Việc làm Khách Sạn Mường Thanh
Cập nhật 23/08/2024 11:52
Tìm thấy 0 việc làm đang tuyển dụng
Khách Sạn Mường Thanh
Đã xác minh
Security Engineer
Tweet
Facebook
Copy Link
Thông tin cơ bản
Mức lương:
15 - 30 triệu
Chức vụ:
Nhân viên
Ngày đăng tuyển:
14/08/2024
Hạn nộp hồ sơ:
14/09/2024
Hình thức:
Toàn thời gian
Kinh nghiệm:
Trên 3 năm
Số lượng:
1
Giới tính:
Không yêu cầu
Nghề nghiệp
Ngành
Địa điểm làm việc
- Địa điểm làm việc: Hà Nội
Tìm hiểu & triển khai các giải pháp giúp tăng cường/nâng cao đảm bảo ATTT, kiểm soát truy cập vào mạng lưới TCT (NGFW, NAC, WAF, DLP, PAM, SSO, EPP, SIEM, SOAR, XDR, SOC,...).
Chịu trách nhiệm tham gia phát triển và quản lý kiến trúc an toàn thông tin (Security Architecture) đảm bảo phù hợp với chiến lược ATTT và chiến lược phát triển của TCT.
Đánh giá an toàn thông tin đối với các hệ thống ứng dụng phần mềm, máy chủ, thiết bị mạng bao gồm: Tìm kiếm lỗ hổng ATTT, Pentest ứng dụng phần mềm, đánh giá tính tuân thủ về cấu hình ATTT, tuân thủ an toàn về nghiệp vụ, tuân thủ tiêu chuẩn ISO 27001.
Kiểm tra, kiểm soát việc đảm bảo ATTT mức mạng/hệ thống máy chủ, phần mềm CNTT/người dùng, tìm hiểu và đưa ra cảnh báo về các nguy cơ gây mất ATTT có thể xảy ra, đưa ra các phương án khắc phục lỗ hổng ATTT trên toàn mạng.
Tham gia phòng chống tấn công, truy vết, xử lý các sự cố ATTT trong TCT, khắc phục sự cố tấn công mạng. Thực hiện các nhiệm vụ SOC và Blue Team về ATTT.
Đào tạo nội bộ về kiến thức ATTT trong phòng/Trung tâm.Kiến thức:
Kiến thức cơ bản về network, system, database.
Kiến thức về an toàn thông tin trên thiết bị mạng, firewall, server.
Kiến thức cơ bản về các chuẩn và phương thức về mã hóa dữ liệu, xác thực, phân quyền, đảm bảo tính sẵn sàng, toàn vẹn, bí mật và chối bỏ của dữ liệu.
Kiến thức cơ bản về các lỗ hổng phổ biến (Top10 OWASP,...) và các kỹ thuật tấn công, khai thác lỗ hổng ATTT trong và ngoài mạng.
Kiến thức cơ bản về kiến trúc, lỗ hổng ATTT một trong các nền tảng sau: web, ứng dụng, hệ điều hành (Windows/Linux).
Có kiến thức về audit, pentest và khắc phục các lỗ hổng ATTT trên các thiết bị, hệ thống mạng hoặc ứng dụng phần mềm/website.
Có kiến thức và kinh nghiệm về các giải pháp Anti-Virus và sử dụng các công cụ rà quét, tấn công kiểm thử lỗ hổng bảo mật hệ thống và ứng dụng như: Kaspersky, SonarQube, Burp Suite, Owasp zap, Mobsf, Nessus, Metasploit, Nmap,...
Kinh nghiệm:
Tối thiểu hoặc có kiến thức tương đương 3 năm kinh nghiệm trở lên làm việc ở vị trí tương đương
Ưu tiên có chứng chỉ chuyên ngành ATTT: Security+, CEH, CCNA-Security, CISA, CISM, CISSP..Quyền lợi:
Lương tháng 13, thưởng cuối năm + thưởng dự án + thưởng lễ tết, sinh nhật và các khoản thưởng khác
Được tặng quà, thăm hỏi nhân các dịp cưới hỏi, hiếu hỉ, ốm đau...
Được hưởng các chế độ BHYT, BHXH, BHTN theo quy định nhà nước
Được tham gia vào các hoạt động giải trí giữa giờ và sau giờ làm: như đọc sách, thi đấu bi lắc, chơi game trên PS4, thi đấu chơi game online như đế chế, liên minh huyền thoại, pubg, ...Xét tăng lương 2 lần/năm dựa trên hiệu quả công việc
Đào tạo:
Cơ hội tiếp cận và học hỏi công nghệ tiên tiến
Được trau dồi kiến thức khi được tìm hiểu và tham gia các dự án lớn
Được hỗ trợ kinh phí học tập và đào tạo. Đồng thời nâng cao chuyên môn và kỹ năng mềm với các buổi seminar kỹ thuật, hội thảo kỹ năng tổ chức thường xuyên tại công ty
Làm việc trong môi trường hiện đại, trẻ trung, văn hóa mở với nhiều hoạt động văn hóa tinh thần: du lịch, nghỉ dưỡng, party sự kiện...
Chịu trách nhiệm tham gia phát triển và quản lý kiến trúc an toàn thông tin (Security Architecture) đảm bảo phù hợp với chiến lược ATTT và chiến lược phát triển của TCT.
