Việc làm Toshiba Software Development (Vietnam) Co., Ltd.
Tìm thấy 1 việc làm đang tuyển dụng
Toshiba Software Development (Vietnam) Co., Ltd.
Đã xác minh
IT Security Governance Specialist
Tweet
Facebook
Copy Link
Thông tin cơ bản
Mức lương:
Thỏa thuận
Chức vụ:
Nhân viên
Ngày đăng tuyển:
16/07/2024
Hạn nộp hồ sơ:
16/08/2024
Hình thức:
Nhân viên chính thức
Kinh nghiệm:
Trên 5 năm
Số lượng:
1
Giới tính:
Không yêu cầu
Nghề nghiệp
Ngành
Địa điểm làm việc
- Hồ Chí Minh
Phúc lợi
- Laptop
- Chế độ bảo hiểm
- Du Lịch
- Chế độ thưởng
- Đào tạo
- Tăng lương
- Nghỉ phép năm
Mô tả Công việc
- Hỗ trợ vận hành, định kỳ rà soát và tối ưu các chính sách áp dụng cho các giải pháp an toàn và bảo mật thông tin tại VAS: NGFW, WAF, Vulnerability Management, SIEM,…
- Thực hiện giám sát, phân tích, điều tra và xử lý sự cố an toàn thông tin, đảm bảo phản ứng kịp thời trước các sự cố an toàn thông tin.
- Thực hiện dò quét và báo cáo các điểm yếu kỹ thuật liên quan tới an toàn thông tin đúng kỳ hạn, theo dõi và đảm bảo các điểm yếu kỹ thuật được khắc phục đúng hạn.
- Phối hợp với đối tác thuê ngoài thực hiện penetration testing và hỗ trợ khắc phục các lổ hổng được tìm thấy trong quá trình penetration testing.
- Tham gia xây dựng khung quản lý rủi ro, thực hiện đánh giá rủi ro và đề xuất các phương án giảm thiểu rủi ro dựa trên khẩu vị rủi ro của VAS.
- Định kỳ rà soát, kiểm tra và theo dõi tình trạng tuân thủ của các hệ thống thông tin dựa theo chính sách, tiêu chuẩn và văn bản quy phạm pháp luật liên quan đến an toàn thông tin.
- Tham gia xây dựng, rà soát và hỗ trợ thực thi chính sách, quy trình, tiêu chuẩn kỹ thuật liên quan đến an toàn thông tin.
- Hỗ trợ xây dựng và thực hiện chương trình đào tạo nhận thức an toàn thông tin nhằm nâng cao nhận thức an toàn thông tin cho toàn bộ nhân viên VAS.
- Thực hiện các công việc khác theo cầu của các cấp quản lý.
- Xây dựng và đề xuất các giải pháp bảo mật và an toàn thông tin cho VAS: SIEM, NAC, PAM…
- Quản trị, cấu hình kiểm soát truy cập trên các thiết bị bảo mật chuyên dụng như NGFW, WAF đảm bảo an toàn bảo mật cho các hệ thống và người dùng của VAS.
- Định kỳ rà soát và cấu hình tối ưu các chính sách áp dụng cho các giải pháp an toàn và bảo mật thông tin tại VAS.
- Tham gia xây dựng, rà soát và hỗ trợ thực thi các chính sách, quy trình, tiêu chuẩn kỹ thuật liên quan tới an toàn thông tin.
- Thiết lập, quản trị và giám sát an toàn thông tin, phân tích đánh giá, phát hiện nguy cơ tấn công, truy cập bất hợp pháp, rò rỉ mất mát thông tin, cảnh báo tới các bộ phận liên quan và xử lý kịp thời các sự cố an toàn thông tin.
- Thực hiện dò quét các điểm yếu kỹ thuật liên quan tới an ninh mạng, hệ thống máy chủ, ứng dụng và xây dựng phương án, hỗ trợ khắc phục các điểm yếu.
- Phối hợp với đối tác thuê ngoài thực hiện penetration testing và hỗ trợ khắc phục các lổ hổng được tìm thấy trong quá trình penetration testing.
- Nghiên cứu, thử nghiệm, đề xuất các giải pháp nhằm tăng cường an toàn thông tin cho Công ty.
- Tham gia tư vấn, đánh giá an ninh thông tin cho các dự án CNTT của VAS.
