Kỹ sư an ninh thông tin

-Theo dõi, kiểm tra phát hiện và tìm các phương án khắc phục, khắc phục các lỗ hổng bảo mật trên các chương trình ứng dụng, hệ thống trang thiết bị hạ tầng CNTT của VTT/TP;

-Thực hiện cài đặt, cấu hình các chính sách an ninh mạng (policy) đảm bảo an ninh hoạt động mạng máy tính ĐHSXKD phục vụVTT/TP và các đơn vịtrên địa bàn;

-Xây dựng và quản trị hệ thống bảo mật máy chủ, bảo mật hệ thống mạng máy tính của TTCNTT và VTT/TP;

-Nghiên cứu và quản trị hệ thống giám sát mạng, bảo mật, sửa lỗi cho ứng dụng;

-Triển khai các phần mềm hỗ trợ quản trị hệ thống an toàn thông tin;

-Tư vấn, thiết kế giải pháp bảo mật liên quan đến an toàn thông tin cho TTCNTT, VTT/TP và khách hàng;

-Tham gia xử lý, ứng cứu sự cố: thực hiện tìm hiểu nguyên nhân sự cố, phân tích sự cố, xử lý, ứng cứu, nhanh chóng khắc phục các vấn đề về an ninh an toàn thông tin cho các hệ thống thông tin của đơn vị và Tập đoàn;

-Sao lưu cấu hình và khôi phục cấu hình khi cần thiết;

-Các nhiệm vụ khác được phân công.

• Tốt nghiệp Đại học chuyên ngành ĐTVT/CNTT/Toán Tin/An ninh mạng/An ninh thông tin trong nước hoặc chuyên ngành CNTT tại các trường trên thế giới, phù hợp vị trí tuyển dụng;
• Độ tuổi không quá 27 tuổi
• Yêu cầu ứng viên có tối thiểu 01 năm kinh nghiệm trong lĩnh vực vận hành giám sát an ninh SOC trong môi trường phức tạp.
• Yêu cầu ứng viên có tối thiểu 01 năm kinh nghiệm trong lĩnh vực phân tích mã độc (malware analysis), dữ liệu mạng (network traffic analysis), phân tích nhật ký (log).
• Đối với các ứng viên có kinh nghiệm làm việc trong môi trường nhà cung cấp dịch vụ viễn thông (Telco): ưu tiên ứng viên đã từng triển khai các công tác đảm bảo ATTT/ANM hạ tầng hoặc cung cấp dịch vụ ATTT cho khách hàng.
• Hiểu biết chuyên sâu về các hình thức tấn công mạng và biện pháp phòng chống, các loại logs tấn công và tích hợp logs vào hệ thống giám sát.
• Có khả năng nhận diện (tiến trình, autorun...) lấy mẫu và xử lý các mã độc dạng đơn giản.
• Sử dụng thành thạo các công cụ như: SysinternalSuite, Wireshark, IDA Pro, Volatility, WinPrefetchview, HexEditor. ...
• Có kinh nghiệm tham gia triển khai, tích hợp logs cũng như vận hành một trong số các giải pháp giám sát (Qradar, Splunk, ELK, McAfee, SOAR, EDR...)
• Có kinh nghiệm vận hành các hệ thống ATTT như phòng chống tấn công DDoS, PAM, DPI, EPP, EDR...
• Có kinh nghiệm và hiểu biết trong việc ứng dụng MITRE ATT&CK để giám sát và xử lý sự cố an toàn thông tin.
• Có kiến thức nền tảng tốt về lập trình, Hệ điều hành, Networking, các ứng dụng và giao thức phổ biến.
• Giao tiếp tốt, quản lý công việc hiệu quả, có tinh thần trách nhiệm
• Ưu tiên ứng viên có chứng chỉ uy tín về phân tích mã độc, phân tích dữ liệu mạng (ECIH, CHFI, GCIH, GCFA, GCIA, GREM, GMON, GNFA, GCTI,…); chứng chỉ về quản trị mạng quốc tế như CCNA, CCNP, JNCIA, JNCIP…