Trang chủ
Hỏi đáp
Quy định
Sự kiện
Liên hệ
- Theo dõi 24/7 các cảnh báo trên hệ thống thông tin của Tập đoàn VNPT và của khách hàng sử dụng dịch vụ của VNPT, tạo ticket về sự cố mới cho các cảnh báo báo sự cố.
- Xác định phạm vi của cuộc tấn công, điều tra truy vết nguyên nhân.
- Điều phối ứng cứu xử lý nhanh sự cố.
- Thực hiện xử lý, ngăn chặn các cuộc tấn công mạng vào hạ tầng VNPT, khách hàng (sự cố mã độc, web/app, hệ thống,....
- Quản lý và cấu hình các công cụ theo dõi giám sát bảo mật.
- Thực hiện rà quét đánh giá, pentest các hệ thống, ứng dụng của khách hàng, khuyến nghị khắc phục các lỗ hổng tồn tại. Thực hiện công tác Threats hunting các mối nguy trên mạng
- Xây dựng các kịch bản xử lý ATTT, các Playbook phục vụ công tác đào tạo, vận hành.
- Tham gia phát triển các sản phẩm phục vụ công tác vận hành, theo dõi giám sát, xử lý sự cố
- Nghiên cứu chuyên sâu, cập nhật các mã khai thác, dấu hiệu tấn công, mối nguy hại mới
- Thực hiện xây dựng, cập nhật rule giám sát theo tiêu chuẩn MITRE ATT&CK
- Phối hợp làm việc với các tổ chức trong nước, Quốc tế trong việc ứng cứu xử lý sự cố An ninh mạng
- Các nhiệm vụ khác được phân công trong phạm vi chức năng
Kỹ sư phân tích bảo mật (ATTT)
Chia sẻ
Mô tả công việc
Yêu cầu công việc
- Tốt nghiệp Đại học trở lên các ngành đào tạo sau đây: Công nghệ thông tin, An toàn thông tin, Bảo mật thông tin, Khoa học máy tính, Mạng máy tính và truyền thông dữ liệu, Kỹ thuật phần mềm, Phát triển phần mềm, Công nghệ phần mềm, Hệ thống thông tin, Kỹ thuật máy tính, Trí tuệ nhân tạo, Công nghệ kỹ thuật máy tính, Khoa học dữ liệu, IoT, Quản lý Công nghệ thông tin hoặc các ngành tương đương phù hợp với vị trí công việc
- Hoặc tốt nghiệp Đại học trở lên các ngành: Toán tin; Công nghệ kỹ thuật điện, điện tử; Công nghệ kỹ thuật điện tử - viễn thông; Công nghệ kỹ thuật điều khiển và tự động hóa; Kỹ thuật điện tử - viễn thông; Điện tử - Viễn thông và có chứng chỉ quốc tế về CNTT phù hợp chuyên môn vị trí công việc theo yêu cầu của Tập đoàn.
- Có 1 năm kinh nghiệm trong lĩnh vực ATTT
- Có kiến thức, kinh nghiệm trong lĩnh vực phát hiện phân tích mã độc, dịch ngược mã nguồn, pentest ứng dụng, hệ thống
- Có kiến thức, kinh nghiệm, khả năng điều tra truy vết sự cố an toàn thông tin.
- Có kiến thức đối với các hệ thống SIEM, Firewall, IDS/IPS, Proxy, EndPoint Security, …
- Có kiến thức về hệ thống (Windows, Linux, Cơ sở dữ liệu, ...)
- Có kinh nghiệm phát triển các công cụ thu thập log, giám sát tuân thủ
- Có kiến thức xử lý các cuộc tấn công web/app theo chuẩn OWASP
- Ưu tiên ứng viên có kỹ năng tư duy lập trình
- Ưu tiên ứng viên có các chứng chỉ về an toàn thông tin hoặc về hệ thống: CHFI, GSEC, GPEN, OSCP, OSCE, OSWE, CCNP Security, CCIE, ...
Phúc lợi
Công ty Công nghệ thông tin VNPT
Công ty Công nghệ thông tin VNPT (Tên viết tắt: VNPT-IT) được thành lập theo Quyết định số 39/QĐ-VNPT-HĐTV-NL ngày 01 tháng 03 năm 2018 của Chủ tịch Tập đoàn Bưu chính Viễn thông Việt Nam, trên cơ sở tổ chức lại các nhiệm vụ và nguồn lực công nghệ thông tin thuộc Tập đoàn.
VNPT-IT hoạt động trong lĩnh vực nghiên cứu phát triển, tích hợp các sản phẩm dịch vụ công nghệ thông tin phục vụ nội bộ Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) và các khách hàng bên ngoài VNPT (bao gồm cả khách hàng Quốc tế).
VNPT-IT đặt mục tiêu xây dựng một hệ sinh thái tích hợp trọn gói các sản phẩm, dịch vụ công nghệ thông tin và Internet lớn nhất Việt Nam, từ đó mang sản phẩm - dịch vụ của chúng tôi đến với thị trường quốc tế. Để làm được điều này, VNPT-IT đề ra chiến lược phát triển xoay quanh 4 giá trị cốt lõi:
- Con người là chìa khóa
- Khách hàng là trung tâm
- Sáng tạo không ngừng
- Đối tác đáng tin cậy
Website: https://vnptit.vn/
Tập đoàn Bưu chính Viễn thông Việt Nam
Trụ sở chính
57 Huỳnh Thúc Kháng, P.Láng Hạ, Q.Đống Đa, TP. Hà Nội
0243 232 1394
tuyendung@vnpt.vn
Kết nối với chúng tôi