- Phối hợp với bộ phận mua hàng, kế toán, tài chính và các nhà cung cấp các giải pháp bảo mật an ninh thông tin để triển khai các dự án an ninh bảo mật cho VAS tuân thủ theo quy trình và chính sách mua sắm.
- Thực hiện các công việc khác theo yêu cầu của các cấp quản lý.
---------------------------------------------------------------------------------------------------------------------
- Support to operate, periodically review and optimize policies applied to security solutions at VAS: NGFW, WAF, Vulnerability Management, SIEM,…
- Perform monitoring, analysis, investigation and remediate security incidents, ensure promptly response to security incidents.
- Regularly conduct the security vulnerability, scanning and report the security findings to the management. Follow up to ensure the security findings are mitigated on time.
- Coordinate with external partners to perform penetration testing and support to remediate found vulnerabilities.
- Participating in developing a risk management framework, conducting risk assessments and proposing risk reduction options based on VAS's risk appetite.
- Periodically review, check and monitor the compliance status of information systems based on policies, standards and regulations related to information security.
- Develop, review and support implementing the VAS information security policies, standards, and procedures.
- Support to build and deliver a security awareness training program for staff of VAS.
- Other tasks as assigned by Management.
- Design and propose, implement the security solutions to ensure the information security for VAS: SIEM, NAC, PAM…
- Manage and configure the security devices: NGFW, WAF to ensure the security for VAS IT systems and endpoints.
- Periodically review and optimize policies applied to security solutions at VAS.
- Develop, review and support implementing the VAS information security policies, standards, and procedures.
- Implement, manage, and monitor information security, analyze the security information and event, correlate to detect the threats, intrusion, data leakage, and report to Management as well as immediately remediate the security incidents.
- Regularly conduct the security vulnerability scanning for the applications, servers, and network devices; propose and follow up with the security findings mitigation plan to ensure the vulnerabilities are fixed on time.
- Coordinate with external partners to perform penetration testing and support to remediate found vulnerabilities.
- Research, conduct the PoC and propose the security solutions to improve the information security for VAS.
- Participate in IT projects and provide the security consultant to ensure the security for VAS IT systems.
- Cooperate with Procurement, Accounting, Finance team, and IT Security solutions Suppliers to implement VAS IT Security projects complying with the VAS purchasing process and policy.
- Other tasks as assigned by Management.
Yêu Cầu Công Việc
A. Yêu cầu chung
- Giới tính : Nam/Nữ
- Tuổi : 22 – 40 tuổi
- Bằng cấp : Cao đẳng/ Đại học về CNTT
- Kinh nghiệm : Ít nhất 05 năm kinh nghiệm làm việc trong lĩnh vực an ninh, bảo mật
- Tiếng Anh : Viết, nói lưu loát
- Vi tính : Thành thạo Microsoft Office, biết sử dụng PowerBI/PowerApp là một lợi thế
- Khác : Có chứng chỉ CISSP, CISM, Security+, CEH là một lợi thế.
B. Yêu cầu về kỹ năng
- Có hiểu biết tốt về các thành phần cơ sở hạ tầng CNTT: Firewalls-IPS/IDS, Mạng và các giao thức mạng, các nền tảng hệ điều hành như Windows (workstation và server) / Linux và hiểu rõ khả năng bảo mật của chúng.
- Có hiểu biết tốt và đã từng tham gia thiết kế/vận hành các hệ thống bảo mật như NGFW/WAF/Vulnerability Management/SIEM.
- Có hiểu biết về cơ chế hoạt động của các ứng dụng web và mobile và phương thức đảm bảo an ninh bảo mật cho các ứng dụng đó.
- Kỹ năng đọc hiểu và phân tích các báo cáo Penetration Test để phối hợp với các bên liên quan khắc phục các điểm yếu được chỉ ra.
- Kỹ năng phân tích và xử lý sự cố an ninh bảo mật, đặc biệt là trong trường hợp khẩn cấp.
- Kỹ năng giao tiếp tốt, cẩn thận.
- Kỹ năng thương lượng, giải quyết hiệu quả công việc.
- Khả năng làm việc độc lập và làm việc nhóm cao, chịu được áp lực công việc, chấp nhận đi công tác trong trường hợp được yêu cầu.
