IT Security Engineer
Mô tả công việc
Tham gia hỗ trợ pentest web cơ bản: sử dụng công cụ như Burp Suite, OWASP ZAP cho các domain nội bộ, báo cáo phát hiện.
Thực hiện những công việc phát sinh khác theo yêu cầu phù hợp phạm vi công việc.
Incident Response: xử lý sự cố, phối hợp các bộ phận liên quan, giảm thiểu rủi ro lan rộng.
Rà soát bản quyền thư viện mã nguồn.
Phối hợp với compliance trong việc xây dựng, rà soát và cập nhật chính sách, quy trình, quy định về An toàn thông tin.
Giám sát và phân tích sự kiện bảo mật trên hệ thống SIEM QRadar: theo dõi alert thời gian thực, phân tích log, điều tra incident, threat hunting và tư vấn thiết kế an toàn cho hệ thống, ứng dụng.
Đánh giá bảo mật hệ thống, mạng, ứng dụng: quét lỗ hổng (scanvuln), báo cáo rủi ro, phối hợp khắc phục kịp thời.
Phối hợp cùng các chức năng liên quan tư vấn khắc phục các vấn đề ATBM trên HTTT theo khuyến nghị kỹ thuật (các bản vá lỗi bảo mật, hotfixes...).
Hỗ trợ, hướng dẫn chuyên môn kỹ thuật cho các thành viên ATBM và các chức năng liên quan khi cần.
Yêu cầu công việc
Trình độ học vấn:
Đại học –Cao Đẳng, Kỹ thuật/ Công nghệ thông tin (hoặc các ngành liên quan CNTT/ATBM).
Kinh nghiệm:
Có kiến thức mạng (Cisco, firewall), hệ thống bảo mật (PAM, EDR)…là một lợi thế.
Có kinh nghiệm thành thạo vận hành và giám sát SIEM (ưu tiên QRadar).
Có kiến thức về ISO/IEC 27001/23001, NIST, PCI DSS, MITRE ATT&CK…là lợi thế.
Có kinh nghiệm pentest web cơ bản (Burp, ZAP, SQLi, XSS…) là lợi thế, sẵn sàng học hỏi.
Kỹ năng:
Phối hợp nhóm và báo cáo.
Kỹ năng giao tiếp tốt.
Trung thực, chủ động.
Yêu cầu khác:
Sẵn sàng tìm hiểu/học hỏi thêm về AI security.
Quyền lợi
Thử việc 100% mức lương; 16 ngày phép/năm; Lương tháng 13, thưởng và phụ cấp tùy theo từng vị trí; Được tham gia khóa đào tạo chuyên môn; Khám sức khỏe định kỳ; Bảo hiểm tai nạn 24/24; Ký Hợp đồng Lao động chính thức; Chế độ Bảo hiểm xã hội, Bảo hiểm thất nghiệp, Bảo hiểm y tế theo quy định Nhà nước sau 2 tháng thử việc.
Cập nhật gần nhất lúc: 2026-07-08 13:00:03










