1.Giám sát hệ thống an ninh mạng:
- Theo dõi và giám sát liên tục hệ thống mạng và các ứng dụng CNTT để phát hiện các dấu hiệu tấn công mạng, xâm nhập trái phép hoặc các hành vi bất thường.
- Sử dụng các công cụ bảo mật như SIEM (Security Information and Event Management), IDS/IPS để giám sát và phân tích các sự kiện bảo mật, đảm bảo phát hiện và xử lý các nguy cơ an ninh mạng một cách kịp thời.
2. Phân tích và xử lý sự cố bảo mật:
- Điều tra các sự cố bảo mật, xác định nguyên nhân gốc rễ và đề xuất các biện pháp khắc phục.
- Phối hợp với các bộ phận liên quan để triển khai các biện pháp phục hồi và giảm thiểu rủi ro sau khi xảy ra sự cố.
3. Thực hiện quét lỗ hổng bảo mật:
- Tiến hành quét lỗ hổng bảo mật định kỳ trên toàn hệ thống mạng và các thiết bị CNTT, đảm bảo rằng hệ thống luôn được cập nhật và bảo vệ trước các lỗ hổng mới nhất.
- Đề xuất các biện pháp bảo vệ và khắc phục lỗ hổng bảo mật, đảm bảo hệ thống tuân thủ các tiêu chuẩn bảo mật.
4. Hỗ trợ triển khai các biện pháp bảo mật:
4.1. Tham gia vào việc triển khai các biện pháp bảo mật mới, bao gồm cấu hình firewall, hệ thống IDS/IPS, bảo mật ứng dụng và cơ sở dữ liệu.
4.2. Phối hợp với các bộ phận khác để đảm bảo các biện pháp bảo mật được áp dụng đúng quy trình và tiêu chuẩn bảo mật.
5. Đào tạo và nâng cao nhận thức bảo mật:
- Tham gia vào các chương trình đào tạo, hội thảo nâng cao nhận thức về an ninh thông tin cho nhân viên.
- Hỗ trợ các thành viên trong công ty hiểu và tuân thủ các chính sách, quy trình an ninh thông tin.
6. Các công việc khác được giao bởi quản lý trực tiếp
Trình độ: Tốt nghiệp đại học chuyên ngành CNTT, An ninh mạng, Hệ thống thông tin hoặc các ngành liên quan.
Chứng chỉ nghề nghiệp:
- Hiểu biết về các tiêu chuẩn bảo mật thông tin quốc tế như ISO 27001, GDPR là một lợi thế.
- Chứng chỉ bảo mật như CEH (Certified Ethical Hacker), CISM, CISSP là một lợi thế.
Kinh nghiệm chuyên môn:
- Có ít nhất 2-3 năm kinh nghiệm trong lĩnh vực bảo mật thông tin hoặc an ninh mạng.
- Kinh nghiệm làm việc với các công cụ giám sát bảo mật như SIEM, IDS/IPS, và các công nghệ bảo mật khác.
- Hiểu biết về các phương pháp bảo mật, quản lý rủi ro, và phòng chống tấn công mạng.
Kỹ năng:
- Kỹ năng giám sát hệ thống và phân tích sự cố bảo mật tốt, có khả năng phản ứng nhanh với các mối đe dọa.
- Kỹ năng giao tiếp tốt, có khả năng làm việc nhóm và phối hợp với các bộ phận khác để giải quyết sự cố.
Các yêu cầu khác:
- Hiệu quả; Chính trực; Chuyên nghiệp
- Đặc tính Novator & Cơ chế đánh giá Nhân sự.