Lên kế hoạch và đảm bảo chất lượng công tác rà quét, kiểm thử xâm nhập định kỳ hệ thống CNTT của công ty
Tư vấn, đảm bảo ATTT cho quy trình phát triển phần mềm của tổ chức.
Đánh giá bảo mật (review mã nguồn, pentest) cho các hệ thống mới, các phát triển của công ty trước khi triển khai vào môi trường thật.
Nghiên cứu, triển khai các giải pháp nhận diện sớm rủi ro bảo mật của hệ thống CNTT (các lỗ hổng mới xuất hiện, các lỗ hổng còn tồn tại).
Triển khai các giải pháp xử lý, giảm thiểu rủi ro cho các lỗ hổng bảo mật của hệ thống phát hiện ra.
Xây dựng các tài liệu chính sách, tiêu chuẩn, hướng dẫn theo mảng công việc chuyên môn
Thực hiện các nhiệm vụ khác theo phân công của cấp quản lýBằng cấp: Tốt nghiệp đại học chuyên ngành Công nghệ thông tin, điện tử viễn thông, an toàn thông tin
Chứng chỉ: Có chứng chỉ về bảo mật OSCP hoặc chứng chỉ tương đương
Có tối thiểu 03 năm kinh nghiệm trong lĩnh vực liên quan bảo mật
Có kinh nghiệm chuyên sâu trong lĩnh vực kiểm thử bảo mật ứng dụng và hệ thống
Có hiểu biết tốt về hạ tầng mạng, hệ điều hành, cơ sở dữ liệu CNTT...
Khả năng làm việc độc lập và làm việc nhóm tốt
Tư duy phản biện
Có tinh thần trách nhiệm
Thái độ hành nghề minh bạch, trung thực và tuân thủ pháp luật
Có chứng chỉ về bảo mật OSCP hoặc chứng chỉ tương đương
Có kinh nghiệm trong việc điều tra, truy vết các xâm nhập vào hệ thống
Tham gia các chương trình CTF, Bug bounty
CHẾ ĐỘ ĐÃI NGỘ
1. Cộng đồng những người làm nghề chính trực và dấn thân phụng sự
Môi trường làm nghề tài chính chuyên nghiệp.
Làm việc với tinh thần làm chủ, sáng tạo và thách thức.
2. Thu nhập theo năng lực
Thu nhập xứng đáng theo năng lực và giá trị đóng góp.
Nhận lại phần thu nhập đã khấu trừ nếu đạt thử việc (Thời gian thử việc 2 tháng, hưởng 85% lương); xem xét thay đổi thu nhập hàng năm.
Tham gia BHXH, BHYT, BHTN theo đúng quy định luật lao động.
Các bảo hiểm sức khỏe và bảo hiểm tai nạn 24/24.
3. Tổ chức học tập và văn hóa sôi nổi
Không gian làm việc mở với trang thiết bị hiện đại.
Các hoạt động văn hóa, thiện nguyện phong phú và sôi nổi.Máy tính xách tay
Bảo hiểm
Xe đưa đón
Đào tạo
Phụ cấp thâm niên
Chế độ nghỉ phép
Công ty Cổ phần Chứng khoán VNDIRECT được thành lập từ năm 2006, với cổ đông sáng lập là Tập đoàn đầu tư tài chính IPA. Công ty hoạt động theo giấy phép số 22/UBCK – GPHĐKD ngày 16/11/2006 của Ủy ban Chứng khoán Nhà nước cấp với đầy đủ nghiệp vụ kinh doanh, bao gồm hoạt động Môi giới, Lưu ký chứng khoán, Tư vấn tài chính doanh nghiệp, Tự doanh, Bảo lãnh phát hành và Quản lý danh mục đầu tư.
Sau 15 năm hình thành và phát triển, VNDIRECT đã khẳng định được sự thành công của một công ty Chứng khoán định hướng bán lẻ và đáp ứng các dịch vụ toàn diện đến nhà đầu tư, từ cá nhân đến tổ chức trong và ngoài nước. VNDIRECT vẫn khẳng định chiến lược chú trọng đầu tư vào công nghệ để mang lại giá trị gia tăng nhất trong dịch vụ chứng khoán đến mọi nhà đầu tư và đưa VNDIRECT trở thành một định chế Tài chính – Công nghệ hàng đầu trên thị trường.
