Ứng viên có thể lựa chọn ứng tuyển 1 trong các vị trí nghiệp vụ sau:
1. Giám sát, điều tra, phát triển giải pháp và xử lý sự cố ATTT:
• Xây dựng các hướng dẫn, kịch bản, quy trình điều tra, phân tích sự cố ATTT; giải pháp phòng chống sự cố ATTT.
• Nghiên cứu công nghệ, xây dựng các yêu cầu, tiêu chuẩn kỹ thuật ATBM.
• Xây dựng các biện pháp kỹ thuật kiện toàn bảo mật (hardening) hệ thống
• Giám sát, phân tích log nhằm phát hiện ra các sự kiện an toàn thông tin và xử lý theo quy trình vận hành, hướng dẫn xử lý.
• Tiếp nhận, xử lý và điều tra số các sự cố ATTT như DDoS, mã độc, fishing,… trên phạm vi lớn, yêu cầu kỹ thuật phức tạp.
• Xây dựng kế hoạch, tổ chức các nội dung diễn tập, đào tạo phản ứng xử lý sự cố ATTT.
• Vận hành, giám sát các hệ thống an toàn thông tin, cung cấp tình trạng ATTT của các hệ thống trong tổ chức; phân tích, đánh giá nguy cơ ATTT, cảnh báo, đề xuất giải pháp.
• Thử nghiệm, trang bị, triển khai giải pháp ATTT có trên thị trường.
• Xây dựng hệ thống CSDL tri thức ATTT.
• Kiểm định các dự án trang bị mới, nâng cấp, mở rộng.
2. Đánh giá và kiểm thử ATTT:
• Cập nhật, nghiên cứu các phương thức tấn công, đánh giá và đưa ra các giải pháp, khuyến nghị khắc phục phù hợp. Xác định xu hướng, thách thức ATTT trong tương lai gần.
• Thực hiện rà quét, đánh giá ATTT định kỳ theo kế hoạch hoặc đột xuất.
• Xây dựng kế hoạch, kịch bản và tiến hành kiểm thử tấn công ATTT cho các hệ thống theo các phương thức: Blackbox, Whitebox, Greybox, kiểm thử khả năng bị tấn công từ bên ngoài, kiểm thử khả năng bị tấn công từ bên trong.
• Định kỳ phối hợp với bộ phận kiểm soát tuân thủ, quản lý rủi ro trong việc đánh giá mức độ tuân thủ của các hệ thống theo chính sách, quy định, tiêu chuẩn, quy trình, checklist đã đề ra.
• Tư vấn, đánh giá và đưa ra các yêu cầu ATTT cho các hệ thống ứng dụng, các hệ thống hạ tầng, dự án trước khi đưa vào môi trường sử dụng. Đề xuất kiến trúc, mô hình ATTT và các biện pháp bảo vệ phù hợp với từng thành phần và tổng thể hệ thống.
• Đề xuất các giải pháp, thiết kế ATTT đảm bảo an toàn cho hệ thống.
• Cập nhật, phân tích các điểm yếu, lỗ hổng ATTT mới, đánh giá ảnh hưởng đối với hệ thống của tổ chức.
3. Đảm bảo ATTT cho các hệ thống chuyển đổi số:
• Giám sát an toàn an ninh thông tin các hệ thống CNTT/CĐS của VNPT Net; phát hiện, điều tra truy vết, xử lý các vi phạm và sự cố an toàn an ninh thông tin.
• Quản lý, rà soát các vấn đề về an toàn, bảo mật một cách định kỳ, giám sát, hỗ trợ các bộ phận liên quan khắc phục.
• Xây dựng, triển khai các chính sách, quy trình, quy định, hướng dẫn an toàn thông tin trong VNPT Net
• Tham gia diễn tập ứng cứu xử lý sự cố an toàn thông tin nội bộ VNPT Net và Tập đoàn VNPT.
• Xây dựng, triển khai: các hệ thống quản lý, giám sát an toàn an ninh thông tin; xây dựng, các giải pháp phòng ngừa mất an toàn an ninh thông tin.
• Thực hiện đánh giá kiểm thử mã nguồn; đánh giá kiểm thử an toàn an ninh thông tin các hệ thống của VNPT Net trước khi đưa vào hoạt động và định kỳ theo kế hoạch.
