Mô tả công việc
- Thực hiện công việc theo đúng chính sách, quy định, quy trình, hướng dẫn nội bộ... và cam kết chất lượng dịch vụ (SLA);
- Giám sát, phân tích, phát hiện các sự cố về An ninh thông tin, kịp thời xử lý, phối hợp với các bộ phận phòng ban thực hiện các biện pháp ngăn chặn, giảm thiểu rủi ro cho hệ thống Công nghệ thông tin của công ty/khách hàng.
- Đề xuất các phương án tối ưu hóa việc thiết lập các qui tắc, các hình thức cảnh báo của các hệ thống giám sát an ninh thông tin;
- Trực tiếp sử dụng các công cụ chuyên dụng:
o Thu thập và phân tích log để đánh giá, phân tích các nguy cơ an ninh thông tin, cảnh báo, đề xuất giải phápcũng như tham gia khắc phục sự cố kịp thời;
o Điều tra và xác định rõ nguyên nhân và nguồn gốc của các đối tượng xâm nhập trái phép hệ thống thông tin của ngân hàng;
- Tham gia xây dựng khung, các kịch bản cũng như kế hoạch phản ứng, khắc phục sự cố an ninh thông tin; đánh giá, diễn tập các kịch bản đã xây dựng;
- Cập nhật tình hình an ninh thông tin trên thế giới và tại Việt Nam, phân tích cơ chế lây nhiễm/hoạt động của các loại mã độc mới, các lỗ hổng bảo mật, từ đó đưa ra các cảnh báo và giải pháp xử lý;
- Phân tích và báo cáo định kỳ tình hình giám sát an ninh thông tin.
- Thực hiện các công việc khác theo yêu cầu của Lãnh đạo.
Yêu cầu công việc
-
1. Trình độ học vấn:
- Tốt nghiệp Đại học hoặc trên Đại học, chuyên ngành An toàn thông tin, Công nghệ thông tin, Điện tử viễn thông, Toán Tin, Học viện mật mã;
- Ưu tiên ứng viên có chứng chỉ uy tín về giám sát, điều tra số, phản ứng sự cố, đánh giá, kiểm thử An ninh thông tin, An ninh cho ứng dụng, phần mềm (CHFI, CEH, Offensive Security, ECSA, SANS, GIAC…).
2. Kinh nghiệm công tác:
- Ưu tiên ứng viên có kinh nghiệm làm công tác giám sát ANTT, kinh nghiệm làm việc trên các công cụ, giải pháp về phân tích giám sát và điều tra ANTT (SOC, SIEM, EDR…);
- Ưu tiên ứng viên có kinh nghiệm phân tích mã độc, RE.
3. Kiến thức:
- Am hiểu về các công nghệ An ninh thông tin: FW/IPS/VPN/SIEM …, các kỹ thuật ANTT ứng dụng, hệ điều hành; Các kỹ thuật tấn công và phòng chống tấn công, nhận biết và đánh giá rủi ro; Theo dõi giám sát các vấn đề ANTT;
- Am hiểu về các loại điểm yếu/lỗ hổng an ninh thông tin, các kỹ thuật tìm kiếm, phân tích và khai thác điểm yếu,kỹ thuật hacking, các biện pháp phòng/chống, khắc phụ lỗi
- Phân tích giám sát và khai thác các hệ thống ANTT (Firewall, IPS, Anti-virus, các ứng dụng web, các hệ điều hành Windows/*Nix)
- Xây dựng và triển khai các giải pháp an ninh thông tin
- Điều tra và phản ứng các sự cố ANTT, phân tích mã độc, dịch ngược mã nguồn
- Sử dụng thành thạo một số công cụ giám sát, điều tra phân tích an ninh thông tin, các công cụ dịch ngược mã nguồn, điều tra số, phân tích mã độc (như Wireshark, TCPDump, IDA, Redline, Ollydbg, Sysinternals, công cụ trong Kalilinux …);
- Có kiến thức, kinh nghiệm về lĩnh vực an ninh thông tin: FW, IPS, VPN, Endpoint Security, App &DB security, Proxy…
- Có kiến thức nền tảng tốt về lập trình, HĐH, Networking, TCP/IP; các thiết bị Network; các hệ điều hành Linux, Unix, Windows; IIS, Apache, Websphere, các hệ cơ sở dữ liệu MySQL, MSSQL, Oracle..; các ứng dụng và giao thức phổ biến.
4. Yêu cầu khác:
- Quản lý công việc, thời gian một cách hiệu quả
- Khả năng tổ chức triển khai, quản lý nguồn lực, kỹ năng giao tiếp, đàm phán với các bộ phận phòng bàn trong nội bộ và khách hàng.
- Có sức khoẻ tốt, sẵn sàng, chủ động và sáng tạo đảm bảo hoàn thành công việc được giao
- Nghiêm chỉnh chấp hành các Nội quy, Quy định của công ty giao
- Cam kết gắn bó làm việc tại công ty trong thời gian dài.
- Cam kết và Tâm huyết, có ý thức trách nhiệm và chủ động với công việc.
5. Kỹ năng
- Kỹ năng hacking, điều tra, phân tích mã độc;
- Kỹ năng giao tiếp;
- Kỹ năng giải quyết vấn đề;
- Kỹ năng quản lý thời gian, tổ chức công việc hiệu quả.