- Có khả năng giao tiếp, đọc hiểu, viết tiếng Anh thành thạo.
C. Yêu cầu về thái độ
- Có tinh thần trách nhiệm và nhiệt tình
- Tuân thủ kỉ luật
- Tinh thần hợp tác tốt
---------------------------------------------------------------------------------------------------------------------
A. General requirements
- Gender : Male/Female
- Age : 22 – 40 years old
- Qualification : Associate / Bachelor's degree in IT
- Experience: At least 05 years working in IT Security.
- English skills : Good at English skills (writing & speaking)
- Computer skills : Good at Microsoft Office, having experience with PowerBI/PowerApp would be an advantage.
- Others : CISSP, CISM, Security+ or CEH qualification would be an advantage.
B. Skill requirements
- Strong knowledge of IT Infrastructure components: Firewalls-IPS/IDS, Network and network protocols, Windows (workstations and servers) OS/ Linux, and their security configuration.
- Strong knowledge of and have designed/implemented/operated the security systems: NGFW/WAF/Vulnerability Management/SIEM.
- Good knowledge of web and mobile applications and web/mobile application security.
- Ability to read, understand and analyze the Penetration Test for VAS IT systems and network to cooperate with related teams to remediate the security findings.
- Good at security incident detection, analysis, and response, especially in emergent situation.
- Carefulness, good communication skills.
- Good at negotiation to get the job done.
- Ability to work independently and in a team, withstand work pressure, accept business trips when required.
- Good at English skills (reading, writing, and speaking).
C. Attitude requirements
- High responsibility and enthusiasm
- Discipline compliance
- Supportive mindset
Địa điểm làm việc
Hồ Chí Minh
594 Ba Tháng Hai, Phường 14, Quận 10 Thông tin khác
- Bằng cấp: Cao đẳng
- Độ tuổi: 22 - 40
- Lương: Cạnh tranh
Khu vực
Quy mô:
Trên 10.000 nhân viên
Địa điểm:
16th Floor, VIT Building, 519 Kim Ma Str., Ba Dinh Dist., Hanoi, Vietnam
Công ty TNHH Phát triển Phần mềm Toshiba (Việt Nam)là một trong số ít trung tâm phát triển phần mềm nước ngoài trên toàn thế giới của Tập đoàn Toshiba, trực thuộc Trung tâm Công nghệ & Kỹ thuật Phần mềm Doanh nghiệp Toshiba (SWC). Chúng tôi có một người anh chị em ở Ấn Độ với khoảng 1000 kỹ sư, tập trung vào phát triển phần mềm nhúng. Gần đây, chúng tôi đang phát triển phần mềm cho nhiều sản phẩm và giải pháp của Toshiba, bao gồm các lĩnh vực kinh doanh sau:
(i) Hệ thống & Giải pháp Năng lượng,
(ii) Hệ thống & Giải pháp Hạ tầng,
(iii) Thiết bị điện tử & Giải pháp lưu trữ,
(iv) Giải pháp kỹ thuật số.
Ngoài ra, TSDV cũng đang thực hiện các hoạt động R&D về các công nghệ phần mềm cơ bản tiên tiến. Mục tiêu của chúng tôi là trở thành trung tâm phát triển cốt lõi ở nước ngoài của Toshiba và là công ty hàng đầu trong lĩnh vực phát triển phần mềm.
Chính sách bảo hiểm
- Được hưởng bảo hiểm sức khỏe.
- Được hưởng bảo hiểm xã hội.
Các hoạt động ngoại khóa
- Du lịch
- Câu lạc bộ
- Team building
- Nghệ thuật
- Tình nguyện
Lịch sử thành lập
- 2007: Thành lập Công ty
Mission
- Học hỏi và lưu giữ các công nghệ cốt lõi của tập đoàn Toshiba biểu tượng xong
- Để thực hiện sự phát triển có hiệu quả chi phí cao biểu tượng xong
- Để hỗ trợ lập kế hoạch và phát triển các sản phẩm của Toshiba cho các thị trường mới nổi
Những nghề phổ biến tại Toshiba Software Development (Vietnam) Co., Ltd.
Bạn làm việc tại Toshiba Software Development (Vietnam) Co., Ltd.? Chia sẻ kinh nghiệm của bạn
Toshiba Software Development (Vietnam) Co., Ltd.
Click để đánh giá