Nền tảng cạnh tranh khác biệt của Công ty chính là giá trị văn hóa và con người VNDIRECT, được xây dựng và nuôi dưỡng ngay từ những ngày đầu thành lập. VNDIRECT đã khẳng định được vị thế là một trong những công ty chứng khoán có dịch vụ uy tín nhất trên thị trường, được vận hành bởi đội ngũ con người tận tâm, chính trực, tri thức nghề nghiệp cao và luôn có thái độ tích cực trước mọi thách thức và khó khăn của thị trường.
Sự hội tụ trí tuệ để lan tỏa thành công tới mọi khách hàng là phương châm hành động của chúng tôi trong mỗi sản phẩm và dịch vụ chúng tôi cung cấp.
Chính sách bảo hiểm
- Được hưởng các chế độ bảo hiểm : BHYT, BHXH, BHTN,... theo quy định của Nhà Nước
- Được tham gia Bảo hiểm sức khỏe và bảo hiểm tai nạn 24/24
Các hoạt động ngoại khóa
- Các hoạt động văn hóa, thiện nguyện phong phú và sôi nổi
- Du lịch hàng năm
- Các hoạt động trò chơi, team building theo quý
Lịch sử thành lập
- Năm 2006, Công ty Cổ phần Chứng khoán VNDIRECT được thành lập
- Năm 2007, VNDIRECT khai trương Dịch vụ Giao dịch trực tuyến VNDIRECT ONLINE
- Năm 2008, hệ thống cơ sở dữ liệu của công ty được đưa vào hoạt động
- Năm 2010, cổ phiếu của VNDIRECT chính thức được niêm yết trên sàn giao dịch chứng khoán Hà Nội (HNX) với mã chứng khoán là VND
- Năm 2011, lần đầu tiên VNDIRECT dẫn đầu thị phần môi giới trên sàn HNX
- Ngày 8/1/2014, VNDIRECT chính thức hợp tác chiến lược với Công ty Chứng khoán Quốc tế CIMB (Singapore) trong các lĩnh vực nghiên cứu, phân tích thị trường chứng khoán, dịch vụ giao dịch cổ phiếu, tư vấn doanh nghiệp và thị trường vốn
Mission
Sứ mệnh phụng sự Sức khỏe tài chính, Bảo an thịnh vượng và Điều kiện tiếp cận hệ sinh thái đầu tư toàn diện, tin cậy và cực kỳ đơn giản.
Mọi người cũng đã tìm kiếm
Công việc của Kỹ sư an toàn thông tin bảo mật là gì?
Kỹ sư an toàn thông tin là một chuyên gia chịu trách nhiệm bảo vệ hệ thống thông tin và dữ liệu của một tổ chức khỏi các rủi ro và mối đe dọa liên quan đến bảo mật. Công việc của họ bao gồm việc phân tích, đánh giá, và bảo vệ các hệ thống máy tính, mạng, ứng dụng, và dữ liệu quan trọng của công ty khỏi các cuộc tấn công mạng, vi phạm bảo mật, và sự xâm nhập trái phép.
Mô tả công việc của Kỹ sư an toàn thông tin
Kỹ sư an toàn thông tin là một chuyên gia trong lĩnh vực bảo mật thông tin, đảm bảo rằng hệ thống, dữ liệu và thông tin của một tổ chức hoặc cá nhân được bảo vệ khỏi các mối đe dọa và rủi ro mạng. Công việc của kỹ sư an toàn thông tin rất quan trọng trong môi trường kỹ thuật số ngày nay, khi mà việc sử dụng và lưu trữ thông tin trực tuyến ngày càng phổ biến và phức tạp. Dưới đây là mô tả chi tiết về công việc của kỹ sư an toàn thông tin:
- Phân tích rủi ro: Kỹ sư an toàn thông tin đầu tiên cần phải xác định và đánh giá các rủi ro tiềm ẩn cho hệ thống và thông tin của tổ chức. Điều này bao gồm việc phân tích các lỗ hổng bảo mật, cả từ phía kỹ thuật và con người.
- Phát triển chiến lược bảo mật Kỹ sư an toàn thông tin
- thường tham gia vào việc xây dựng chiến lược bảo mật tổng thể cho tổ chức. Họ đưa ra các khuyến nghị về các biện pháp bảo vệ, quy tắc và quy trình cần thiết để bảo vệ tài sản thông tin.
- Triển khai biện pháp bảo mật: Kỹ sư an toàn thông tin thực hiện triển khai các biện pháp bảo mật như tường lửa, phần mềm chống virus, mã hóa dữ liệu và các công nghệ bảo mật khác. Họ cũng thường tham gia vào việc cài đặt và cấu hình các hệ thống bảo mật.
