Chuyên Viên Cao Cấp Bảo Mật Thông Tin

- Xây dựng khung kiến trúc, chiến lược và định hướng phát triển ATTT, nhằm liên tục đánh giá mức độ trưởng thành và cải thiện năng lực đảm bảo ATTT trong Tập đoàn
- Xây dựng chính sách, quy trình, tiêu chuẩn về ATTT phù hợp với các tiêu chuẩn quốc tế (IS, NIST, CIS…) và các quy định của pháp luật về lĩnh vực ATTT, ANM
- Xây dựng và kiểm soát tuân thủ các bộ chỉ số KPI về lĩnh vực ATTT nhằm đánh giá mức độ tuân thủ chính sách và độ phủ các giải pháp ATTT.
- Kiểm tra, giám sát, đánh giá (audit/pentest) mức độ tuân thủ chính sách ATTT của các đơn vị trong Tập đoàn, đảm bảochính sách phù hợp với thực tế
- Thẩm định quy hạch, thiết kế, đề xuất đầu tư giải pháp, sản phẩm và dịch vụ ATTT của đơn vị thành viên. Đánh giá chất lượng sản phẩm, dịch vụ ATTT của đơn vị cung cấp dịch vụ
- Tham gia quy hoạch, thiết kế, triển khai các giải pháp kiểm sát ATTT tập trung cho Tập đoàn
- Định kỳ tổ chức hặc tham gia diễn tập tấn công phòng phủ (Red-Blue), nhận thức ATTT trong Tập đoàn,...

1. Trình độ:
- Tốt nghiệp  chuyên ngành công nghệ thông tin truyền thông hoặc khoa học máy tính, các chuyên ngành liên quan.

2. Kinh nghiệm:
- Có ít nhất 04 năm kinh nghiệm trong lĩnh vực vận hành giám sát an ninh SOC trong môi trường phức tạp.
- Có ít nhất 02 năm kinh nghiệm trong lĩnh vực phân tích mã độc (malware analysis/reverse), dữ liệu mạng (network traffic analysis), phân tích nhật ký (log). Có bài báo nghiên cứu về phân tích mã độc, dữ liệu mạng là một lợi thế.

3. Kiến thức:
- Có kiến thức cơ bản về: 
• Hệ điều hành: Windows, linux...;
• Web Server and Middleware: Apache, Nginx, Tomcat, Weblogic...
• Cơ sở dữ liệu: Oracle, MS SQL, Mysql, Nosql...
• Thiết bị mạng và bảo mật: Switch, Router, Firewall, IPS, Security Webgateway, Antivirus, APT, DLP…
• Kiến thức mạng: TCP/IP, DHCP, DNS, ARP, RARP...
- Có kinh nghiệm giám sát vả xử lý sự cố /hoặc đã có một trong số các chứng chỉ về phân tích mã độc, phân tích dữ liệu mạng.
- Hiểu biết chuyên sâu về các hình thức tấn công mạng và biện pháp phòng chống, các loại logs tấn công và tích hợp logs vào hệ thống giám sát.
- Có khả năng nhận diện (tiến trình, autorun…) lấy mẫu và xử lý các mã độc dạng đơn giản.
- Sử dụng thành thạo các công cụ như: SysinternalSuite, Wireshark, Ollydgb, IDA Pro, GDB, Windbg, Volatility...
- Có kinh nghiệm tham gia triển khai, tích hợp logs cũng như vận hành một trong số các giải pháp giám sát (Qradar, Splunk, ELK, McAfee, SOAR, EDR...)
- Có kinh nghiệm và hiểu biết trong việc ứng dụng MITRE ATT&CK để giám sát và xử lý sự cố an toàn thông tin.
- Hiểu biết về quy trình quản lý dự án.

4. Năng lực (Kĩ năng/Khả năng):
- Khả năng quản lý quá trình triển khai công việc
- Khả năng áp dụng kiến thức vào công việc hiệu quả
- Khả năng chủ động trong công việc
- Khả năng sáng tạo và liên tục cải thiện
- Khả năng nghiên cứu/ học hỏi để làm việc hiệu quả
- Khả năng đánh giá vấn đề
- Khả năng giải quyết vấn đề
- Khả năng giao tiếp và truyền thông
- Tuân thủ quy định
- Tinh thần trách nhiệm

- Thời gian làm việc: Thứ 2 - Thứ 6, 8h30’-17h30’
- Thử việc 2 tháng, lương thử việc hưởng 85% lương chính thức;
- Nghỉ phép năm: 12 ngày làm việc / năm và các chế độ nghỉ phép / nghỉ lễ khác theo quy định của Luật Lao động Việt Nam;
- Có chi phí phúc lợi vào các ngày Lễ - Tết và sinh nhật, hiếu hỉ, thăm hỏi….;
- Đóng Bảo hiểm Xã hội theo quy định;
- Có chế độ khám sức khoẻ hàng năm, bảo hiểm sức khỏe PTI 24/7
- Có phụ cấp: xăng xe, điện thoại, trang phục, ăn ca;
- Cung cấp trang thiết bị phục vụ công việc như máy tính cấu hình cao, màn hình phụ;
- Đánh giá hiệu quả làm việc và review lương định kỳ 1 lần/ năm;
- Có 13 tháng lương cứng, thưởng cuối năm dựa vào KPI cá nhân và hiệu quả kinh doanh của công ty;
- Môi trường làm việc cởi mở, trang phục thoải mái.

Cập nhật gần nhất lúc: 2023-03-17 22:55:31