Tuyển dụng Chuyên Viên An Ninh Công Nghệ tại CÔNG TY TÀI CHÍNH BƯU ĐIỆN 2025

Địa điểm

Hà Nội

Ngày cập nhật
21/02/2025
Ngành nghề
CNTT - Phần mềm
Hình thức
Nhân viên chính thức

Lương
Cạnh tranh
Kinh nghiệm
1 - 2 Năm
Cấp bậc
Nhân viên
Hết hạn nộp
26/03/2025

Phúc lợi

Chế độ bảo hiểm
Phụ cấp
Đồng phục
Chế độ thưởng
Đào tạo
Tăng lương
Nghỉ phép năm

Mô tả Công việc

Soạn thảo, cập nhật và quản lý các văn bản chính sách, quy định, tiêu chuẩn, quy trình, hướng dẫn ANTT
Draft, update and manage security policy documents, regulations, standards, procedures and guidelines
Giám sát, kiểm tra và đánh giá định kỳ mức độ tuân thủ các chính sách, quy định, tiêu chuẩn, quy trình ANTT đã ban hành đối với toàn hệ thống Thông tin (DC, DR, Cloud, Branches) của Công ty, Đối tác và Nhà cung cấp dịch vụ của Công ty.
Monitor, inspect, and periodically assess the compliance level of issued information security policies, regulations, standards, and procedures across the company's entire information system (DC, DR, Cloud, Branches), including partners and service providers.
Triển khai, quản lý, vận hành và giám sát các sự kiện liên quan đến các hệ thống ANTT: Endpoint Security, FW, IDS/IPS, chống DDoS, WAF, SIEM, DLP, IAM, HSM…
Deploy, manage, operate, and supervise events related to information security systems, including Endpoint Security, Firewall (FW), IDS/IPS, DDoS protection, WAF, SIEM, DLP, IAM, HSM, etc
Đầu mối giữa các bộ phận thuộc Phòng ANTT về việc: thiết lập, chuẩn hóa, ban hành, triển khai, cập nhật và quản lý các văn bản chính sách, quy định, tiêu chuẩn, quy trình, hướng dẫn ANTT tuân thủ theo yêu cầu của SBV, ISO 27001, và dựa trên bộ khung của một số Tổ chức Quốc tế như NIST, PCI-DSS và COBIT.
Act as the focal point between departments under the Information Security Department in establishing, standardizing, issuing, implementing, updating, and managing policies, regulations, standards, processes, and guidelines for information security compliance with the requirements of the State Bank of Vietnam, ISO 27001, and frameworks from international organizations such as NIST, PCI-DSS, and COBIT.
Giám sát, kiểm tra và đánh giá định kỳ mức độ tuân thủ các chính sách, quy định, tiêu chuẩn, quy trình ANTT đã ban hành đối với toàn hệ thống Thông tin (DC, DR, Cloud, Branches) của Công ty, Đối tác và Nhà cung cấp dịch vụ của Công ty.
Monitor, inspect, and periodically assess the compliance level of issued information security policies, regulations, standards, and procedures across the company's entire information system (DC, DR, Cloud, Branches), including partners and service providers.
Vận hành, giám sát và xử lý các sự kiện và sự cố ATTT:
Operate, monitor, and handle cybersecurity events and incidents:
- Triển khai, quản lý, vận hành và giám sát các sự kiện liên quan đến các hệ thống ANTT: Endpoint Security, FW, IDS/IPS, chống DDoS, WAF, SIEM, DLP, IAM, HSM…
  Deploy, manage, operate, and supervise events related to information security systems, including Endpoint Security, Firewall (FW), IDS/IPS, DDoS protection, WAF, SIEM, DLP, IAM, HSM, etc
- Hỗ trợ thẩm định các yêu cầu dịch vụ CNTT và ANTT.
  Support the assessment of IT and information security service requests
- Thực hiện việc điều tra số (digital forensics).
  Conduct digital forensics investigations
- Phân tích, giám sát và xử lý các sự cố ANTT (incident response).
  Analyze, monitor, and respond to cybersecurity incidents
Hỗ trợ An ninh sản phẩm:
Support product security:
- Tham gia các dự án phát triển sản phẩm dịch vụ hoặc các dự án CNTT nói chung.
  Participate in product development projects or IT-related projects
- Quản lý, theo dõi, cảnh báo các lỗ hổng an ninh bảo mật và các mối đe doạ.
  Manage, monitor, and provide alerts on security vulnerabilities and threats
- Nghiên cứu các công nghệ, phương thức tấn công công nghệ cao mới. Xác định các xu hướng, thách thức và giải pháp ANTT trong tương lai
  Research new high-tech attack methods, identify future trends, challenges, and security solutions

Yêu Cầu Công Việc

Tốt nghiệp Đại học trở lên chuyên ngành Công nghệ Thông tin, Mật mã.
Bachelor's degree or higher in Information Technology or Cryptography
Có ít nhất 1 năm kinh nghiệm ở vị trí tương đương
Minimum 1 year of experience in a similar role
Ưu tiên kinh nghiệm vận hành và quản lý hệ thống SIEM.
Experience in SIEM system management is a plus
Có khả năng hiểu và giao tiếp Tiếng Anh.
Can communicate in English.
Có kiến thức về an toàn thông tin, lập trình (Bash, Python, Javascript, SQL...), mạng, hệ điều hành, ứng dụng và cơ sở dữ liệu.
Knowledge of cybersecurity, programming (Bash, Python, JavaScript, SQL), networks, operating systems, applications, and databases.
Kiến thức tốt về Network security.
Strong understanding of network security.