- Theo dõi và phát hiện vi phạm: Kỹ sư an toàn thông tin theo dõi liên tục hệ thống để phát hiện sự vi phạm bảo mật hoặc các hoạt động đáng ngờ. Họ cũng phải xác định nguồn gốc và mức độ của vi phạm khi xảy ra.
- Phản ứng và khắc phục sự cố: Trong trường hợp xảy ra vi phạm hoặc sự cố bảo mật, Kỹ sư an toàn thông tin phải nhanh chóng phản ứng, điều tra sự cố và khắc phục hệ thống để ngăn chặn sự lan truyền của rủi ro.
- Giáo dục và đào tạo: Kỹ sư an toàn thông tin thường tham gia vào việc đào tạo nhân viên về các quy tắc và thực hành bảo mật thông tin. Họ cũng có thể tổ chức các buổi đào tạo về an toàn mạng và bảo mật dành cho nhân viên.
- Nghiên cứu và cập nhật: Lĩnh vực an toàn thông tin thay đổi liên tục, do đó Kỹ sư an toàn thông tin cần theo dõi các xu hướng mới và nghiên cứu các phương pháp bảo mật tiên tiến. Họ cũng cập nhật các hệ thống và quy trình bảo mật để đảm bảo tính hiệu quả và phù hợp với môi trường mạng thay đổi.
Như vậy, Kỹ sư an toàn thông tin chịu trách nhiệm đảm bảo rằng thông tin quan trọng của tổ chức hoặc cá nhân được bảo vệ an toàn và không bị lộ ra ngoài. Điều này đòi hỏi kiến thức sâu về các phương pháp bảo mật, kỹ thuật công nghệ thông tin và khả năng xử lý tình huống khẩn cấp.
Kỹ sư an toàn thông tin bảo mật có mức lương bao nhiêu?
Lương cơ bản
Lương bổ sung
208 - 468 triệu
/nămLộ trình sự nghiệp Kỹ sư an toàn thông tin bảo mật
Tìm hiểu cách trở thành Kỹ sư an toàn thông tin bảo mật, bạn cần có những kỹ năng và trình độ học vấn nào để thành công cũng như đạt được mức lương mong đợi ở mỗi bước trên con đường sự nghiệp của bạn.
Số năm kinh nghiệm
Điều kiện và Lộ trình trở thành một Kỹ sư an toàn thông tin bảo mật?
Yêu cầu tuyển dụng của Kỹ sư an toàn thông tin
Tuyển dụng một Kỹ sư an toàn thông tin yêu cầu xem xét nhiều yếu tố, nhưng hai tiêu chí quan trọng là kiến thức chuyên môn và kỹ năng cơ bản. Dưới đây là mô tả chi tiết về hai tiêu chí này:
Kiến thức chuyên môn
- Kiến thức về An ninh mạng: Ứng viên cần phải có kiến thức sâu về các khái niệm cơ bản và nâng cao liên quan đến an ninh mạng, bao gồm các nguy cơ thường gặp như tấn công DDoS, lừa đảo, xâm nhập, và các biện pháp bảo vệ.
- Hiểu biết về Hệ thống và Mạng: Kỹ sư an toàn thông tin cần hiểu về cách hoạt động của hệ thống và mạng máy tính để có khả năng phát hiện và ngăn chặn các mối đe dọa.
- Công nghệ An ninh: Kiến thức về công nghệ an ninh như mã hóa dữ liệu, chứng thực, quản lý danh sách kiểm tra và công cụ an ninh mạng là rất quan trọng.
- Phân tích mã độc và Phòng ngừa: Kỹ sư an toàn thông tin cần có khả năng phân tích mã độc và tìm ra cách phòng ngừa chúng.
- Luật và Quy định về An ninh thông tin: Hiểu biết về các luật pháp và quy định liên quan đến an ninh thông tin, chẳng hạn như GDPR, HIPAA, hay NIST, là một lợi thế.
Kỹ năng cơ bản
- Kỹ năng Giao tiếp: Kỹ sư an toàn thông tin cần có khả năng giao tiếp tốt để trao đổi thông tin với các thành viên trong tổ chức và diễn đạt về các vấn đề an ninh mạng một cách rõ ràng.
- Kỹ năng Phân tích: Khả năng phân tích thông tin và dữ liệu để xác định các mối đe dọa và xâm nhập là quan trọng.
