mã độc (malware analysis/reverse), dữ liệu mạng (network traffic analysis), phân tích nhật ký (log). Có bài báo nghiên cứu về phân tích mã độc, dữ liệu mạng là một lợi thế.
- Có ít nhất 04 năm kinh nghiệm trong lĩnh vực vận hành giám sát an ninh SOC trong môi trường phức tạp.

Kiến thức:
- Có kiến thức cơ bản về:
• Thiết bị mạng và bảo mật: Switch, Router, Firewall, IPS, Security Webgateway, Antivirus, APT, DLP...
• Web Server and Middleware: Apache, Nginx, Tomcat, Weblogic...
• Cơ sở dữ liệu: Oracle, MS SQL, Mysql, Nosql...
• Kiến thức mạng: TCP/IP, DHCP, DNS, ARP, RARP...
• Hệ điều hành: Windows, linux...;
- Có kinh nghiệm và hiểu biết trong việc ứng dụng MITRE ATT&CK để giám sát và xử lý sự cố an toàn thông tin.
- Sử dụng thành thạo các công cụ như: SysinternalSuite, Wireshark, Ollydgb, IDA Pro, GDB, Windbg, Volatility...
- Hiểu biết về quy trình quản lý dự án.
- Có kinh nghiệm giám sát vả xử lý sự cố /hoặc đã có một trong số các chứng chỉ về phân tích mã độc, phân tích dữ liệu mạng.
- Có khả năng nhận diện (tiến trình, autorun...) lấy mẫu và xử lý các mã độc dạng đơn giản.
- Hiểu biết chuyên sâu về các hình thức tấn công mạng và biện pháp phòng chống, các loại logs tấn công và tích hợp logs vào hệ thống giám sát.
- Có kinh nghiệm tham gia triển khai, tích hợp logs cũng như vận hành một trong số các giải pháp giám sát (Qradar, Splunk, ELK, McAfee, SOAR, EDR...)

Năng lực (Kĩ năng/Khả năng):
- Khả năng giải quyết vấn đề
- Tinh thần trách nhiệm
- Khả năng áp dụng kiến thức vào công việc hiệu quả
- Khả năng nghiên cứu/ học hỏi để làm việc hiệu quả
- Khả năng sáng tạo và liên tục cải thiện
- Khả năng chủ động trong công việc
- Khả năng quản lý quá trình triển khai công việc
- Khả năng đánh giá vấn đề
- Tuân thủ quy định
- Khả năng giao tiếp và truyền thông

- Đóng Bảo hiểm Xã hội theo quy định;
- Có chi phí phúc lợi vào các ngày Lễ- Tết và sinh nhật, hiếu hỉ, thăm hỏi....;
- Cung cấp trang thiết bị phục vụ công việc như máy tính cấu hình cao, màn hình phụ;
- Nghỉ phép năm: 12 ngày làm việc / năm và các chế độ nghỉ phép / nghỉ lễ khác theo quy định của Luật Lao động Việt Nam;
- Có phụ cấp: xăng xe, điện thoại, trang phục, ăn ca;
- Thời gian làm việc: Thứ 2- Thứ 6, 8h30’- 17h30’
- Môi trường làm việc cởi mở, trang phục thoải mái.
- Có chế độ khám sức khoẻ hàng năm, bảo hiểm sức khỏe PTI 24/7
- Thử việc 2 tháng, lương thử việc hưởng 85% lương chính thức;
- Đánh giá hiệu quả làm việc và review lương định kỳ 1 lần/ năm;
- Có 13 tháng lương cứng, thưởng cuối năm dựa vào KPI cá nhân và hiệu quả kinh doanh của công ty;

Cập nhật gần nhất lúc: 2023-12-20 20:05:31