Chuyên viên Giám sát Bảo Mật (CNTT)

Mô tả Công việc

Mô tả công việc 1: Giám sát hệ thống an ninh mạng:
1.1. Theo dõi và giám sát liên tục hệ thống mạng và các ứng dụng CNTT để phát hiện các dấu hiệu tấn công mạng, xâm nhập trái phép hoặc các hành vi bất thường.
1.2. Sử dụng các công cụ bảo mật như SIEM (Security Information and Event Management), IDS/IPS để giám sát và phân tích các sự kiện bảo mật, đảm bảo phát hiện và xử lý các nguy cơ an ninh mạng một cách kịp thời.

Mô tả công việc 2. Phân tích và xử lý sự cố bảo mật:
2.1. Điều tra các sự cố bảo mật, xác định nguyên nhân gốc rễ và đề xuất các biện pháp khắc phục.
2.2. Phối hợp với các bộ phận liên quan để triển khai các biện pháp phục hồi và giảm thiểu rủi ro sau khi xảy ra sự cố.

Mô tả công việc 3: Thực hiện quét lỗ hổng bảo mật:
3.1. Tiến hành quét lỗ hổng bảo mật định kỳ trên toàn hệ thống mạng và các thiết bị CNTT, đảm bảo rằng hệ thống luôn được cập nhật và bảo vệ trước các lỗ hổng mới nhất.
3.2. Đề xuất các biện pháp bảo vệ và khắc phục lỗ hổng bảo mật, đảm bảo hệ thống tuân thủ các tiêu chuẩn bảo mật.

Mô tả công việc 4: Hỗ trợ triển khai các biện pháp bảo mật:
4.1. Tham gia vào việc triển khai các biện pháp bảo mật mới, bao gồm cấu hình firewall, hệ thống IDS/IPS, bảo mật ứng dụng và cơ sở dữ liệu.
4.2. Phối hợp với các bộ phận khác để đảm bảo các biện pháp bảo mật được áp dụng đúng quy trình và tiêu chuẩn bảo mật.

Mô tả công việc 5: Đào tạo và nâng cao nhận thức bảo mật:
5.1. Tham gia vào các chương trình đào tạo, hội thảo nâng cao nhận thức về an ninh thông tin cho nhân viên.
5.2. Hỗ trợ các thành viên trong công ty hiểu và tuân thủ các chính sách, quy trình an ninh thông tin.

Mô tả công việc 6: Các công việc khác được giao bởi quản lý trực tiếp

Yêu Cầu Công Việc

- Bằng cấp: Tốt nghiệp đại học chuyên ngành CNTT, An ninh mạng, Hệ thống thông tin hoặc các ngành liên quan.

- Kinh nghiệm:

• Có ít nhất 3 năm kinh nghiệm trong lĩnh vực bảo mật thông tin hoặc an ninh mạng.
• Kinh nghiệm làm việc với các công cụ giám sát bảo mật như SIEM, IDS/IPS, và các công nghệ bảo mật khác.
• Hiểu biết về các phương pháp bảo mật, quản lý rủi ro, và phòng chống tấn công mạng.

- Chứng chỉ: Chứng chỉ bảo mật như CEH (Certified Ethical Hacker), CISM, CISSP là một lợi thế.

- Kiến thức: Hiểu biết sâu rộng về việc xây dựng, triển khai và giám sát các quy trình và chính sách tuân thủ CNTT; am hiểu về các tiêu chuẩn và quy định bảo mật quốc tế như ISO 27001, GDPR, và các quy định về bảo vệ dữ liệu.

- Thái độ: Tinh thần trách nhiệm cao, chú ý đến chi tiết và cam kết đảm bảo an ninh và tuân thủ.