Đăng nhập
Đăng ký
Mô Tả Công Việc
MỤC ĐÍCH CHÍNH CÔNG VIỆC:Tham gia vận hành, giám sát và đảm bảo an toàn thông tin, an ninh mạng cho các hệ thống Công nghệ Thông tin, hệ thống Core giao dịch Chứng khoán và các ứng dụng nghiệp vụ.Phát hiện sớm, xử lý và phòng ngừa các rủi ro, sự cố an ninh thông tin, đảm bảo hệ thống hoạt động an toàn, liên tục và tuân thủ quy định của Công ty và cơ quan quản lý.1. Giám sát và vận hành hệ thống bảo mậtGiám sát, vận hành các hệ thống và giải pháp bảo mật: Firewall, Web Application Firewall (WAF), IDS/IPS, SIEM, Endpoint Security,…Theo dõi cảnh báo an ninh, phân tích log từ các hệ thống bảo mật và hệ thống ứng dụng.Phối hợp với các bộ phận liên quan để đảm bảo an toàn thông tin cho hệ thống Core giao dịch Chứng khoán và các hệ thống tích hợp.2. Vận hành SOC và xử lý sự cố an ninhTham gia vận hành Trung tâm Giám sát An ninh (SOC): theo dõi, phân tích và phát hiện các hành vi bất thường.Phân tích, điều tra và xử lý sự cố an ninh thông tin (Incident Response); phối hợp khoanh vùng, khắc phục và phòng ngừa tái diễn.Lập báo cáo sự cố an ninh và đề xuất biện pháp cải thiện.3. Đánh giá rủi ro và kiểm thử bảo mậtThực hiện rà quét lỗ hổng bảo mật và kiểm thử xâm nhập (Pentest) cho hệ thống, ứng dụng, API và hạ tầng mạng.Sử dụng các công cụ bảo mật như: Nessus, Nmap, Burp Suite, Metasploit hoặc tương đương.Đánh giá rủi ro an ninh thông tin và kiểm tra mức độ tuân thủ bảo mật đối với các hệ thống Công nghệ Thông tin.4. Xây dựng quy trình và tuân thủ an toàn thông tinTham gia xây dựng, cập nhật và triển khai chính sách, quy trình An toàn thông tin của Công ty.Rà soát, kiểm soát phân quyền truy cập, tài khoản người dùng, đảm bảo tuân thủ nguyên tắc bảo mật.Phối hợp thực hiện các hoạt động đánh giá, kiểm tra tuân thủ theo yêu cầu nội bộ và cơ quan quản lý.5. Tư vấn và báo cáoTư vấn các vấn đề liên quan đến an ninh thông tin cho các dự án Công nghệ Thông tin và hoạt động triển khai hệ thống mới.Thực hiện báo cáo An toàn thông tin định kỳ theo yêu cầu của Lãnh đạo và cơ quan quản lý.Thực hiện các nhiệm vụ khác theo phân công của Lãnh đạo có thẩm quyền.
Xem toàn bộ Mô Tả Công Việc
Yêu Cầu Công Việc
Tốt nghiệp Đại học chuyên ngành Công nghệ Thông tin, An toàn Thông tin hoặc ngành liên quan.Có kinh nghiệm vận hành các giải pháp bảo mật và xử lý sự cố an ninh thông tin.Có kiến thức và/hoặc kinh nghiệm làm việc với SOC, SIEM, phân tích log.Ưu tiên ứng viên có kinh nghiệm trong lĩnh vực Tài chính – Ngân hàng – Chứng khoán.Hiểu biết các mô hình tấn công và phòng thủ, đặc biệt là MITRE ATT&CK.Có kinh nghiệm Pentest hoặc sử dụng các công cụ bảo mật: Burp Suite, Nessus, Nmap, Metasploit,…Hiểu biết về quản trị rủi ro và tuân thủ an toàn thông tin.Ưu tiên chứng chỉ CEH, eJPT, OSCP, Security+, ISO/IEC 27001 hoặc các chứng chỉ bảo mật tương đương.Kỹ năng phân tích, xử lý sự cố và tư duy bảo mật tốt.Có khả năng đọc hiểu tài liệu kỹ thuật tiếng Anh.Tinh thần trách nhiệm cao, chịu được áp lực công việc.Có tinh thần học hỏi, chủ động cập nhật kiến thức và công nghệ bảo
Xem toàn bộ Yêu Cầu Công Việc
Hình thức
Full-time
Quyền Lợi
Lương thỏa thuậnThưởng tháng 13 và thưởng hiệu quả làm việcThời gian làm việc từ thứ 2 - thứ 6Nghỉ phép theo quy định của nhà nướcĐào tạo theo khung năng lực
Mức lương
Thỏa thuận
Báo cáo tin tuyển dụng: Nếu bạn thấy rằng tin tuyển dụng này không đúng hoặc có dấu hiệu lừa đảo,
hãy phản ánh với chúng tôi.
Tham khảo: 10 Dấu hiệu nhận biết hành vi lừa đảo qua tin tuyển dụng.
Tham khảo: 10 Dấu hiệu nhận biết hành vi lừa đảo qua tin tuyển dụng.
