Ngân hàng Đại Chúng Việt Nam

Mô tả Công việc
Viettel Construction tìm kiếm 1 chuyên gia An toàn thông tin, làm việc tại Phòng Hạ tầng mạng - Trung tâm Công nghệ thông tin - Tổng Công ty CP Công trình Viettel. Cụ thể như sau:
- Tìm hiểu & triển khai các giải pháp giúp tăng cường/nâng cao đảm bảo ATTT, kiểm soát truy cập vào mạng lưới TCT (NGFW, NAC, WAF, DLP, PAM, SSO, EPP, SIEM, SOAR, XDR, SOC,...).
- Chịu trách nhiệm tham gia phát triển và quản lý kiến trúc an toàn thông tin (Security Architecture) đảm bảo phù hợp với chiến lược ATTT và chiến lược phát triển của TCT.
- Đánh giá an toàn thông tin đối với các hệ thống ứng dụng phần mềm, máy chủ, thiết bị mạng bao gồm: Tìm kiếm lỗ hổng ATTT, Pentest ứng dụng phần mềm, đánh giá tính tuân thủ về cấu hình ATTT, tuân thủ an toàn về nghiệp vụ, tuân thủ tiêu chuẩn ISO 27001.
- Kiểm tra, kiểm soát việc đảm bảo ATTT mức mạng/hệ thống máy chủ, phần mềm CNTT/người dùng, tìm hiểu và đưa ra cảnh báo về các nguy cơ gây mất ATTT có thể xảy ra, đưa ra các phương án khắc phục lỗ hổng ATTT trên toàn mạng.
- Tham gia phòng chống tấn công, truy vết, xử lý các sự cố ATTT trong TCT, khắc phục sự cố tấn công mạng. Thực hiện các nhiệm vụ SOC và Blue Team về ATTT.
- Đào tạo nội bộ về kiến thức ATTT trong phòng/Trung tâm.Yêu Cầu Công Việc
Kiến thức:
Kiến thức cơ bản về network, system, database.
Kiến thức về an toàn thông tin trên thiết bị mạng, firewall, server.
Kiến thức cơ bản về các chuẩn và phương thức về mã hóa dữ liệu, xác thực, phân quyền, đảm bảo tính sẵn sàng, toàn vẹn, bí mật và chối bỏ của dữ liệu.
Kiến thức cơ bản về các lỗ hổng phổ biến (Top10 OWASP,...) và các kỹ thuật tấn công, khai thác lỗ hổng ATTT trong và ngoài mạng.
Kiến thức cơ bản về kiến trúc, lỗ hổng ATTT một trong các nền tảng sau: web, ứng dụng, hệ điều hành (Windows/Linux).
Có kiến thức về audit, pentest và khắc phục các lỗ hổng ATTT trên các thiết bị, hệ thống mạng hoặc ứng dụng phần mềm/website.
Có kiến thức và kinh nghiệm về các giải pháp Anti-Virus và sử dụng các công cụ rà quét, tấn công kiểm thử lỗ hổng bảo mật hệ thống và ứng dụng như: Kaspersky, SonarQube, Burp Suite, Owasp zap, Mobsf, Nessus, Metasploit, Nmap,...
Kinh nghiệm:
Tối thiểu hoặc có kiến thức tương đương 3 năm kinh nghiệm trở lên làm việc ở vị trí tương đương
Ưu tiên có chứng chỉ chuyên ngành ATTT: Security+, CEH, CCNA-Security, CISA, CISM, CISSP..
Quyền lợi được hưởng:
Mức lương: 30.000.000 - 50.000.000Tr/tháng (Có thể thỏa thuận lên theo năng lực). Thử việc 100% lương
Phụ cấp ăn ca, điện thoại 930.000/tháng
Thưởng Tháng lương T13
Phúc lợi, thưởng các ngày lễ tết: 48.000.000 Tr/năm bao gồm thưởng các ngày lễ tết của Việt Nam.
15 ngày nghỉ phép/năm
Làm việc tại Số 219, Trung Hòa, Cầu Giấy, Hà Nội
Thời gian làm việc từ T2-T6 + 1 ngày thứ 7/tháng
Làm việc trong môi trường chuyên nghiệp, kỷ luật tại Tập đoàn công nghệ hàng đầu Việt Nam.
Có nhiều cơ hội thăng tiến trong công việc; được tham gia đào tạo nâng cao kỹ năng chuyên môn.
Tham gia chế độ BHXH, BHYT, BHTN theo đúng quy định của Pháp luật và Tổng Công ty.Chế độ bảo hiểm
Du Lịch
Chế độ thưởng
Chăm sóc sức khỏe
Đào tạo
Tăng lương