Chuyên Gia Bảo Mật (Security Expert)
Công ty Cổ phần viễn thông FPT
Tầng 19, tòa nhà FPT Tower, số 10 Phạm Văn Bạch, Cầu Giấy, Hà Nội
Còn 4 tuần để ứng tuyển
Chi tiết tuyển dụng
Mức lương:
60 - 100 Triệu
Khu vực:
Hà Nội
Chức vụ:
Nhân viên
Hình thức làm việc:
Toàn thời gian
Lĩnh vực:
Điện tử - viễn thông
Mô tả công việc
Tham gia phối hợp cùng các đơn vị liên quan xử lý các sự cố ANTT.
Thực hiện đánh giá bảo mật, xử lý sự cố cho khách hàng theo phân công
Tham gia tư vấn các gói dịch vụ về đánh giá bảo mật, xử lý sự cố cho khách hàng
Chủ động tìm kiếm, phát hiện các rủi ro có thể gây mất an toàn an ninh thông tin trong hệ thống.
Xây dựng quy trình xử lý sự cố, xử lý cảnh báo, xử lý nguy cơ, và xử lý vấn đề ATTT.
Thực hiện đánh giá bảo mật, xử lý sự cố cho khách hàng theo phân công
Tham gia tư vấn các gói dịch vụ về đánh giá bảo mật, xử lý sự cố cho khách hàng
Chủ động tìm kiếm, phát hiện các rủi ro có thể gây mất an toàn an ninh thông tin trong hệ thống.
Xây dựng quy trình xử lý sự cố, xử lý cảnh báo, xử lý nguy cơ, và xử lý vấn đề ATTT.
Quyền lợi được hưởng
Gói thu nhập hấp dẫn theo năng lực (Thưởng lương tháng 13, tiền du lịch nghỉ mát, tiền mừng tuổi...).
Thời gian làm việc từ thứ 2 đến thứ 6.
Chính sách phúc lợi theo quy định của Công ty đa dạng: Chăm sóc sức khỏe định kì hàng năm; Gói bảo hiểm sức khỏe chuyên biệt (FPT Care – Khám chữa bệnh miễn phí tại tất cả các bệnh viện); Các hoạt động tri ân, chăm lo đời sống tinh thần CBNV và Thân nhân...
Môi trường làm việc thân thiện, cởi mở.
Cơ sở vật chất và công cụ làm việc hiện đại, tiện nghi, ứng dụng công nghệ, chuyển đổi số toàn trình.
Hỗ trợ mua nhà, mua xe.
Văn hóa Doanh nghiệp đặc sắc, sinh động bậc nhất với nhiều các hoạt động hấp dẫn: tân binh, 72 giờ trải nghiệm, teambuilding, thi trạng, hội làng, hội diễn Sao Chổi, sinh nhật FPT, ngày 08/03, ngày 11/11,...
Nhiều cơ hội phát triển và thăng tiến.
Đầy đủ các chế độ theo luật lao động hiện hành.
Hưởng các gói ưu đãi cước khi sử dụng dịch vụ của FPT Telecom.
Hoạt động xếp hạng và quy hoạch Cán bộ công nghệ cấp Tập đoàn FPT.
Hỗ trợ chi phí thi các chứng chỉ quốc tế.
Tưởng thưởng cho 50 cá nhân xuất sắc nhất, tôn vinh và trao giải tại nước ngoài.
Thời gian làm việc từ thứ 2 đến thứ 6.
Chính sách phúc lợi theo quy định của Công ty đa dạng: Chăm sóc sức khỏe định kì hàng năm; Gói bảo hiểm sức khỏe chuyên biệt (FPT Care – Khám chữa bệnh miễn phí tại tất cả các bệnh viện); Các hoạt động tri ân, chăm lo đời sống tinh thần CBNV và Thân nhân...
Môi trường làm việc thân thiện, cởi mở.
Cơ sở vật chất và công cụ làm việc hiện đại, tiện nghi, ứng dụng công nghệ, chuyển đổi số toàn trình.
Hỗ trợ mua nhà, mua xe.
Văn hóa Doanh nghiệp đặc sắc, sinh động bậc nhất với nhiều các hoạt động hấp dẫn: tân binh, 72 giờ trải nghiệm, teambuilding, thi trạng, hội làng, hội diễn Sao Chổi, sinh nhật FPT, ngày 08/03, ngày 11/11,...
Nhiều cơ hội phát triển và thăng tiến.
