user circle
Địa điểm

Hà Nội

  • Ngày cập nhật

    23/03/2025

  • Ngành nghề

    CNTT - Phần mềm

  • Hình thức

    Nhân viên chính thức

  • Lương

    Cạnh tranh

  • Kinh nghiệm

    1 - 2 Năm

  • Cấp bậc

    Nhân viên

  • Hết hạn nộp

    22/04/2025

Phúc lợi

  • Chế độ bảo hiểm
  • Phụ cấp
  • Đồng phục
  • Chế độ thưởng
  • Đào tạo
  • Tăng lương
  • Nghỉ phép năm

Mô tả Công việc

  • Soạn thảo, cập nhật và quản lý các văn bản chính sách, quy định, tiêu chuẩn, quy trình, hướng dẫn ANTT
    Draft, update and manage security policy documents, regulations, standards, procedures and guidelines
  • Giám sát, kiểm tra và đánh giá định kỳ mức độ tuân thủ các chính sách, quy định, tiêu chuẩn, quy trình ANTT đã ban hành đối với toàn hệ thống Thông tin (DC, DR, Cloud, Branches) của Công ty, Đối tác và Nhà cung cấp dịch vụ của Công ty.
    Monitor, inspect, and periodically assess the compliance level of issued information security policies, regulations, standards, and procedures across the company's entire information system (DC, DR, Cloud, Branches), including partners and service providers.
  • Triển khai, quản lý, vận hành và giám sát các sự kiện liên quan đến các hệ thống ANTT: Endpoint Security, FW, IDS/IPS, chống DDoS, WAF, SIEM, DLP, IAM, HSM…
    Deploy, manage, operate, and supervise events related to information security systems, including Endpoint Security, Firewall (FW), IDS/IPS, DDoS protection, WAF, SIEM, DLP, IAM, HSM, etc
  • Đầu mối giữa các bộ phận thuộc Phòng ANTT về việc: thiết lập, chuẩn hóa, ban hành, triển khai, cập nhật và quản lý các văn bản chính sách, quy định, tiêu chuẩn, quy trình, hướng dẫn ANTT tuân thủ theo yêu cầu của SBV, ISO 27001, và dựa trên bộ khung của một số Tổ chức Quốc tế như NIST, PCI-DSS và COBIT.
    Act as the focal point between departments under the Information Security Department in establishing, standardizing, issuing, implementing, updating, and managing policies, regulations, standards, processes, and guidelines for information security compliance with the requirements of the State Bank of Vietnam, ISO 27001, and frameworks from international organizations such as NIST, PCI-DSS, and COBIT.
  • Giám sát, kiểm tra và đánh giá định kỳ mức độ tuân thủ các chính sách, quy định, tiêu chuẩn, quy trình ANTT đã ban hành đối với toàn hệ thống Thông tin (DC, DR, Cloud, Branches) của Công ty, Đối tác và Nhà cung cấp dịch vụ của Công ty.
    Monitor, inspect, and periodically assess the compliance level of issued information security policies, regulations, standards, and procedures across the company's entire information system (DC, DR, Cloud, Branches), including partners and service providers.
  • Vận hành, giám sát và xử lý các sự kiện và sự cố ATTT:
    Operate, monitor, and handle cybersecurity events and incidents:
    • Triển khai, quản lý, vận hành và giám sát các sự kiện liên quan đến các hệ thống ANTT: Endpoint Security, FW, IDS/IPS, chống DDoS, WAF, SIEM, DLP, IAM, HSM…
      Deploy, manage, operate, and supervise events related to information security systems, including Endpoint Security, Firewall (FW), IDS/IPS, DDoS protection, WAF, SIEM, DLP, IAM, HSM, etc
    • Hỗ trợ thẩm định các yêu cầu dịch vụ CNTT và ANTT.
      Support the assessment of IT and information security service requests
    • Thực hiện việc điều tra số (digital forensics).
      Conduct digital forensics investigations
    • Phân tích, giám sát và xử lý các sự cố ANTT (incident response).
      Analyze, monitor, and respond to cybersecurity incidents
  • Hỗ trợ An ninh sản phẩm:
    Support product security:
    • Tham gia các dự án phát triển sản phẩm dịch vụ hoặc các dự án CNTT nói chung.
      Participate in product development projects or IT-related projects
    • Quản lý, theo dõi, cảnh báo các lỗ hổng an ninh bảo mật và các mối đe doạ.
      Manage, monitor, and provide alerts on security vulnerabilities and threats
    • Nghiên cứu các công nghệ, phương thức tấn công công nghệ cao mới. Xác định các xu hướng, thách thức và giải pháp ANTT trong tương lai
      Research new high-tech attack methods, identify future trends, challenges, and security solutions

Yêu Cầu Công Việc

  • Tốt nghiệp Đại học trở lên chuyên ngành Công nghệ Thông tin, Mật mã. 
    Bachelor's degree or higher in Information Technology or Cryptography
  • Có ít nhất 1 năm kinh nghiệm ở vị trí tương đương 
    Minimum 1 year of experience in a similar role
  • Ưu tiên kinh nghiệm vận hành và quản lý hệ thống SIEM. 
    Experience in SIEM system management is a plus
  • Có khả năng hiểu và giao tiếp Tiếng Anh. 
    Can communicate in English.
  • Có kiến thức về an toàn thông tin, lập trình (Bash, Python, Javascript, SQL...), mạng, hệ điều hành, ứng dụng và cơ sở dữ liệu. 
    Knowledge of cybersecurity, programming (Bash, Python, JavaScript, SQL), networks, operating systems, applications, and databases.
  • Kiến thức tốt về Network security. 
    Strong understanding of network security.

Địa điểm làm việc

Hà Nội
3 Đặng Thái Thân, Phan Chu Trinh, Hoàn Kiếm, Hà Nội

Thông tin khác

  • Bằng cấp: Đại học
  • Độ tuổi: Không giới hạn tuổi
  • Lương: Cạnh tranh

Việc làm theo ngành nghề

Feedback