Quyền lợi được hưởng
- Cơ cấu thu nhập:Thu nhập không giới hạn = Lương cố định (15M trở lên) + các phụ cấp / hỗ trợ/thưởng khác.
- Review lương 2 lần/năm.Lộ trình đánh giá nhân viên rõ ràng, minh bạch, dựa trên số liệu, báo cáo chi tiết.
- Thưởng tất cả các ngày lễ, tết; thưởng giới thiệu ứng viên nội bộ, thưởng thâm niên làm việc; …
- Thưởng ESOP(Employee Stock Ownership Plan)cho nhân viên và quản lý xuất sắc vào cuối năm.
- Được hỗ trợ kinh phí tham gia các khóa học đào tạo về kỹ năng chuyên môn, kỹ năng mềm cần thiết cho công việc. Khuyến khích không ngừng học hỏi để phát triển năng lực và nâng cao hiệu suất làm việc.
- 12 ngày phép năm. Mỗi năm thâm niên được tăng thêm 1 ngày nghỉ phép.
- Hưởng đầy đủ các chế độ bảo hiểm và ngày nghỉ, lễ theo quy định của công ty và pháp luật hiện hành.
- Được hưởng các chế độ phúc lợi và các hoạt động văn hóa tập thể: Team Building, Gala cuối năm, sinh nhật, các ngày lễ …;
- Văn hóa công ty đề cao sự công bằng, lắng nghe & chia sẻ, khách hàng là trọng tâm. Môi trường làm việc trẻ, thân thiện, chuyên nghiệp.
- Cơ hội làm việc với những tập đoàn lớn/doanh nghiệp lớn/Bank
- Thời gian làm việc linh hoạt; từ T2 – T6; nghỉ T7,CN.
CÔNG TY TNHH HỆ THỐNG THÔNG TIN FPT là nhà tích hợp hệ thống, cung cấp giải pháp phần mềm hàng đầu Việt Nam. Trong suốt hơn 26 năm phát triển, Công ty Hệ thống Thông tin FPT (FPT Information System - FPT IS) là nhà tích hợp hệ thống, cung cấp giải pháp hàng đầu Việt Nam và khu vực. Sở hữu năng lực công nghệ được thừa nhận bởi các khách hàng và đối tác toàn cầu, FPT IS mang đến những dịch vụ và giải pháp phục vụ các lĩnh vực trọng yếu của từng quốc gia, như: Chính phủ, Viễn thông, Ngân hàng - Tài chính, Y tế, Giao thông vận tải, Tài chính công, Điện, Nước, Gas và Doanh nghiệp.
Công ty chúng tôi có gần 3.200 cán bộ nhân viên có trình độ cao, am hiểu nghiệp vụ khách hàng và chuyên sâu trong từng ngành kinh tế. Năng lực của chuyên gia FPT IS đã được công nhận với hàng nghìn chứng chỉ công nghệ quốc tế được cấp bởi các nhà cung cấp giải pháp và dịch vụ dẫn đầu thế giới như Cisco, IBM, Microsoft và Oracle.
Công ty mẹ của FPT IS – Tập đoàn FPT – là tên tuổi dẫn đầu về Công nghệ thông tin - Viễn thông tại ASEAN với đội ngũ hơn 40.000 cán bộ nhân viên, hệ thống 290 trụ sở, văn phòng, chi nhánh tại 29 quốc gia và vùng lãnh thổ trên thế giới
Chính sách bảo hiểm
- Được tham gia bảo hiểm đầy đủ theo quy định của pháp luật
- Được tham gia bảo hiểm FPTCare cho bản thân và gia đình
Các hoạt động ngoại khóa
- Du lịch/nghỉ mát hàng năm
- Các hoạt động thể chất
- Hoạt động thiện nguyện
- Hoạt động văn hoá, nghệ thuật
- Hoạt động rèn luyện kỹ năng mềm
- Các sự kiện của Công ty và Tập đoàn FPT
Lịch sử thành lập
- Năm 1994, Thành lập FPT IS nhằm đáp ứng nhu cầu cấp thiết về tin học của khách hàng
- Năm 1995, Công ty ký được nhiều hợp đồng lớn
- Năm 1998, Lần đầu tiên FPT IS đạt doanh số trên 10 triệu USD
- Năm 2000, Ký 7 hợp đồng trong ngày với trị giá trên 28 tỷ đồng
- Năm 2003, Trung tâm hệ thống thông tin trở thành Công ty Hệ thống thông tin FPT
- Năm 2005, Chuyển đổi hình thức từ công ty chi nhánh thành công ty TNHH 1 thành viên.
Mission
FPT IS mong muốn trở thành công ty cung cấp các giải pháp phần mềm và dịch vụ công nghệ thông tin toàn cầu, luôn luôn sáng tạo các giá trị vì khách hàng, đem lại cuộc sống hạnh phúc cho toàn thể các thành viên, đóng góp cho cộng đồng.
Review FPT IS
Lương khá ổn, quy trình làm việc hơi diễn ra
Môi trường thân thiện, cân bằng giữa công việc và cuộc sống
Môi trường thân thiện nhưng lương thưởng không cao