Trở lại

Kỹ sư an ninh thông tin (An toàn thông tin)

Tổng công ty Hạ tầng mạng
Số lượng: 4
Hà Nội
Hạn nộp: 31/12/2022
Lưu việc làm
Chia sẻ
Mô tả công việc

Ứng viên có thể lựa chọn ứng tuyển 1 trong các vị trí nghiệp vụ sau:

  1. 1Giám sát, điều tra, phát triển giải pháp và xử lý sự cố ATTT:
  • Vận hành, giám sát các hệ thống an toàn thông tin, cung cấp tình trạng ATTT của các hệ thống trong tổ chức; phân tích, đánh giá nguy cơ ATTT, cảnh báo, đề xuất giải pháp.
  • Giám sát, phân tích log nhằm phát hiện ra các sự kiện an toàn thông tin và xử lý theo quy trình vận hành, hướng dẫn xử lý.
  • Tiếp nhận, xử lý và điều tra số các sự cố ATTT như DDoS, mã độc, fishing,… trên phạm vi lớn, yêu cầu kỹ thuật phức tạp.
  • Xây dựng các hướng dẫn, kịch bản, quy trình điều tra, phân tích sự cố ATTT; giải pháp phòng chống sự cố ATTT.
  • Xây dựng kế hoạch, tổ chức các nội dung diễn tập, đào tạo phản ứng xử lý sự cố ATTT.
  • Nghiên cứu công nghệ, xây dựng các yêu cầu, tiêu chuẩn kỹ thuật ATBM.
  • Kiểm định các dự án trang bị mới, nâng cấp, mở rộng.
  • Thử nghiệm, trang bị, triển khai giải pháp ATTT có trên thị trường.
  • Xây dựng hệ thống CSDL tri thức ATTT.
  • Xây dựng các biện pháp kỹ thuật kiện toàn bảo mật (hardening) hệ thống2Đánh giá và kiểm thử ATTT:
  • Thực hiện rà quét, đánh giá ATTT định kỳ theo kế hoạch hoặc đột xuất.
  • Xây dựng kế hoạch, kịch bản và tiến hành kiểm thử tấn công ATTT cho các hệ thống theo các phương thức: Blackbox, Whitebox, Greybox, kiểm thử khả năng bị tấn công từ bên ngoài, kiểm thử khả năng bị tấn công từ bên trong.
  • Tư vấn, đánh giá và đưa ra các yêu cầu ATTT cho các hệ thống ứng dụng, các hệ thống hạ tầng, dự án trước khi đưa vào môi trường sử dụng. Đề xuất kiến trúc, mô hình ATTT và các biện pháp bảo vệ phù hợp với từng thành phần và tổng thể hệ thống.
  • Đề xuất các giải pháp, thiết kế ATTT đảm bảo an toàn cho hệ thống.
  • Cập nhật, phân tích các điểm yếu, lỗ hổng ATTT mới, đánh giá ảnh hưởng đối với hệ thống của tổ chức.
  • Định kỳ phối hợp với bộ phận kiểm soát tuân thủ, quản lý rủi ro trong việc đánh giá mức độ tuân thủ của các hệ thống theo chính sách, quy định, tiêu chuẩn, quy trình, checklist đã đề ra.
  • Cập nhật, nghiên cứu các phương thức tấn công, đánh giá và đưa ra các giải pháp, khuyến nghị khắc phục phù hợp. Xác định xu hướng, thách thức ATTT trong tương lai gần.

3. Đảm bảo ATTT cho các hệ thống chuyển đổi số:

