Benefits
Job Description
A. Giám sát và quản lý an toàn thông tin
Theo dõi, giám sát hệ thống để phát hiện và phản ứng kịp thời với các sự cố an ninh mạng. Quản lý và vận hành các giải pháp bảo mật: Firewall, IDS/IPS, SIEM, DLP, WAF, Endpoint Security… Kiểm tra nhật ký hệ thống, phân tích và xử lý các cảnh báo bảo mật từ hệ thống giám sát an ninh. Xây dựng, triển khai các biện pháp phòng chống tấn công, giảm thiểu rủi ro bảo mật thông tin. Phối hợp với các bộ phận khác để đảm bảo an toàn hệ thống CNTT, dữ liệu khách hàng và giao dịch trực tuyến. B. Kiểm soát rủi ro bảo mật và đánh giá tuân thủ
Thực hiện đánh giá rủi ro bảo mật thông tin định kỳ, đề xuất giải pháp khắc phục. Kiểm tra và đảm bảo hệ thống CNTT tuân thủ các tiêu chuẩn bảo mật: ISO 27001, NIST, PCI-DSS, GDPR… Kiểm thử xâm nhập (Penetration Testing) để phát hiện lỗ hổng trong hệ thống. Cập nhật và triển khai chính sách bảo mật, hướng dẫn nhân viên tuân thủ quy định bảo mật. C. Xử lý sự cố và phản ứng bảo mật
Điều tra và phân tích nguyên nhân các sự cố bảo mật (security incident). Xây dựng kịch bản ứng phó sự cố, tổ chức diễn tập an ninh mạng định kỳ. Phối hợp với các bộ phận liên quan để giảm thiểu tác động và khôi phục hệ thống sau sự cố. D. Quản lý tài khoản và quyền truy cập
Quản lý hệ thống IAM/PAM (Identity & Access Management / Privileged Access Management). Kiểm soát, cấp quyền truy cập cho nhân sự, đối tác theo chính sách bảo mật. Kiểm tra và rà soát tài khoản đặc quyền để giảm thiểu rủi ro bị lạm dụng hoặc xâm nhập trái phép. E. Nâng cao nhận thức và đào tạo bảo mật
Tổ chức các chương trình đào tạo về nhận thức an toàn thông tin cho nhân viên. Xây dựng nội dung đào tạo và diễn tập tình huống giả lập về bảo mật thông tin.
Job Requirement
A. Trình độ học vấn và chứng chỉ
Tốt nghiệp Đại học chuyên ngành Công nghệ thông tin, An toàn thông tin, Khoa học máy tính hoặc các ngành liên quan. Có các chứng chỉ bảo mật là lợi thế (CISSP, CEH, CISM, Security+, OSCP, CCSP, ISO 27001 Lead Implementer…). B. Kinh nghiệm
Tối thiểu 2 - 3 năm kinh nghiệm làm việc trong lĩnh vực an toàn bảo mật thông tin, an ninh mạng. Có kinh nghiệm triển khai, quản lý các công cụ bảo mật như Firewall, IDS/IPS, SIEM, DLP, WAF, EDR/XDR… Hiểu biết về các phương thức tấn công phổ biến như: Phishing, Ransomware, APT, DoS/DDoS, SQL Injection… Có kinh nghiệm thực hiện kiểm thử xâm nhập (Penetration Testing) hoặc ứng phó sự cố bảo mật là lợi thế. C. Kỹ năng
Kỹ năng phân tích và xử lý sự cố bảo mật nhanh chóng, hiệu quả. Kỹ năng đánh giá rủi ro, đề xuất giải pháp phòng ngừa. Kỹ năng lập trình cơ bản (Python, Bash, PowerShell…) để tự động hóa công việc bảo mật là lợi thế. Kỹ năng giao tiếp, phối hợp làm việc với các bộ phận khác để nâng cao mức độ bảo mật chung của tổ chức. D. Kiến thức
Hiểu biết về các tiêu chuẩn bảo mật: ISO 27001, NIST 800-53, PCI-DSS, GDPR, SOC 2 … Nắm vững các nguyên tắc về bảo mật hệ thống, bảo mật dữ liệu và bảo vệ quyền riêng tư. Hiểu biết về kiến trúc mạng doanh nghiệp và các công nghệ bảo mật liên quan.
Work location
Ho Chi Minh
More Information
Degree:
Bachelor
Other extras: - Khám sức khỏe định kỳ hàng năm, bảo hiểm tai nạn, bảo hiểm sức khỏe;
Probationary period: 02 tháng thử việc
Training opportunities: - Lộ trình nghề nghiệp rõ ràng, cơ hội thăng tiến theo năng lực của từng cá nhân;
Age:
24 - 35
Working time: Thứ 2 đến Thứ 6 (8:00-17:00)
Colleagues: Môi trường làm việc chuyên nghiệp, năng động
Benefit: - Thu nhập cạnh tranh, tương xứng năng lực;
Holidays: 16 ngày phép/năm
Salary:
22 Mil - 30 Mil
VND
Job Alerts
