Tweet
Facebook
Copy Link
Phúc lợi
- Laptop
- Chế độ bảo hiểm
- Phụ cấp
- Chế độ thưởng
- Chăm sóc sức khỏe
- Đào tạo
- Tăng lương
- Phụ cấp thâm niên
- Nghỉ phép năm
Mô tả Công việc
Identify and mitigate security vulnerabilities and threats within the organization's IT systems which involve continuous monitoring, threat intelligence analysis, vulnerability assessments, and the development of strategies and approaches to minimize security risks, include:
- Able to identify, perform depth analysis and conduct pen-testing in complex vulnerability and solid understand of vulnerability assessment, vulnerability management life cycle and risk calculation
- Conduct and perform vulnerability assessments, penetration testing to identify weaknesses in the organization's IT infrastructure
- Perform advanced Penetration test including Application, Mobile and Network by using open source tools combine with commercial tools.
- Supervise team in monitoring and analyzing threat and vulnerability intelligence sources to stay informed about emerging cyber threats and attack techniques
- Supervise and assess the severity and impact of identified vulnerabilities
- Recommend and perform threat modeling to identify, classify, prioritize, and rate threats based on thorough analysis of the bank's top risks and critical assets
- Supervise and provide appropriate business units on technical configuration and process changes, remediation, and best practices to adapt to changing threat, vulnerabilities, and new attack methods
- Supervise and maintain a vulnerability management program to prioritize and remediate vulnerabilities
- Collaborate with IT and security teams to implement security patches and measures to address vulnerabilities
- Supervise report development and provide recommendations for mitigating vulnerabilities and improving security
- Participate in security incident response activities by providing threat intelligence insights
- Stay up to date with the latest threat intelligence, vulnerabilities, and best practices in cybersecurity
Yêu Cầu Công Việc
- A bachelor’s degree in cybersecurity, computer science, information technology, or a related field.
- At least 4 year of experience.
- Offensive Security certificates is plus (OSCP, OSED, OSEP, OSWE, OSEE)
- Ability to identify and exploit mobile vulnerabilities (API issues, insecure storage, memory corruption, deep links, etc.)
- Network penetration testing experience
- Protocol analysis
- CTF experience
- Secure coding practices
- Cryptography
- Physical security or red team experience
WHAT WE OFFER
Mirae Asset Finance Company Vietnam aims to build a "Professional - Friendly - Effective" working environment. Our strategic objective is to provide a working place with attractive package, growth opportunity, and sustainable development.
- Attractive packages with 13th salary year-end bonus and a week trip to Korea in order to recognize all your good performance and effort at MAFC.
- 15 days annual leave.
- Annual health check, company events.
- Annual healthcare insurance package from senior level and above.
- Young and proactive environment; no barriers, no limitation for new idea.
- Flexible internal career opportunity.
Thông tin khác
- Độ tuổi: Không giới hạn tuổi
- Lương: Cạnh tranh
Mọi người cũng đã tìm kiếm
Công việc của Thực tập sinh An Toàn Thông Tin là gì?
Thực tập sinh an toàn thông tin là người tham gia vào một chương trình hoặc khóa học đào tạo trong lĩnh vực an toàn thông tin để học và phát triển kỹ năng và kiến thức liên quan đến bảo vệ dữ liệu và hệ thống thông tin khỏi các mối đe dọa và tấn công mạng. Các thực tập sinh an toàn thông tin thường là sinh viên, người mới tốt nghiệp hoặc người đang muốn chuyển hướng sự nghiệp để theo đuổi lĩnh vực này.
Mô tả công việc của Thực tập sinh an toàn thông tin
Các công việc thực tập trong an toàn thông tin có thể bao gồm:
- Giám sát và phân tích các hoạt động mạng: Theo dõi và phân tích dữ liệu mạng để phát hiện sự xâm nhập hoặc các hoạt động đáng ngờ trên hệ thống.