- Kỹ năng Giải quyết vấn đề: Kỹ sư an toàn thông tin cần phải có khả năng giải quyết các vấn đề an ninh mạng một cách nhanh chóng và hiệu quả.
- Kỹ năng Lập kế hoạch và Quản lý thời gian: Quản lý thời gian và lập kế hoạch để đảm bảo tất cả các nhiệm vụ an ninh được thực hiện đúng hạn là rất quan trọng.
- Kỹ năng Học tập liên tục: An ninh mạng là một lĩnh vực luôn thay đổi nhanh chóng, vì vậy khả năng học tập liên tục và theo dõi các phát triển mới là rất quan trọng.
- Kỹ năng Lãnh đạo và Đoàn kết: Trong một số trường hợp, Kỹ sư an toàn thông tin có thể phải lãnh đạo các dự án an ninh hoặc làm việc trong nhóm, vì vậy khả năng lãnh đạo và làm việc đồng đội là quan trọng.
Tóm lại, để trở thành một Kỹ sư an toàn thông tin giỏi, ứng viên cần phải kết hợp kiến thức chuyên môn sâu rộng với các kỹ năng cơ bản như giao tiếp, phân tích, giải quyết vấn đề và quản lý thời gian.
Lộ trình thăng tiến của Kỹ sư an toàn thông tin
Mức lương bình quân của Kỹ sư an toàn thông tin có thể khác nhau tùy thuộc vào nhiều yếu tố như trình độ chuyên môn, kỹ năng, trách nhiệm công việc, địa điểm và điều kiện thị trường lao động.
- Data Analyst: 15 - 20 triệu đồng/tháng
- Kỹ sư xử lý thông tin: 15 - 25 triệu đồng/tháng
Thực tập sinh an toàn thông tin (0-1 năm kinh nghiệm)
Trong giai đoạn thực tập an toàn thông tin, bạn sẽ được giới thiệu và học các khái niệm cơ bản về an toàn thông tin. Bạn sẽ làm việc dưới sự hướng dẫn của các Kỹ sư an toàn thông tin có kinh nghiệm và tham gia vào các dự án và nhiệm vụ nhỏ liên quan đến an toàn thông tin. Trong thời gian này, bạn sẽ học cách áp dụng các biện pháp bảo mật cơ bản, tham gia vào phân tích rủi ro, và thực hiện các nhiệm vụ hỗ trợ.
Nhân viên an toàn thông tin (1-3 năm kinh nghiệm)
Sau khi hoàn thành giai đoạn thực tập, bạn có thể tiến lên vị trí Nhân viên an toàn thông tin. Trong vai trò này, bạn sẽ tiếp tục phát triển kiến thức và kỹ năng của mình trong lĩnh vực an toàn thông tin. Bạn sẽ tham gia vào các dự án an toàn thông tin, thực hiện các nhiệm vụ đánh giá rủi ro, triển khai biện pháp bảo mật, giám sát hệ thống và tham gia vào quá trình giải quyết sự cố. Bạn cũng có thể tham gia vào việc phân tích tấn công và thực hiện kiểm tra thâm nhập (penetration testing).
Kỹ sư an toàn thông tin (3-5 năm kinh nghiệm)
Khi bạn tích lũy kinh nghiệm từ 3-5 năm, bạn có thể trở thành Kỹ sư an toàn thông tin. Trong vai trò này, bạn sẽ có kiến thức và kỹ năng đáng kể về an toàn thông tin và có khả năng tham gia vào các dự án lớn hơn. Bạn sẽ đảm nhận trách nhiệm quan trọng trong việc thiết kế, triển khai và quản lý các biện pháp bảo mật. Bạn có thể tham gia vào việc xác định và giảm thiểu rủi ro, phân tích tấn công, quản lý sự cố và thực hiện các hoạt động bảo mật hằng ngày.
Chuyên gia an toàn thông tin (Trên 5 năm kinh nghiệm)
Sau khi tích lũy hơn 5 năm kinh nghiệm, bạn có thể tiến lên vị trí Chuyên gia an toàn thông tin. Vai trò này đòi hỏi kiến thức sâu rộng về an toàn thông tin và kỹ năng quản lý dự án. Bạn sẽ trở thành chuyên gia trong việc xác định và giải quyết các vấn đề an toàn thông tin phức tạp, đảm nhận trách nhiệm lãnh đạo nhóm an toàn thông tin, và tham gia vào các hoạt động nghiên cứu và phát triển trong lĩnh vực an toàn thông tin.