Chuyên Viên An Toàn Bảo Mật Thông Tin
CELLPHONES
350 Võ Văn Kiệt, Cô Giang, Quận 1
Hết hạn
Xóa tin
Chi tiết tuyển dụng
Mức lương:
Thỏa thuận
Khu vực:
Hồ Chí Minh
Chức vụ:
Nhân viên
Hình thức làm việc:
Toàn thời gian
Lĩnh vực:
Khác
Mô tả công việc
Đánh giá an toàn bảo mật hệ thống CNTT (Hạ tầng mạng, máy chủ, ứng dụng web/app/mobile...)
Lên kế hoạch/kịch bản và tiến hành rà quét điểm yếu, kiểm thử tấn công an ninh thông tin cho các hệ thống định kỳ theo kế hoạch. Quản lý điểm yếu bảo mật hệ thống CNTT.
Chủ động tìm kiếm, phát hiện các rủi ro có thể gây mất an toàn an ninh thông tin trong hệ thống.
Tham gia phân tích, tìm kiếm các phương án và khắc phục các sự cố an ninh thông tin
Thực hiện đánh giá bảo mật trước khi golive cho các ứng dụng, hệ thống: Đánh giá an toàn mã nguồn, kiểm thử bảo mật cho ứng dụng, dò quét điểm yếu bảo mật cho các máy chủ, hệ thống mạng
Tham gia triển khai các chương trình/ dự án bảo mật CNTT của Công ty
Lên kế hoạch/kịch bản và tiến hành rà quét điểm yếu, kiểm thử tấn công an ninh thông tin cho các hệ thống định kỳ theo kế hoạch. Quản lý điểm yếu bảo mật hệ thống CNTT.
Chủ động tìm kiếm, phát hiện các rủi ro có thể gây mất an toàn an ninh thông tin trong hệ thống.
Tham gia phân tích, tìm kiếm các phương án và khắc phục các sự cố an ninh thông tin
Thực hiện đánh giá bảo mật trước khi golive cho các ứng dụng, hệ thống: Đánh giá an toàn mã nguồn, kiểm thử bảo mật cho ứng dụng, dò quét điểm yếu bảo mật cho các máy chủ, hệ thống mạng
Tham gia triển khai các chương trình/ dự án bảo mật CNTT của Công ty
Quyền lợi được hưởng
1.Xây dựng kế hoạch an toàn thông tin
Xây dựng chiến lược về an toàn thông tin phù hợp với phù hợp với chiến lược phát triển kinh doanh của công ty
Thúc đẩy nhận thức về bảo mật về an ninh thông tin trong toàn tổ chức
Đề xuất/ quyết định triển khai các dự án về An toàn thông tin
Đề xuất/ tư vấn, Chịu trách nhiệm thực thi và báo cáo cho BOD và các phòng ban liên quan đến các vấn đề đảm bảo An ninh, An toàn hệ thống CNTT.
2. Triển khai kế hoạch an toàn thông tin
Tổ chức triển khai và vận hành các giải pháp, dịch vụ chuyện sâu về bảo mật (NGFW, NAC, WAF, DLP, PAM, SSO, EPP, SIEM, SOAR, XDR, SOC,...).
Triển khai các quy trình, chính sách và tài liệu về An toàn thông tin theo quy định của Ngành bán lẻ.
Triển khai và duy trì các tiêu chuẩn bảo mật cho doanh nghiệp.
Hỗ trợ các đơn vị phòng ban liên quan trong quá trình vận hành hệ thống CNTT.
Chủ trì việc giải quyết các sự cố bảo mật an toàn thông tin
Kiểm soát việc tuân thủ các Quy định, Quy trình về bảo mật thông tin của Nhân viên
Chủ trì triển khai kế hoạch dò quét và vá các lỗ hổng hệ thống
3. Quản lý phát triển năng lực
Hoạch định nguồn nhân lực, kế hoạch phát triển năng lực cho nhân viên
Tham gia xây dựng khung đánh giá năng lực cho nhân viên thuộc phòng ATTT.