- Kiểm thử xâm nhập: Tiến hành các cuộc kiểm thử xâm nhập để kiểm tra tính bảo mật của hệ thống và ứng dụng.
- Phát triển và triển khai các biện pháp bảo mật: Hỗ trợ trong việc phát triển và triển khai các biện pháp bảo mật, chẳng hạn như cài đặt tường lửa, cấu hình máy chủ an toàn, và quản lý chứng chỉ SSL.
- Giáo dục và tư vấn: Tham gia vào công việc giáo dục và tư vấn về an toàn thông tin cho nhân viên khác và người dùng cuối.
- Nghiên cứu và phân tích mã độc: Nghiên cứu và phân tích mã độc và các mối đe dọa mạng mới để phát hiện và ngăn chặn chúng.
- Hỗ trợ phản ứng sau xâm nhập: Hỗ trợ trong việc xử lý và phản ứng sau các sự cố an toàn thông tin, bao gồm cả việc thu thập dữ liệu về cuộc tấn công và hỗ trợ trong việc khắc phục hậu quả.
Thực tập sinh an toàn thông tin thường cần có kiến thức về hệ thống máy tính, mạng máy tính, mã hóa dữ liệu, và kiến thức về các công cụ và kỹ thuật phòng ngự và phát hiện xâm nhập. Họ cũng cần có kỹ năng phân tích, giải quyết vấn đề, và làm việc trong môi trường đòi hỏi sự tập trung và tỉ mỉ.
Thực tập sinh An Toàn Thông Tin có mức lương bao nhiêu?
Lương cơ bản
Lương bổ sung
65 - 130 triệu
/nămLộ trình sự nghiệp Thực tập sinh An Toàn Thông Tin
Tìm hiểu cách trở thành Thực tập sinh An Toàn Thông Tin, bạn cần có những kỹ năng và trình độ học vấn nào để thành công cũng như đạt được mức lương mong đợi ở mỗi bước trên con đường sự nghiệp của bạn.
Số năm kinh nghiệm
Điều kiện và Lộ trình trở thành một Thực tập sinh An Toàn Thông Tin?
Yêu cầu tuyển dụng của Thực tập sinh an toàn thông tin
Dưới đây là hai tiêu chí quan trọng khi tuyển dụng Thực tập sinh an toàn thông tin, bao gồm kiến thức chuyên môn và kỹ năng cơ bản:
Kiến thức chuyên môn
- Kiến thức về mạng máy tính: Thực tập sinh an toàn thông tin cần hiểu về cách hoạt động của mạng máy tính, gồm cả giao thức mạng, cấu trúc mạng, và các phương thức truyền thông.
- Cơ sở an toàn thông tin: Phải có hiểu biết về cơ bản về an toàn thông tin, bao gồm các nguy cơ thông tin, nguyên tắc bảo mật, và các biện pháp bảo mật cơ bản.
- Kiến thức về hệ điều hành và hệ thống: Hiểu biết về cách các hệ điều hành hoạt động và cách quản lý, cấu hình, và bảo mật hệ thống là quan trọng.
- Kiến thức về mã hóa và giao thức bảo mật: Hiểu biết về cách mã hóa dữ liệu, quản lý chứng chỉ SSL/TLS, và giao thức bảo mật như SSH.
- Các công cụ và kỹ thuật an toàn thông tin: Phải có kiến thức về sử dụng các công cụ an toàn thông tin phổ biến như Wireshark, Nmap, Metasploit, IDS/IPS, và các phương pháp kiểm thử xâm nhập.
Kỹ năng cơ bản
- Phân tích và giải quyết vấn đề: Thực tập sinh cần có khả năng phân tích dữ liệu mạng và hệ thống để xác định sự xâm nhập và tìm cách giải quyết vấn đề.
- Kỹ năng lập trình cơ bản: Hiểu biết về lập trình cơ bản có thể giúp trong việc phát triển các công cụ và kịch bản để kiểm tra tính bảo mật.
