• Thực hiện việc rà soát, đánh giá/kiểm thử an ninh thông tin các hệ thống (Web App/Mobile App, System, Network, Cloud, thiệt bị IoT, ...) nhằm phát hiện các điểm yếu, nguy cơ để đưa ra giải pháp khắc phục kịp thời.
• Diễn tập tấn công, phòng thủ, xây dựng các kịch bản giải quyết sự cố an ninh thông tin.
• Tư vấn bảo mật trong phát triển ứng dụng, thiết kế cơ sở dữ liệu, mạng và các nền tảng hệ thống vận hành.
• Phối hợp với bộ phận khác, phân tích đánh giá, phát hiện nguy cơ tấn công, truy cập bất hợp pháp, rò rỉ, lộ loạt thông tin, mất mát thông tin ảnh hưởng đến hoạt động của Công ty
• Áp dụng các biện pháp, giải pháp bảo mật, loại trừ hoặc ngăn chặn các nguy cơ gây mất an toàn thông tin.
• Xác định, khắc phục sự cố, giải quyết và ghi lại các vấn đề kết nối và hiệu suất mạng.
• Giám sát hiệu suất mạng và tối ưu hóa mạng để có tốc độ và tính sẵn sàng cao.
• Tham gia xây dựng các giải pháp ANTT cần thiết để ngăn chặn các cuộc tấn công, sự cố ANTT, đảm bảo an ninh, an toàn cho hệ thống CNTT của Công ty.
• Triển khai, cấu hình và nâng cấp phần mềm mạng, như chương trình chuẩn đoán hoặc diệt virus doanh nghiệp.
• Triển khai và duy trì các hệ thống sao lưu và khôi phục khẩn cấp cho các máy chủ mạng quan trọng.
• Triển khai các phương án backup, HA, cân bằng tải cho các hệ thống máy chủ và dịch vụ mạng.
• Cài đặt, quản trị vận hành và giám sát hoạt động của hạ tầng ảo hóa sử dụng các giải pháp VMware, Hyper-V và các hệ thống ứng dụng nội bộ khác như Splunk, Jira...
• Cài đặt, quản trị vận hành và giám sát hoạt động của hệ thống sao lưu và khôi phục dữ liệu.
• Theo dõi, giám sát hoạt động, hiệu năng, tài nguyên của các hệ thống và cảnh báo sự cố hoặc dấu hiệu bất thường qua email, SMS.
• Thực hiện bảo trì, cập nhật bản vá bảo mật định kỳ hoặc khi cần thiết, nâng cấp phiên bản cho các hệ điều hành, ứng dụng nền tảng và các ứng dụng khác.
• Định kỳ thực hiện kiểm tra tính sẵn sàng của các máy chủ và ứng dụng.
• Phối hợp xử lý sự cố liên quan tới máy chủ, lưu trữ và các dịch vụ mạng.
• Nghiên cứu, thử nghiệm và đề xuất các giải pháp nhằm nâng cao hiệu quả hoạt động và tính sẵn sàng của các hệ thống máy chủ, lưu trữ, dịch vụ mạng.
• Báo cáo định kỳ hoặc theo sự vụ tình trạng hoạt động của các hệ thống cho cán bộ quản lý.
Xem toàn bộ Mô Tả Công Việc
Yêu Cầu Công Việc
3. Yêu cầu kinh nghiệm:
• Tốt nghiệp Cao đẳng/Đại học các chuyên ngành về ATTT/CNTT hoặc các ngành liên quan.
• Tối thiểu 01 năm kinh nghiệm trong công tác quản trị hệ thống, quản trị mạng, quản trị CSDL, bảo mật hệ thống, an toàn thông tin.
• Có khả năng truy tìm, khai thác và tấn công các lỗ hổng phần mềm
• Có hiểu biết về các giai đoạn bảo mật theo vòng đời phát triển ứng dụng
• Có hiểu biết về các loại tấn công web site, tấn công hệ thống máy chủ, Network, Cloud, hạ tầng, dịch vụ
• Có khả năng tìm kiếm lỗ hổng của ứng dụng
• Có nền tảng kiến thức tốt về Network, OS, System
• Có kinh nghiệm thực hiện đánh giá kiểm thử ANTT theo các tiêu chuẩn như OWASP Top 10, OSSTMM, OWASP Mobile Application Security
• Ưu tiên có Chứng chỉ về ANTT như: OSCE, OSCP, GPEN, COMPTIA Pentest+, OSWA, eWPT, eCPPT,... hoặc tương đương
• Trình độ ngoại ngữ: Tiếng Anh giao tiếp,khả năng đọc hiểu tài liệu chuyên ngành.
**** Quyền lợi
• Lương, thưởng cạnh tranh xứng đáng với năng lực, lương tháng 13, thưởng Lễ, Tết.
• Được đảm bảo đầy đủ các chế độ theo luật lao động (BHXH,BHYT, BHTN được đóng full lương)
• Được làm việc trong môi trường chuyên nghiệp, thân thiện, hiện đại.
• Chế độ khám sức khỏe định kỳ hàng năm.
• Chế độ bảo hiểm sức khỏe và tai nạn.
• Được tham gia các chương trình đào tạo của Công ty.
Các Phúc Lợi Dành Cho Bạn
Lương, thưởng cạnh tranh xứng đáng với năng lực, hưởng lương tháng 13, thưởng Lễ, Tết
Được đảm bảo đầy đủ các chế độ theo luật lao động (BHXH,BHYT, BHTN được đóng full lương)
Được làm việc trong môi trường chuyên nghiệp, thân thiện, hiện đại
