Mô tả công việc
Ứng viên có thể lựa chọn ứng tuyển 1 trong các vị trí nghiệp vụ sau:
-
-
-
- Khai thác an toàn thông tin
- Vận hành, giám sát các hệ thống an toàn thông tin, cung cấp tình trạng ATTT của các hệ thống trong tổ chức; phân tích, đánh giá nguy cơ ATTT, cảnh báo, đề xuất giải pháp.
- Giám sát, phân tích log nhằm phát hiện ra các sự kiện an toàn thông tin và xử lý theo quy trình vận hành, hướng dẫn xử lý.
- Tiếp nhận, xử lý và điều tra số các sự cố ATTT như DDoS, mã độc, fishing,…
- Xây dựng các hướng dẫn, kịch bản, quy trình điều tra, phân tích sự cố ATTT; giải pháp phòng chống sự cố ATTT.
- Triển khai nghiệp vụ threat hunting phục vụ chủ động săn tìm, rà soát và bóc gỡ các mối đe dọa ATTT tiềm tàng trong hệ thống.
-
-
-
- Nghiên cứu phát triển an toàn thông tin
- Nghiên cứu công nghệ, xây dựng các yêu cầu, tiêu chuẩn kỹ thuật ATBM.
- Xây dựng các biện pháp kỹ thuật kiện toàn an toàn bảo mật (hardening) hệ thống.
- Thử nghiệm, triển khai các dự án giải pháp ATTT trang bị mới, nâng cấp, mở rộng.
- Xây dựng, phát triển các giải pháp, công cụ ATTT.
-
-
-
- Kiểm thử xâm nhập an toàn thông tin
- Xây dựng kế hoạch, kịch bản và tiến hành rà quét kiểm thử tấn công ATBM cho các hệ thống theo các phương thức: Blackbox, Whitebox, Greybox, kiểm thử khả năng bị tấn công từ bên ngoài, kiểm thử khả năng bị tấn công từ bên trong.
- Xây dựng các giải pháp khuyến nghị và phối hợp hỗ trợ đơn vị chủ quản hệ thống khắc phục lỗi ATBM tồn tại.
- Cập nhật, phân tích các điểm yếu, lỗ hổng ATTT mới, đánh giá ảnh hưởng đối với hệ thống của tổ chức.
- Đánh giá mức độ tuân thủ của các hệ thống theo chính sách, quy định, tiêu chuẩn, quy trình, checklist đã đề ra.
Yêu cầu công việc
- Bằng cấp/ chuyên ngành đào tạo:
- Chuyên ngành: Đáp ứng 1 trong các điều kiện sau:
- Tốt nghiệp Đại học trở lên chuyên ngành An toàn thông tin hoặc Công nghệ thông tin.
- Tốt nghiệp Đại học nhóm chuyên ngành Điện tử - Viễn thông, Toán tin và có chứng chỉ quốc tế về ATTT hoặc CNTT.
- Hình thức đào tạo
- Lao động được đào tạo trong nước: Hệ chính quy (đào tạo tập trung); đối với những Bằng tốt nghiệp Đại học được cấp từ 01/7/2019 trở về sau không ghi hình thức đào tạo, hình thức đào tạo căn cứ trên Phụ lục của Bằng đại học.
- Lao động được đào tạo nước ngoài: Trình độ Đại học trở lên.
- Ưu tiên ứng viên có chứng chỉ uy tín về ATBM như Security +, ECIH, CHFI, GCIH, GCFA, GCIA, GREM, GMON, GNFA, GCTI, CEH, Offensive Security, ECSA/LPT, SANS, GIAC, CCNA Security, CCNP security, … ; chứng chỉ về quản trị mạng/quản trị hệ thống quốc tế như CCNA, CCNP, JNCIA, JNCIP, MCSA, MCSE …
- Kỹ năng/chuyên môn nghiệp vụ:
-
-
- Đối với nghiệp vụ “Khai thác an toàn thông tin”:
- Hiểu biết chuyên sâu về các hình thức tấn công mạng và biện pháp phòng chống, các loại logs tấn công và tích hợp logs vào hệ thống giám sát.
- Có khả năng nhận diện (tiến trình, autorun...) lấy mẫu và xử lý các mã độc dạng đơn giản.
- Sử dụng thành thạo các công cụ như: SysinternalSuite, Wireshark, IDA Pro, Volatility, WinPrefetchview, HexEditor. ...
- Có kinh nghiệm tham gia triển khai, tích hợp logs cũng như vận hành một trong số các giải pháp giám sát (Qradar, Splunk, ELK, McAfee, SOAR, EDR...)
- Có kinh nghiệm vận hành các hệ thống ATTT như phòng chống tấn công DDoS, PAM, DPI, EPP, EDR...
- Có kinh nghiệm và hiểu biết trong việc ứng dụng MITRE ATT&CK để giám sát và xử lý sự cố an toàn thông tin.
- Có kiến thức nền tảng tốt về lập trình, Hệ điều hành, Networking, các ứng dụng và giao thức phổ biến.
- Nghe, nói, đọc hiểu tài liệu tiếng Anh.
- Giao tiếp tốt, quản lý công việc hiệu quả, có tinh thần trách nhiệm.
-
-
-
-
- Đối với nghiệp vụ “Nghiên cứu phát triển an toàn thông tin”:
- Có kiến thức, nền tảng về network, hệ điều hành, ứng dụng và giao thức phổ biến.
- Có kiến thức, hiểu biết các hệ thống ATTT như phòng chống tấn công DDOS, PAM, DPI, EPP, EDR, XDR, SIEM, WAF, LB, Firewall, DLP, IPS ...
- Có kiến thức, hiểu biết về công nghệ ảo hóa (như KVM, VMware, HyperV...)
- Có kỹ năng về nghiên cứu giải pháp, công nghệ đảm bảo ATTT trên thế giới và trong nước.
- Có kinh nghiệm triển khai tích hợp các hệ thống ATBM.
- Có kiến thức, khả năng sử dụng một trong các ngôn ngữ lập trình Python, Php, Java, C#, C/C++.
- Nghe, nói, đọc hiểu tài liệu tiếng Anh.
- Giao tiếp tốt, quản lý công việc hiệu quả, có tinh thần trách nhiệm.
-
-
-
-
- Đối với nghiệp vụ “Kiểm thử xâm nhập an toàn thông tin”:
- Hiểu biết chuyên sâu về các hình thức đánh giá và kiểm thử ATTT.
- Có kiến thức về bảo mật mạng, bảo mật hệ thống máy chủ, bảo mật ứng dụng, lỗ hổng ATTT, tấn công khai thác lỗ hổng ATTT.
- Có kiến thức phân tích điều tra xử lý mã độc, kỹ thuật dịch ngược; audit/pentest các hệ thống.
- Thành thạo một trong các ngôn ngữ lập trình Python, Php, Java, C#, C/C++
- Có các chứng chỉ về bảo mật như … là một lợi thế.
- Nghe, nói, đọc hiểu tài liệu tiếng Anh.
- Giao tiếp tốt, quản lý công việc hiệu quả, có tinh thần trách nhiệm.
Phúc lợi
Trang chủ
Hỏi đáp
Quy định
Sự kiện
Liên hệ