Đầy đủ các chế độ theo luật lao động hiện hành.
Hưởng các gói ưu đãi cước khi sử dụng dịch vụ của FPT Telecom.
Hoạt động xếp hạng và quy hoạch Cán bộ công nghệ cấp Tập đoàn FPT.
Hỗ trợ chi phí thi các chứng chỉ quốc tế.
Tưởng thưởng cho 50 cá nhân xuất sắc nhất, tôn vinh và trao giải tại nước ngoài.
Yêu cầu kỹ năng
Có kiến thức nền tảng và hiểu biết về các loại tấn công web, tấn công hệ thống máy chủ, hạ tầng CNTT.
Có kinh nghiệm chuyên môn về đánh giá bảo mật, rà soát và phản ứng sự cố an ninh thông tin từ 5 - 7 năm trở lên
Bằng đại học trở lên chuyên ngành An toàn thông tin, CNTT, Điện tử viễn thông hoặc các lĩnh vực liên quan
Hiểu rõ các lỗ hổng bảo mật thường gặp trong kiểm thử bảo mật ứng dụng theo OWASP.
Hiểu rõ quy trình thực hiện pentest hệ thống ứng dụng.
Có kiến thức về mạng máy tính và hệ thống, có kinh nghiệm trên các HĐH Microsoft, Linux/Unix (Ubuntu, Centos, RedHat,....)
Làm việc được với các ngôn ngữ lập trình phổ biến: Python, C/C++, Java...
Có kinh nghiệm làm việc cho hệ thống giám sát SIEM, về theo dõi giám sát, điều tra và truy vết các xâm nhập vào hệ thống CNTT, về chính sách/quy trình xử lý sự cố ATTT.
Am hiểu về các bước, phương thức, kỹ thuật, công cụ ... dùng để tấn công mạng
Có kiến thức, hiểu biết và khả năng dịch ngược phần mềm, phân tích mã độc
Có hiểu biết về các hệ thống an ninh bảo mật như: FW/IPS/WAF/SIEM/Web-Filter, SOAR, EDR/XDR, Sandbox, Threat Intelligent phòng chống tấn công APT
Có kỹ năng điều tra truy vết và xử lý các sự cố ANTT
Ưu tiên đã có kinh nghiệm thực tế trong điều tra sự cố ANTT trong môi trường doanh nghiệp.
Ứng viên có chứng chỉ bảo mật OSCP, OSWE, GREM, GSEC, CISSP hoặc tương đương là 1 lợi thế
Có kinh nghiệm chuyên môn về đánh giá bảo mật, rà soát và phản ứng sự cố an ninh thông tin từ 5 - 7 năm trở lên
Bằng đại học trở lên chuyên ngành An toàn thông tin, CNTT, Điện tử viễn thông hoặc các lĩnh vực liên quan
Hiểu rõ các lỗ hổng bảo mật thường gặp trong kiểm thử bảo mật ứng dụng theo OWASP.
Hiểu rõ quy trình thực hiện pentest hệ thống ứng dụng.
Có kiến thức về mạng máy tính và hệ thống, có kinh nghiệm trên các HĐH Microsoft, Linux/Unix (Ubuntu, Centos, RedHat,....)
Làm việc được với các ngôn ngữ lập trình phổ biến: Python, C/C++, Java...
Có kinh nghiệm làm việc cho hệ thống giám sát SIEM, về theo dõi giám sát, điều tra và truy vết các xâm nhập vào hệ thống CNTT, về chính sách/quy trình xử lý sự cố ATTT.
Am hiểu về các bước, phương thức, kỹ thuật, công cụ ... dùng để tấn công mạng
Có kiến thức, hiểu biết và khả năng dịch ngược phần mềm, phân tích mã độc
Có hiểu biết về các hệ thống an ninh bảo mật như: FW/IPS/WAF/SIEM/Web-Filter, SOAR, EDR/XDR, Sandbox, Threat Intelligent phòng chống tấn công APT
Có kỹ năng điều tra truy vết và xử lý các sự cố ANTT
Ưu tiên đã có kinh nghiệm thực tế trong điều tra sự cố ANTT trong môi trường doanh nghiệp.
Ứng viên có chứng chỉ bảo mật OSCP, OSWE, GREM, GSEC, CISSP hoặc tương đương là 1 lợi thế
-
Thực Tập Sinh Phần Cứng (Hardware) CÔNG TY CỔ PHẦN GIẢI PHÁP CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG MQ 2 - 6 Triệu