Chuyên Gia An Ninh Bảo Mật CNTT

Mức lương: Thỏa thuận

Chức vụ: Nhân viên

Kinh nghiệm: Không yêu cầu

Hình thức làm việc: Toàn thời gian cố định

Yêu cầu bằng cấp: Không yêu cầu

Yêu cầu giới tính: Không yêu cầu

Địa điểm:Hà Nội

Mô tả công việc :

1. Vận hành
Quản trị và vận hành hệ thống An ninh thông tin (ANTT): Firewall, IPS, WAF, Endpoint…
Xử lý các lỗi sự cố hệ thống theo đúng quy trình quản lý sự cố, nhằm giảm thiểu tối đa thời gian gián đoạn dịch vu khi xảy ra sự cố.
Xây dựng tiêu chuẩn cấu hình và kiện toàn, tối ưu hệ thống ANTT.
Thiết kế, triển khai các giải pháp An ninh thông tin.
2. Triển khai và tối ưu
Giữ vai trò PM triển khai các giải pháp ANTT.
Định kỳ rà soát, kiện toàn và tối ưu hệ thống ANTT
3. Phân tích mối đe dọa
Phân tích thông tin về các mối đe dọa ANTT mới xuất hiện, xây dựng và triển khai giải pháp phát hiện và xử lý.
Xây dựng các kịch bản về mối đe dọa tồn tại trong hệ thống và triển khai các hành động tìm kiếm/phát hiện kịp thời.
4. Giám sát
Theo dõi, phân tích các cảnh báo/sự kiện ANTT trên các hệ thống ANTT: SIEM, Firewall, IPS, Endpoint Security, Webgateway...
Xây dựng và cung cấp các báo cáo SOC định kỳ.
Tạo mới, tối ưu các bộ luật phân tích mối tương quan trên hệ thống giám sát ANTT nhằm nâng cao chất lượng và hiệu quả hoạt động giám sát
5. Xử lý sự cố
Giữ vai trò đầu mối chính (Incident manager) phối hợp cùng các đơn vị liên quan, xử lý các sự cố ANTT.
Thực hiện hoạt động điều tra số, nhằm xác định nguyên nhân và nguồn gốc các hành vi xâm nhập trái phép hệ thống CNTT.
6. Chính sách và tuân thủ
Xây dựng, phát triển và duy trì khung chính sách và tiêu chuẩn ANTT.
Thực hiện đào tạo, truyền thông và hướng dẫn chính sách, tiêu chuẩn cho bộ phận liên quan
Định kỳ đánh giá, kiểm tra tính tuân thủ các chính sách, tiêu chuẩn ANTT.
7. Quản lý rủi ro
Xây dựng chính sách, khung quản trị và quy trình quản lý rủi ro CNTT
Thực hiện đánh giá rủi ro ANTT và tư vấn biện pháp khắc phục.
Xây dựng tài liệu, đào tạo, hướng dẫn thực hiện quản lý rủi ro CNTT cho cán bộ IT
Quản lý, cập nhật và báo cáo hiện trạng cơ sở dữ liệu rủi ro CNTT
8. Nhận thức ANTT
Xây dựng nội dung và chương trình nâng cao nhận thức ANTT
Tiến hành các kịch bản kiểm thử tính hiệu quả của chương trình.
9. Quản lý điểm yếu
Xây dựng kế hoạch thực hiện rà soát, đánh giá cho hệ thống CNTT.
Quản lý hiện trạng bản vá/lỗ hổng ANTT trên hệ thống CNTT, phối hợp với các bộ phận liên quan triển khai biện pháp khắc phục.
10. Tư vấn/Thiết kế ANTT
Tư vấn, thiết kế, xây dựng các yêu cầu về bảo mật cho các dự án CNTT.
Phối hợp thực hiện và kiểm soát kết quả thực hiện các yêu cầu/thiết kế ANTT cho các dự án CNTT.
11. Giải pháp ANTT
Nghiên cứu và đề xuất triển khai các giải pháp ANTT phù hợp nhằm nâng cao hiện trạng ANTT của Tập đoàn.
Định kỳ thực hiện rà soát và tối ưu bộ luật trên các hệ thống ANTT.
Giữ vai trò quản lý dự án (Project manager) cho các dự án triển khai các giải pháp nâng cao hiện trạng ANTT

Yêu cầu công việc :

1. Bằng cấp
Tốt nghiệp đại học chuyên ngành về CNTT hoặc ANTT.
Ưu tiên có Chứng chỉ về ANTT: Security+, CEH, CHFI, SANS,
2. Kinh nghiệm
Ít nhất 5 năm kinh nghiệm làm việc trong lĩnh vực ANTT.
Kinh nghiệm thiết kế, triển khai, vận hành giải pháp, hệ thống ANTT.
Hiểu biết về các quy trình vận hành: quản lý thay đổi, quản lý vấn đề, quản lý và xử lý nhu cầu
Kinh nghiệm về điều tra và xử lý các sự cố ANTT.
Kinh nghiệm về theo dõi giám sát, điều tra và truy vết các xâm nhập vào hệ thống CNTT
Hiểu biết về các kỹ thuật khai thác tấn công và mô hình phòng thủ tấn công mạng.
Kinh nghiệm quản lý dự án ANTT (ưu tiên).

Quyền lợi được hưởng :

- Lương tháng 13
- Chương trình chăm sóc sức khỏe cho bản thân & gia đình
- 12 ngày phép/ năm

Coi nguyên bài viết ở: Chuyên Gia An Ninh Bảo Mật CNTT