IT Network Security

An toàn Thông tin (Information Security) Xây dựng và duy trì hệ thống chính sách, tiêu chuẩn và quy trình bảo mật thông tin tuân thủ ISO 27001, NIST, GDPR... Đánh giá rủi ro bảo mật định kỳ và đưa ra kế hoạch giảm thiểu rủi ro cho toàn bộ hệ thống CNTT và dữ liệu doanh nghiệp. Thực hiện kiểm thử lỗ hổng bảo mật (vulnerability assessment, pentest) cho ứng dụng, hệ thống nội bộ, API, AI pipelines,... Tham gia đánh giá và tư vấn bảo mật ngay từ giai đoạn thiết kế các hệ thống mới (security by design). Điều phối xử lý sự cố bảo mật thông tin (security incident response) bao gồm phân tích forensics, root cause analysis và phục hồi. Phối hợp với các bộ phận pháp chế, vận hành, nhân sự để triển khai các chương trình đào tạo nhận thức bảo mật (security awareness). Theo dõi xu hướng mới về tấn công vào hệ thống dữ liệu, AI, cloud để cập nhật biện pháp bảo vệ kịp thời. Đảm bảo tính toàn vẹn, tính riêng tư và tính sẵn sàng cho các tài sản thông tin quan trọng của tổ chức. An ninh Mạng (Network Security) Thiết kế, cấu hình và quản trị các thiết bị bảo mật mạng như firewall (Palo Alto, Fortinet), IDS/IPS, VPN, proxy, DDoS protection,... Giám sát hoạt động mạng thông qua hệ thống SIEM, phát hiện các hành vi bất thường, truy cập trái phép hoặc các cuộc tấn công mạng. Phân tích log hệ thống và lưu lượng mạng để điều tra mối đe dọa, thực hiện phản ứng sự cố nhanh chóng (real-time response). Đảm bảo phân vùng mạng, kiểm soát truy cập nội bộ, triển khai mô hình Zero Trust, bảo vệ các vùng dữ liệu nhạy cảm. Hỗ trợ triển khai và bảo vệ hạ tầng mạng cho các hệ thống AI, cloud, devops pipelines trong môi trường hybrid. Theo dõi các chỉ số bảo mật mạng (KPIs), đề xuất cải tiến và nâng cấp hệ thống phòng thủ phù hợp với các rủi ro mới. Thực hiện kiểm tra cấu hình bảo mật mạng định kỳ và hỗ trợ các đợt đánh giá kiểm toán nội bộ/ngoại bộ. CÁC CÔNG VIỆC KHÁC: Thực hiện các công việc khác theo sự phân công của cấp trên/Lãnh đạo Tập đoàn.QUYỀN HẠN: Chủ động giải quyết những vấn đề liên quan đến công việc được giao. Đề xuất các biện pháp, phương án thực hiện công tác chuyên môn. Được quyền yêu cầu các Phòng/Ban/Đơn vị cung cấp hồ sơ thông tin liên quan. Được quyền từ chối thực hiện những công việc trái với quy định của Tập đoàn và Pháp luật. Chịu trách nhiệm bảo mật về thông tin, đảm bảo tính chính xác tuyệt đối cũng như sẵn sàng chịu trách nhiệm về hậu quả xảy ra (nếu có) trong nhiệm vụ và quyền hạn.