Kỹ sư An toàn thông tin (Security Engineer)

Tham gia tư vấn, triển khai cấu hình, cài đặt các hệ thống mạng, server nhằm đảm bảo ATTT theo các tiêu chuẩn, guideline, quy định.
QUYỀN LỢI ĐƯỢC HƯỞNG- Thu nhập từ 20- 40tr/tháng hoặc thỏa thuận + phụ cấp ăn trưa, điện thoại + Thưởng tháng lương T13 + Bonus- Thời gian làm việc: Từ T2- T6 + 1 ngày T7 trong tháng- Nghỉ phép 12 ngày/năm- Làm việc trong môi trường chuyên nghiệp, kỷ luật tại Tập đoàn công nghệ hàng đầu Việt Nam.- Có nhiều cơ hội thăng tiến trong công việc; được tham gia đào tạo nâng cao kỹ năng chuyên môn.- Tham gia chế độ BHXH, BHYT, BHTN theo đúng quy định của Pháp luật và Tổng Công ty.- Được hưởng chế độ nghỉ mát, nghỉ phép, khám sức khỏe hằng năm và các chế độ phúc lợi khác.
Đảm bảo và nâng cao tính bảo mật, an toàn thông tin cho các thiết bị, hệ thống mạng/người dùng/hệ thống, kết nối giữa các hệ thống trên toàn mạng.
Tham gia tư vấn, xây dựng giải pháp, triển khai hệ thống ATTT cho khách hàng ngoài.
Đánh giá định kỳ việc tuân thủ quy định, chính sách về ATTT trên các thiết bị, hệ thống mạng và người dùng cuối.
Kiểm tra việc đảm bảo ATTT mức mạng/hệ thống/người dùng thông qua hệ thống cảnh báo ATTT; tìm hiểu và kiểm soát về các nguy cơ gây mất ATTT có thể xảy ra và các phương án khắc phục lỗ hổng ATTT.
Rà quét, kiểm thử lỗ hổng bảo mật trên hệ thống và ứng dụng, đánh giá và xử lý vấn đề về ATTT sử dụng giải pháp SIEM, SOAR và các công cụ rà quét, tấn công kiểm thử lỗ hổng.
Giám sát và hướng dẫn đào tạo, xử lý các sự cố ATTT trên toàn bộ hệ thống mạng người dùng.
Nghiên cứu, thử nghiệm các giải pháp/tính năng mới về ATTT cho hệ thống và ứng dụng.

Kiến thức:

Kiến thức cơ bản về kiến trúc, lỗ hổng ATTT một trong các nền tảng sau: web, ứng dụng, hệ điều hành (Windows/Linux).
Có kiến thức và kinh nghiệm về các giải pháp Anti- Virus và sử dụng các công cụ rà quét, tấn công kiểm thử lỗ hổng bảo mật hệ thống và ứng dụng như: Kaspersky, SonarQube, Burp Suite, Owasp zap, Mobsf, Nessus, Metasploit, Nmap,…
Kiến thức về an toàn thông tin trên thiết bị mạng, firewall, server.
Kiến thức cơ bản về các chuẩn và phương thức về mã hóa dữ liệu, xác thực, phân quyền, đảm bảo tính sẵn sàng, toàn vẹn, bí mật và chối bỏ của dữ liệu.
Kiến thức cơ bản về network, system, database.
Kiến thức cơ bản về các lỗ hổng phổ biến (Top10 OWASP,…) và các kỹ thuật tấn công, khai thác lỗ hổng ATTT trong và ngoài mạng.
Có kiến thức về audit, pentest và khắc phục các lỗ hổng ATTT trên các thiết bị, hệ thống mạng hoặc ứng dụng phần mềm/website.

Kinh nghiệm:

Ưu tiên có chứng chỉ chuyên ngành ATTT: Security+, CEH, CCNA- Security, CISA, CISM, CISSP..
Tối thiểu hoặc có kiến thức tương đương 1 năm kinh nghiệm trở lên làm việc ở vị trí tương đương

Chế độ bảo hiểm, Du Lịch, Chế độ thưởng, Chăm sóc sức khỏe, Đào tạo, Tăng lương

Cập nhật gần nhất lúc: 2024-04-10 19:30:24