  • Giám sát an toàn an ninh thông tin các hệ thống CNTT/CĐS của VNPT Net; phát hiện, điều tra truy vết, xử lý các vi phạm và sự cố an toàn an ninh thông tin.
  • Xây dựng, triển khai: các hệ thống quản lý, giám sát an toàn an ninh thông tin; xây dựng, các giải pháp phòng ngừa mất an toàn an ninh thông tin.
  • Quản lý, rà soát các vấn đề về an toàn, bảo mật một cách định kỳ, giám sát, hỗ trợ các bộ phận liên quan khắc phục.
  • Thực hiện đánh giá kiểm thử mã nguồn; đánh giá kiểm thử an toàn an ninh thông tin các hệ thống của VNPT Net trước khi đưa vào hoạt động và định kỳ theo kế hoạch.
  • Xây dựng, triển khai các chính sách, quy trình, quy định, hướng dẫn an toàn thông tin trong VNPT Net
  • Tham gia diễn tập ứng cứu xử lý sự cố an toàn thông tin nội bộ VNPT Net và Tập đoàn VNPT.
Yêu cầu công việc
  • Tốt nghiệp Đại học chính quy nhóm chuyên ngành CNTT phù hợp với vị trí công việc hoặc nhóm chuyên ngành khác CNTT nhưng học từ 80 tín chỉ CNTT trở lên trong thời gian học Đại học; hoặc Tốt nghiệp Đại học nhóm chuyên ngành Điện tử - Viễn thông, Toán tin và có chứng chỉ quốc tế chuyên sâu về CNTT phù hợp chuyên môn vị trí công việc
  • Đối với nghiệp vụ “Giám sát, điều tra, phát triển giải pháp và xử lý sự cố ATTT”:
    • Hiểu biết chuyên sâu về các hình thức tấn công mạng và biện pháp phòng chống, các loại logs tấn công và tích hợp logs vào hệ thống giám sát.
    • Có khả năng nhận diện (tiến trình, autorun...) lấy mẫu và xử lý các mã độc dạng đơn giản.
    • Sử dụng thành thạo các công cụ như: SysinternalSuite, Wireshark, IDA Pro, Volatility, WinPrefetchview, HexEditor. ...
    • Có tối thiểu 1 năm kinh nghiệm trong lĩnh vực giám sát ATTT: vận hành hệ thống giám sát, phát hiện tấn công, phân tích nhật ký (logs), phân tích mã độc, phân loại tấn công,...
    • Có kinh nghiệm tham gia triển khai, tích hợp logs cũng như vận hành một trong số các giải pháp giám sát (Qradar, Splunk, ELK, McAfee, SOAR, EDR...)
    • Có kinh nghiệm vận hành các hệ thống ATTT như phòng chống tấn công DDoS, PAM, DPI, EPP, EDR...
    • Có kinh nghiệm và hiểu biết trong việc ứng dụng MITRE ATT&CK để giám sát và xử lý sự cố an toàn thông tin.
    • Có kiến thức nền tảng tốt về lập trình, Hệ điều hành, Networking, các ứng dụng và giao thức phổ biến.
    • Giao tiếp tốt, quản lý công việc hiệu quả, có tinh thần trách nhiệm.
  • Đối với nghiệp vụ “Đánh giá và kiểm thử ATTT”:
    • Có tối thiểu 1 năm kinh nghiệm trong lĩnh vực đánh giá, kiểm thử an toàn thông tin, an ninh hệ thống: ứng dụng, phần mềm, thiết bị mạng, máy chủ,...
    • Hiểu biết chuyên sâu về các hình thức đánh giá và kiểm thử ATTT.
    • Có kiến thức về bảo mật mạng, bảo mật hệ thống máy chủ, bảo mật ứng dụng, lỗ hổng ATTT, tấn công khai thác lỗ hổng ATTT.
    • Có kiến thức phân tích điều tra xử lý mã độc, kỹ thuật dịch ngược; audit/pentest các hệ thống.
    • Thành thạo một trong các ngôn ngữ lập trình Python, Php, Java, C#, C/C++
    • Có các chứng chỉ về bảo mật như CCNP security, Security +, CEH, MCSA, MCSE … là một lợi thế.
    • Giao tiếp tốt, quản lý công việc hiệu quả, có tinh thần trách nhiệm.
  • Ưu tiên:
    • Có chứng chỉ uy tín về ATTT: phân tích mã độc, phân tích dữ liệu mạng (ECIH, CHFI, GCIH, GCFA, GCIA, GREM, GMON, GNFA, GCTI, CEH, Offensive Security, ECSA/LPT, SANS, GIAC…); chứng chỉ về quản trị mạng quốc tế như CCNA, CCNP, JNCIA, JNCIP…
    • Có kinh nghiệm làm việc trong môi trường nhà cung cấp dịch vụ viễn thông (Telco): ưu tiên ứng viên đã từng triển khai các công tác đảm bảo ATTT/ANM hạ tầng hoặc cung cấp dịch vụ ATTT cho khách hàng.

Đối với nghiệp vụ “Đảm bảo ATTT cho các hệ thống chuyển đổi số”:

    • Có kiến thức cơ bản trong lĩnh vực an toàn an ninh thông tin
    • Hiểu biết và có kiến thức về đánh giá, kiểm thử an toàn thông tin; giám sát, xử lý sự cố an toàn thông tin.
    • Hiểu biết và có kiến thức về kiến trúc, lỗ hổng bảo mật trên một trong các nền tảng: về máy chủ, hệ điều hành (linux/windows), ứng dụng (web/mobile app), mạng IP/internet.
    • Có kinh nghiệm trong lĩnh vực an toàn an ninh thông tin
    • Có các kỹ năng: Giao tiếp tốt, quản lý công việc hiệu quả, có tinh thần trách nhiệm.
  • Ưu tiên:
    • Tiếng Anh: Nghe, nói, đọc hiểu tài liệu tiếng Anh, có chứng chỉ tiếng Anh TOEIC 450 hoặc tương đương.
    • Có một trong các chứng chỉ ATTT theo tiêu chuẩn Quốc tế: CISSP, CHFI, CCSP, JNCIP-SEC, CEH, CompTIA PenTest +.
Phúc lợi
Tổng công ty Hạ tầng mạng

Tổng Công ty Hạ tầng mạng (tên gọi tắt VNPT-Net) là đơn vị thành viên hạch toán phụ thuộc của Tập đoàn Bưu chính Viễn thông Việt Nam. Được thành lập theo Quyết định số 86/QĐ-VNPT-HĐTV-TCCB ngày 08 tháng 5 năm 2015của Hội đồng thành viên Tập đoàn Bưu chính Viễn thông Việt Nam trên cơ sở tổ chức lại Công ty Viễn thông Liên tỉnh (VTN), bộ phận quản lý và điều hành viễn thông của Tập đoàn, bộ phận hạ tầng của các đơn vị Công ty Dịch vụ Viễn thông (Vinaphone), Công ty Điện toán và Truyền số liệu (VDC), Công ty Viễn thông Quốc tế (VNPT-I), vệ tinh Vinasat 1, 2 và hạ tầng kỹ thuật của các Trung tâm Chuyển mạch Truyền dẫn thuộc 63 viễn thông tỉnh thành phố.