Senior Cyber security Specialist

MỤC ĐÍCH

Đảm bảo an toàn cho cả hệ thống IT và OT của tập đoàn GREENFEED bao gồm:
Xử lý và khắc phục kịp thời mọi sự cố bảo mật.
Đóng góp vào việc xây dựng chiến lược & kiến trúc bảo mật cho hạ tầng & ứng dụng
Duy trì các chính sách bảo mật nghiêm ngặt theo các tiêu chuẩn, giao thức, khuôn khổ an ninh mạnh, đồng thời đảm bảo tổ chức tuân thủ Luật An ninh mạng và chủ động ngăn chặn các mối đe dọa.
Tham gia xây dựng và phát triển đội ngũ hoàn chỉnh kiến trúc nhân sự của bộ phận an ninh mạng.

NHIỆM VỤ CHÍNH:
​
Triển khai các dự án, chính sách an ninh mạng.​

Tham gia lập kế hoạch triển khai hệ thống thông tin và chính sách an ninh mạng
Chịu trách nhiệm cho việc thống kê, báo cáo Cyber security Report/Cyber Security Dashboard.
Chuyên gia về vấn đề an ninh mạng trong các cuộc điều tra sự cố an ninh mạng và vi phạm.
Phối hợp với bộ phận quản lý rủi ro để đảm bảo các rủi ro an ninh mạng được đánh giá, ghi nhận và có hành động khắc phục kịp thời
Tham gia thiết kế/đánh giá kiến trúc hạ tầng bảo mật.
Triển khai, quản lý và vận hành các hệ thống bảo mật tại tại Tập đoàn GreenFeed.
Thiết lập và giám sát tình trạng bảo mật và thất thoát dữ liệu trên toàn hệ thống của tập đoàn. Ứng phó và xử lý các sự cố bảo mật.
Đề xuất các phương án để ngăn ngừa các sự cố trong tương lai và cải thiện an ninh mạng
Đánh giá bảo mật cho các ứng dụng, kết nối mạng trước khi go- live và trong khi vận hành

Quản lý các tiêu chuẩn và chính sách an ninh mạng

Chịu trách nhiệm triển khai các Chính sách Bảo mật, quản lý thay đổi cấu hình Firewall & các hệ thống bảo mật.
Phối hợp với IT các Ngành, lập ngân sách cho phần bảo mật của toàn tập đoàn và đảm bảo các tiêu chuẩn và chính sách an ninh mạng được thực thi
Tham gia viết Qui trình bảo mật, chính sách CNTT và hệ thống tài liệu cho bộ phận an ninh mạng làm cơ sở để duy trì và thực thi các tiêu chuẩn an ninh mạng
Tìm hiểu các xu hướng rủi ro an ninh mạng và cập nhật các tiêu chuẩn, chính sách an ninh mạng phù hợp với nhu cầu của Green Feed và các xu hướng.
Xây dựng các chính sách và khuôn khổ để thực hiện đánh giá rủi ro an ninh mạng và kiểm toán tuân thủ

Quản lý đối tác nội bộ, người dùng

Nâng cao nhận thức để các thành viên của IDT hiểu rõ hơn về vai trò của họ trong việc đảm bảo an ninh mạng trong Green Feed
Tham gia thiết kế các nội dung cho phần awareness- nâng cao nhận thức bảo mật & bảo vệ dữ liệu cho toàn tập đoàn.

Phát triển năng lực bản thân

Lập kế hoạch triển khai ý tưởng công nghệ mới
Nghiên cứu và đưa ra những sáng kiến, công nghệ mới

Kinh nghiệm đảm bảo sự tuân thủ với các tiêu chuẩn bảo mật và quy định ngành.
Luôn cập nhật với các xu hướng và công nghệ bảo mật mới nhất, có khả năng đánh giá và triển khai các giải pháp bảo mật tiên tiến.
Hiểu rõ về có kinh nghiệm về các mô hình, chính sách, kiến trúc bảo mật theo tiêu chuẩn quốc tế
Có khả nâng phân tích, thiết kế hệ thống bảo mật trong môi trường doanh nghiệp, bao gồm nhưng không giới hạn trong mạng nội bộ, cloud, kiến trúc phân tầng, phân vùng, zero trust, microservice, serverless, data security...
Tối thiểu 5 năm hoạt động trong lĩnh vực công nghệ thông tin, tối thiểu3 năm kinh nghiệm trong lĩnh vực bảo mật
Khả năng phân tích các mối đe dọa bảo mật phức tạp, đề xuất các giải pháp hiệu quả và xử lý sự cố kịp thời.
Hiểu biết chuyên sâu về các công nghệ bảo mật, kiến trúc bảo mật, mã hóa, quản lý rủi ro, và tuân thủ quy định.
Khả năng làm việc hiệu quả với các bộ phận khác trong tổ chức để đảm bảo các biện pháp bảo mật được thực hiện đồng bộ và toàn diện.
Kinh nghiệm triển khai và quản lý các hệ thống ngăn chặn rò rỉ dữ liệu (DLP) và bảo mật dữ liệu nhạy cảm.
Đã từng làm việc với các hệ thống bảo mật lớn, quản lý các sự cố bảo mật nghiêm trọng và triển khai các giải pháp bảo mật toàn diện.
Chứng chỉ chuyên môn: các chứng chỉ bảo mật quốc tế như CISSP (Certified Information Systems Security Professional), CCSP (Certified Cloud Security Professional), CEH (Certified Ethical Hacker), hoặc các chứng chỉ liên quan khác.

Cập nhật gần nhất lúc: 2024-10-26 04:55:03