Thực hiện giám sát, phân tích, điều tra và xử lý sự cố an toàn thông tin, đảm bảo phản ứng kịp thời trước các sự cố an toàn thông tin.
Tham gia xây dựng khung quản lý rủi ro, thực hiện đánh giá rủi ro và đề xuất các phương án giảm thiểu rủi ro dựa trên khẩu vị rủi ro của VAS.
Phối hợp với đối tác thuê ngoài thực hiện penetration testing và hỗ trợ khắc phục các lổ hổng được tìm thấy trong quá trình penetration testing.
Tham gia xây dựng, rà soát và hỗ trợ thực thi chính sách, quy trình, tiêu chuẩn kỹ thuật liên quan đến an toàn thông tin.
Hỗ trợ vận hành, định kỳ rà soát và tối ưu các chính sách áp dụng cho các giải pháp an toàn và bảo mật thông tin tại VAS: NGFW, WAF, Vulnerability Management, SIEM,…
Định kỳ rà soát, kiểm tra và theo dõi tình trạng tuân thủ của các hệ thống thông tin dựa theo chính sách, tiêu chuẩn và văn bản quy phạm pháp luật liên quan đến an toàn thông tin.
Hỗ trợ xây dựng và thực hiện chương trình đào tạo nhận thức an toàn thông tin nhằm nâng cao nhận thức an toàn thông tin cho toàn bộ nhân viên VAS.
Thực hiện dò quét và báo cáo các điểm yếu kỹ thuật liên quan tới an toàn thông tin đúng kỳ hạn, theo dõi và đảm bảo các điểm yếu kỹ thuật được khắc phục đúng hạn.
Thực hiện các công việc khác theo cầu của các cấp quản lý.
Phối hợp với bộ phận mua hàng, kế toán, tài chính và các nhà cung cấp các giải pháp bảo mật an ninh thông tin để triển khai các dự án an ninh bảo mật cho VAS tuân thủ theo quy trình và chính sách mua sắm.
Quản trị, cấu hình kiểm soát truy cập trên các thiết bị bảo mật chuyên dụng như NGFW, WAF đảm bảo an toàn bảo mật cho các hệ thống và người dùng của VAS.
Tham gia tư vấn, đánh giá an ninh thông tin cho các dự án CNTT của VAS.
Xây dựng và đề xuất các giải pháp bảo mật và an toàn thông tin cho VAS: SIEM, NAC, PAM…
Nghiên cứu, thử nghiệm, đề xuất các giải pháp nhằm tăng cường an toàn thông tin cho Công ty.
Thực hiện dò quét các điểm yếu kỹ thuật liên quan tới an ninh mạng, hệ thống máy chủ, ứng dụng và xây dựng phương án, hỗ trợ khắc phục các điểm yếu.
Tham gia xây dựng, rà soát và hỗ trợ thực thi các chính sách, quy trình, tiêu chuẩn kỹ thuật liên quan tới an toàn thông tin.
Định kỳ rà soát và cấu hình tối ưu các chính sách áp dụng cho các giải pháp an toàn và bảo mật thông tin tại VAS.
Phối hợp với đối tác thuê ngoài thực hiện penetration testing và hỗ trợ khắc phục các lổ hổng được tìm thấy trong quá trình penetration testing.
Thiết lập, quản trị và giám sát an toàn thông tin, phân tích đánh giá, phát hiện nguy cơ tấn công, truy cập bất hợp pháp, rò rỉ mất mát thông tin, cảnh báo tới các bộ phận liên quan và xử lý kịp thời các sự cố an toàn thông tin.
Thực hiện các công việc khác theo yêu cầu của các cấp quản lý.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Regularly conduct the security vulnerability, scanning and report the security findings to the management. Follow up to ensure the security findings are mitigated on time.
Participating in developing a risk management framework, conducting risk assessments and proposing risk reduction options based on VAS&039;s risk appetite.
Support to build and deliver a security awareness training program for staff of VAS.
Regularly conduct the security vulnerability scanning for the applications, servers, and network devices; propose and follow up with the security findings mitigation plan to ensure the vulnerabilities are fixed on time.
Develop, review and support implementing the VAS information security policies, standards, and procedures.
Other tasks as assigned by Management.
Other tasks as assigned by Management.
Coordinate with external partners to perform penetration testing and support to remediate found vulnerabilities.
Develop, review and support implementing the VAS information security policies, standards, and procedures.
Manage and configure the security devices: NGFW, WAF to ensure the security for VAS IT systems and endpoints.
Design and propose, implement the security solutions to ensure the information security for VAS: SIEM, NAC, PAM…
Implement, manage, and monitor information security, analyze the security information and event, correlate to detect the threats, intrusion, data leakage, and report to Management as well as immediately remediate the security incidents.
Periodically review and optimize policies applied to security solutions at VAS.
Cooperate with Procurement, Accounting, Finance team, and IT Security solutions Suppliers to implement VAS IT Security projects complying with the VAS purchasing process and policy.
Coordinate with external partners to perform penetration testing and support to remediate found vulnerabilities.
Periodically review, check and monitor the compliance status of information systems based on policies, standards and regulations related to information security.
Support to operate, periodically review and optimize policies applied to security solutions at VAS: NGFW, WAF, Vulnerability Management, SIEM,…
Research, conduct the PoC and propose the security solutions to improve the information security for VAS.
Participate in IT projects and provide the security consultant to ensure the security for VAS IT systems.
Perform monitoring, analysis, investigation and remediate security incidents, ensure promptly response to security incidents.