Xây dựng chiến lược về an toàn thông tin phù hợp với phù hợp với chiến lược phát triển kinh doanh của công ty
Thúc đẩy nhận thức về bảo mật về an ninh thông tin trong toàn tổ chức
Đề xuất/ quyết định triển khai các dự án về An toàn thông tin
Đề xuất/ tư vấn, Chịu trách nhiệm thực thi và báo cáo cho BOD và các phòng ban liên quan đến các vấn đề đảm bảo An ninh, An toàn hệ thống CNTT.
2. Triển khai kế hoạch an toàn thông tin
Tổ chức triển khai và vận hành các giải pháp, dịch vụ chuyện sâu về bảo mật (NGFW, NAC, WAF, DLP, PAM, SSO, EPP, SIEM, SOAR, XDR, SOC,...).
Triển khai các quy trình, chính sách và tài liệu về An toàn thông tin theo quy định của Ngành bán lẻ.
Triển khai và duy trì các tiêu chuẩn bảo mật cho doanh nghiệp.
Hỗ trợ các đơn vị phòng ban liên quan trong quá trình vận hành hệ thống CNTT.
Chủ trì việc giải quyết các sự cố bảo mật an toàn thông tin
Kiểm soát việc tuân thủ các Quy định, Quy trình về bảo mật thông tin của Nhân viên
Chủ trì triển khai kế hoạch dò quét và vá các lỗ hổng hệ thống
3. Quản lý phát triển năng lực
Hoạch định nguồn nhân lực, kế hoạch phát triển năng lực cho nhân viên
Tham gia xây dựng khung đánh giá năng lực cho nhân viên thuộc phòng ATTT.
Yêu cầu kỹ năng
Có từ 03 năm kinh nghiệm trở lên tại vị trí tương đương
Tốt nghiệp đại học ngành Công nghệ thông tin, An toàn thông tin, Điện tử viễn thông,...
Có kiến thức về an ninh thông tin, an toàn ứng dụng tốt.
Có tinh thần cầu tiến, luôn học hỏi, cập nhật công nghệ mới để đáp ứng nhu cầu công việc.
Có kiến thức, tư duy tốt về mạng máy tính và hệ thống, có kinh nghiệm trên các hệ điều hành như Windows Server, Linux/Unix (Ubuntu, Centos, RedHat,....)
Có kiến thức và kinh nghiệm trong việc triển khai, vận hành và giám sát các giải pháp bảo mật như: AV, SIEM, XDR, IPS/IDS, WAF, PAM, DLP...
Trung thực, cẩn thận, nhiệt tình, có tinh thần trách nhiệm cao, chịu được áp lực trong công việc.
Tốt nghiệp đại học ngành Công nghệ thông tin, An toàn thông tin, Điện tử viễn thông,...
Có kiến thức về an ninh thông tin, an toàn ứng dụng tốt.
Có tinh thần cầu tiến, luôn học hỏi, cập nhật công nghệ mới để đáp ứng nhu cầu công việc.
Có kiến thức, tư duy tốt về mạng máy tính và hệ thống, có kinh nghiệm trên các hệ điều hành như Windows Server, Linux/Unix (Ubuntu, Centos, RedHat,....)
Có kiến thức và kinh nghiệm trong việc triển khai, vận hành và giám sát các giải pháp bảo mật như: AV, SIEM, XDR, IPS/IDS, WAF, PAM, DLP...
Trung thực, cẩn thận, nhiệt tình, có tinh thần trách nhiệm cao, chịu được áp lực trong công việc.
-
Chuyên Viên Quan Hệ Khách Hàng Cá Nhân (KV Hồ Chí Minh) Ngân Hàng TMCP Xuất Nhập Khẩu Việt Nam (Eximbank) Thỏa thuận