- Kỹ năng ghi báo cáo: Có khả năng viết báo cáo chi tiết về các cuộc kiểm thử xâm nhập và các sự kiện an toàn thông tin là quan trọng để truyền đạt thông tin một cách hiệu quả.
- Kỹ năng làm việc nhóm: An toàn thông tin thường đòi hỏi làm việc trong nhóm để thảo luận, học hỏi và giải quyết các vấn đề an toàn phức tạp.
- Tính kiên nhẫn và tỉ mỉ: Các cuộc kiểm thử xâm nhập và công việc trong lĩnh vực an toàn thông tin có thể đòi hỏi sự kiên nhẫn và tỉ mỉ trong việc tìm hiểu và xác định các lỗ hổng bảo mật.
Tùy thuộc vào công ty và vị trí cụ thể, có thể có thêm các yêu cầu khác, nhưng kiến thức chuyên môn và kỹ năng cơ bản là hai tiêu chí quan trọng khi tuyển dụng Thực tập sinh an toàn thông tin.
Lộ trình thăng tiến của Thực tập sinh an toàn thông tin
Mức lương bình quân của Thực tập sinh an toàn thông tin có thể khác nhau tùy thuộc vào nhiều yếu tố như trình độ chuyên môn, kỹ năng, trách nhiệm công việc, địa điểm và điều kiện thị trường lao động.
- Thực tập sinh quản trị dữ liệu: 10 - 20 triệu đồng/tháng
- Intern Data Analyst: 6 - 9 triệu đồng/tháng
Thực tập sinh an toàn thông tin (0-1 năm kinh nghiệm)
Trong giai đoạn này, thực tập sinh an toàn thông tin thường làm việc dưới sự hướng dẫn của các chuyên gia an toàn thông tin có kinh nghiệm. Thực tập sinh sẽ được giao các nhiệm vụ nhỏ, giúp họ làm quen với các khái niệm cơ bản về an toàn thông tin, các công cụ và phương pháp phân tích bảo mật.
Nhân viên an toàn thông tin (1-3 năm kinh nghiệm)
Sau khoảng 1-3 năm kinh nghiệm, một Thực tập sinh an toàn thông tin có thể thăng chức thành nhân viên an toàn thông tin. Nhân viên an toàn thông tin thường tham gia vào việc triển khai và quản lý các biện pháp bảo mật, giám sát và phân tích các sự cố bảo mật, tham gia vào quy trình kiểm tra, đánh giá và cải thiện bảo mật hệ thống.
Kỹ sư an toàn thông tin (3-5 năm kinh nghiệm)
Một nhân viên an toàn thông tin có thể thăng chức thành kỹ sư an toàn thông tin. Kỹ sư an toàn thông tin thường có trách nhiệm thiết kế, triển khai và quản lý các biện pháp bảo mật, xác định và đối phó với các mối đe dọa bảo mật phức tạp, tham gia vào việc xây dựng chính sách và quy trình bảo mật.
Chuyên gia an toàn thông tin (Trên 5 năm kinh nghiệm)
Với hơn 5 năm kinh nghiệm và thành tựu đáng kể trong lĩnh vực an toàn thông tin, một kỹ sư an toàn thông tin chính có thể trở thành chuyên gia an toàn thông tin hoặc các vị trí quản lý cao hơn. Chuyên gia an toàn thông tin thường có kiến thức sâu rộng về các lĩnh vực an toàn thông tin, có khả năng phân tích và giải quyết các vấn đề bảo mật phức tạp, tham gia vào việc xây dựng và thực thi các chính sách, chuẩn mực bảo mật cho tổ chức.
Lưu ý rằng lộ trình này chỉ là một ví dụ và có thể thay đổi tùy thuộc vào từng công ty, ngành công nghiệp và sự phát triển cá nhân. Ngoài ra, việc tiếp tục học tập, cải thiện kỹ năng an toàn thông tin và có các chứng chỉ liên quan cũng có thể ảnh hưởng đến lộ trình thăng tiến của một Thực tập sinh an toàn thông tin.