Đánh giá an toàn thông tin đối với các hệ thống ứng dụng phần mềm, máy chủ, thiết bị mạng bao gồm: Tìm kiếm lỗ hổng ATTT, Pentest ứng dụng phần mềm, đánh giá tính tuân thủ về cấu hình ATTT, tuân thủ an toàn về nghiệp vụ, tuân thủ tiêu chuẩn ISO 27001.
Kiểm tra, kiểm soát việc đảm bảo ATTT mức mạng/hệ thống máy chủ, phần mềm CNTT/người dùng, tìm hiểu và đưa ra cảnh báo về các nguy cơ gây mất ATTT có thể xảy ra, đưa ra các phương án khắc phục lỗ hổng ATTT trên toàn mạng.
Tham gia phòng chống tấn công, truy vết, xử lý các sự cố ATTT trong TCT, khắc phục sự cố tấn công mạng. Thực hiện các nhiệm vụ SOC và Blue Team về ATTT.
Đào tạo nội bộ về kiến thức ATTT trong phòng/Trung tâm.Kiến thức:
Kiến thức cơ bản về network, system, database.
Kiến thức về an toàn thông tin trên thiết bị mạng, firewall, server.
Kiến thức cơ bản về các chuẩn và phương thức về mã hóa dữ liệu, xác thực, phân quyền, đảm bảo tính sẵn sàng, toàn vẹn, bí mật và chối bỏ của dữ liệu.
Kiến thức cơ bản về các lỗ hổng phổ biến (Top10 OWASP,...) và các kỹ thuật tấn công, khai thác lỗ hổng ATTT trong và ngoài mạng.
Kiến thức cơ bản về kiến trúc, lỗ hổng ATTT một trong các nền tảng sau: web, ứng dụng, hệ điều hành (Windows/Linux).
Có kiến thức về audit, pentest và khắc phục các lỗ hổng ATTT trên các thiết bị, hệ thống mạng hoặc ứng dụng phần mềm/website.
Có kiến thức và kinh nghiệm về các giải pháp Anti-Virus và sử dụng các công cụ rà quét, tấn công kiểm thử lỗ hổng bảo mật hệ thống và ứng dụng như: Kaspersky, SonarQube, Burp Suite, Owasp zap, Mobsf, Nessus, Metasploit, Nmap,...
Kinh nghiệm:
Tối thiểu hoặc có kiến thức tương đương 3 năm kinh nghiệm trở lên làm việc ở vị trí tương đương
Ưu tiên có chứng chỉ chuyên ngành ATTT: Security+, CEH, CCNA-Security, CISA, CISM, CISSP..Quyền lợi:
Lương tháng 13, thưởng cuối năm + thưởng dự án + thưởng lễ tết, sinh nhật và các khoản thưởng khác
Được tặng quà, thăm hỏi nhân các dịp cưới hỏi, hiếu hỉ, ốm đau...
Được hưởng các chế độ BHYT, BHXH, BHTN theo quy định nhà nước
Được tham gia vào các hoạt động giải trí giữa giờ và sau giờ làm: như đọc sách, thi đấu bi lắc, chơi game trên PS4, thi đấu chơi game online như đế chế, liên minh huyền thoại, pubg, ...Xét tăng lương 2 lần/năm dựa trên hiệu quả công việc
Đào tạo:
Cơ hội tiếp cận và học hỏi công nghệ tiên tiến
Được trau dồi kiến thức khi được tìm hiểu và tham gia các dự án lớn
Được hỗ trợ kinh phí học tập và đào tạo. Đồng thời nâng cao chuyên môn và kỹ năng mềm với các buổi seminar kỹ thuật, hội thảo kỹ năng tổ chức thường xuyên tại công ty
Làm việc trong môi trường hiện đại, trẻ trung, văn hóa mở với nhiều hoạt động văn hóa tinh thần: du lịch, nghỉ dưỡng, party sự kiện...
Khu vực
Khách Sạn Mường Thanh
Xem trang công ty
Quy mô:
1.000 - 5.000 nhân viên
Địa điểm:
Tập đoàn Mường Thanh đã phát triển bền vững thành Tập đoàn kinh tế tổng hợp đa ngành hoạt động trên các lĩnh vực Đầu tư- Xây dựng- Du lịch giải trí và hiện nay Tập đoàn mở rộng sang các lĩnh vực Đào tạo, Y tế, trở thành một Tập đoàn lớn mạnh với hơn 50 khách sạn và dự án khách sạn, tạo việc làm và đời sống ổn định cho hơn 8000 lao động, hàng năm đóng góp hàng ngàn tỷ đồng cho ngân sách nhà nước. Tập đoàn Mường Thanh đã làm tốt công tác xã hội, giành một ngân quỹ rất lớn hàng chục tỷ đồng cho công tác xóa đói giảm nghèo, phát triển dân trí, phát triển tài năng cho đất nước, góp phần giải quyết việc làm, phát triển kinh tế xã hội cho đất nước và thủ đô Hà Nội.
Review Khách Sạn Mường Thanh
3.0
1 review
11/10/2024
★
★
★
★
★
Quản lý
tại Bắc Ninh
Cơ hội thăng tiến tốt, học hỏi được kinh nghiệm, phối hợp giữa các bộ phận tốt (ID)
Những nghề phổ biến tại Khách Sạn Mường Thanh
Bạn làm việc tại Khách Sạn Mường Thanh? Chia sẻ kinh nghiệm của bạn
Khách Sạn Mường Thanh
Click để đánh giá