- Thực hiện rà quét lỗ hổng, đánh giá, kiểm thử xâm nhập ATTT định kỳ theo kế hoạch hoặc đột xuất cho các hệ thống/ứng dụng.
- Thực hiện xây dựng danh mục và kiểm tra tuân thủ an toàn cấu hình cho các máy chủ, thiết bị theo danh mục đã được xây dựng.
- Tư vấn, đánh giá và đưa ra các yêu cầu ATTT cho các hệ thống ứng dụng, các hệ thống hạ tầng, dự án trước khi đưa vào môi trường sử dụng. Đề xuất kiến trúc, mô hình ATTT và các biện pháp bảo vệ phù hợp với từng thành phần và tổng thể hệ thống.
- Cập nhật, phân tích các điểm yếu, lỗ hổng ATTT mới, đánh giá ảnh hưởng đối với hệ thống của tổ chức.
- Định kỳ phối hợp với bộ phận kiểm soát tuân thủ, quản lý rủi ro trong việc đánh giá mức độ tuân thủ của các hệ thống theo chính sách, quy định, tiêu chuẩn, quy trình, danh mục đã đề ra.
- Cập nhật, nghiên cứu các phương thức tấn công, đánh giá và đưa ra các giải pháp, khuyến nghị khắc phục phù hợp. Xác định xu hướng, thách thức ATTT trong tương lai gần.
Kỹ sư Kiểm thử xâm nhập (ATTT)
- Độ tuổi:
- Ứng viên không quá 27 tuổi hoặc không quá 30 tuổi đối với các ứng viên có tối thiểu 05 năm gần nhất làm việc tại vị trí công việc tuyển dụng.
- Kỹ năng/chuyên môn nghiệp vụ:
- Có tối thiểu 1 năm kinh nghiệm trong lĩnh vực kiểm thử xâm nhập ứng dụng, kiểm tra an toàn cấu hình máy chủ và thiết bị, rà quét các lỗ hổng trên hệ thống.
- Hiểu biết chuyên sâu về các hình thức đánh giá và kiểm thử ATTT.
- Có kiến thức về bảo mật mạng, bảo mật hệ thống máy chủ, bảo mật ứng dụng, lỗ hổng ATTT, tấn công khai thác lỗ hổng ATTT.
- Có kiến thức về kiểm thử xâm nhập ứng dụng, gia cố hệ thống (Hardening), phân tích điều tra xử lý mã độc, kỹ thuật dịch ngược.
- Thành thạo một trong các ngôn ngữ lập trình Python, Php, Java, C#, C/C++
- Giao tiếp tốt, quản lý công việc hiệu quả, có tinh thần trách nhiệm.
- Ưu tiên ứng viên có chứng chỉ uy tín về đánh giá, kiểm thử ATTT (CEH, Offensive Security, ECSA/LPT, SANS, GIAC…); chứng chỉ về quản trị mạng quốc tế như CCNA, CCNP, JNCIA, JNCIP; có các chứng chỉ về bảo mật như CCNP security, Security +, CEH, MCSA, MCSE …hoặc đã từng triển khai các công tác đảm bảo ATTT/ANM hạ tầng hoặc cung cấp dịch vụ ATTT cho khách hàng
- Bằng cấp/ chuyên ngành đào tạo:
- Tốt nghiệp đại học hệ chính quy chuyên ngành An toàn thông tin, Công nghệ thông tin, An ninh mạng, An toàn hệ thống thông tin, Hệ thống thông tin, Khoa học máy tính, Toán - Tin, Công nghệ Phần mềm,
- Hoặc tốt nghiệp đại học hệ chính quy chuyên ngành Điện tử viễn thông, Mạng máy tính và truyền thông, Công nghệ Kỹ thuật máy tính, Kỹ thuật điện tử và truyền thông, Hệ thống Thông tin Quản lý, các chuyên ngành tương đương và có chứng chỉ quốc tế về CNTT phù hợp chuyên môn vị trí công việc.
Tổng Công ty Hạ tầng mạng (tên gọi tắt VNPT-Net) là đơn vị thành viên hạch toán phụ thuộc của Tập đoàn Bưu chính Viễn thông Việt Nam. Được thành lập theo Quyết định số 86/QĐ-VNPT-HĐTV-TCCB ngày 08 tháng 5 năm 2015của Hội đồng thành viên Tập đoàn Bưu chính Viễn thông Việt Nam trên cơ sở tổ chức lại Công ty Viễn thông Liên tỉnh (VTN), bộ phận quản lý và điều hành viễn thông của Tập đoàn, bộ phận hạ tầng của các đơn vị Công ty Dịch vụ Viễn thông (Vinaphone), Công ty Điện toán và Truyền số liệu (VDC), Công ty Viễn thông Quốc tế (VNPT-I), vệ tinh Vinasat 1, 2 và hạ tầng kỹ thuật của các Trung tâm Chuyển mạch Truyền dẫn thuộc 63 viễn thông tỉnh thành phố.