Mô Tả Công Việc
Rủi ro, tuân thủ• Đánh giá rủi ro và đề xuất các biện pháp giảm thiểu rủi ro trên hệ thống CNTT.• Xây dựng, cập nhật chính sách,quy định ATTT, đánh giá tuân thủ việc triển khai, • Xây dựng và triển khai đào tạo, kiểm thử nâng cao nhận thức ATTTĐánh giá ATTT hệ thống, ứng dụng CNNT• Tư vấn, hỗ trợ bộ phận phát triển/triển khai về các yêu cầu ATTT, đảm bảo các hệ thống, dịch vụ được triển khai an toàn theo các tiêu chuẩn nội bộ, quốc tế.• Thực hiện đánh giá ATTT, kiểm thử ứng dụng (Mobile, Web application), hệ thống CNTT, đưa ra các biện pháp khắc phục, giảm thiểu rủi ro lỗ hổng ATTT.Gia cố, giám sát ATTT• Nắm vững các giải pháp ATTT, phối hợp với các bên liên quan triển khai các giải pháp để nâng cao khả năng phòng vệ.• Giám sát, phát hiện các sự kiện bất thường, xâm nhập nhằm phản ứng kịp thời.
Xem toàn bộ Mô Tả Công Việc
Yêu Cầu Công Việc
Kinh nghiệm, bằng cấp/ chứng chỉ• 5+ năm kinh nghiệm làm việc • Có kinh nghiệm về rà soát, phát hiện điểm yếu ATTT và cách khắc phục• Bằng đại học thuộc các chuyên ngành CNTT hoặc ATTT.• Ưu tiên có chứng chỉ về ATTT: OSCP, OSWE, SANS (542, 450), Cloud Security …Kiến thức, kỹ năng• Có kiến thức về OWASP Top 10, Top 25 SANS, nền tảng phát triển ứng dụng (.NET, SpringBoot, Go…)• Có khả năng lập trình một trong các ngôn ngữ (Python, NodeJS, php, java, .net…)• Hiểu biết về các kỹ thuật tấn công, cyber kill chain attack, các TTPs phổ biến, hiểu biết về các hệ thống/ứng dụng cần tấn công.• Hiểu biết về các chính sách, tiêu chuẩn, framwork ATTT (ISO 27001, CSF, NĐ 13 …)• Sử dụng các công cụ: Burpsuite, Acunetix, ZAP… • Triển khai security cho devsecops, hiểu biết các giải pháp Cloud Security.• Khả năng giao tiếp tiếng Anh.
Xem toàn bộ Yêu Cầu Công Việc
Hình thức
Full-time
Mức lương
Thỏa thuận
Báo cáo tin tuyển dụng: Nếu bạn thấy rằng tin tuyển dụng này không đúng hoặc có dấu hiệu lừa đảo,
hãy phản ánh với chúng tôi.
Tham khảo: 10 Dấu hiệu nhận biết hành vi lừa đảo qua tin tuyển dụng.
Tham khảo: 10 Dấu hiệu nhận biết hành vi lừa đảo qua tin tuyển dụng.