A. Giám sát và quản lý an toàn thông tin

• Theo dõi, giám sát hệ thống để phát hiện và phản ứng kịp thời với các sự cố an ninh mạng.
• Quản lý và vận hành các giải pháp bảo mật: Firewall, IDS/IPS, SIEM, DLP, WAF, Endpoint Security…
• Kiểm tra nhật ký hệ thống, phân tích và xử lý các cảnh báo bảo mật từ hệ thống giám sát an ninh.
• Xây dựng, triển khai các biện pháp phòng chống tấn công, giảm thiểu rủi ro bảo mật thông tin.
• Phối hợp với các bộ phận khác để đảm bảo an toàn hệ thống CNTT, dữ liệu khách hàng và giao dịch trực tuyến.

B. Kiểm soát rủi ro bảo mật và đánh giá tuân thủ

• Thực hiện đánh giá rủi ro bảo mật thông tin định kỳ, đề xuất giải pháp khắc phục.
• Kiểm tra và đảm bảo hệ thống CNTT tuân thủ các tiêu chuẩn bảo mật: ISO 27001, NIST, PCI-DSS, GDPR…
• Kiểm thử xâm nhập (Penetration Testing) để phát hiện lỗ hổng trong hệ thống.
• Cập nhật và triển khai chính sách bảo mật, hướng dẫn nhân viên tuân thủ quy định bảo mật.

C. Xử lý sự cố và phản ứng bảo mật

• Điều tra và phân tích nguyên nhân các sự cố bảo mật (security incident).
• Xây dựng kịch bản ứng phó sự cố, tổ chức diễn tập an ninh mạng định kỳ.
• Phối hợp với các bộ phận liên quan để giảm thiểu tác động và khôi phục hệ thống sau sự cố.

D. Quản lý tài khoản và quyền truy cập

• Quản lý hệ thống IAM/PAM (Identity & Access Management / Privileged Access Management).
• Kiểm soát, cấp quyền truy cập cho nhân sự, đối tác theo chính sách bảo mật.
• Kiểm tra và rà soát tài khoản đặc quyền để giảm thiểu rủi ro bị lạm dụng hoặc xâm nhập trái phép.

E. Nâng cao nhận thức và đào tạo bảo mật

• Tổ chức các chương trình đào tạo về nhận thức an toàn thông tin cho nhân viên.
• Xây dựng nội dung đào tạo và diễn tập tình huống giả lập về bảo mật thông tin.

A. Trình độ học vấn và chứng chỉ

• Tốt nghiệp Đại học chuyên ngành Công nghệ thông tin, An toàn thông tin, Khoa học máy tính hoặc các ngành liên quan.
• Có các chứng chỉ bảo mật là lợi thế (CISSP, CEH, CISM, Security+, OSCP, CCSP, ISO 27001 Lead Implementer…).

B. Kinh nghiệm

• Tối thiểu 2 - 3 năm kinh nghiệm làm việc trong lĩnh vực an toàn bảo mật thông tin, an ninh mạng.
• Có kinh nghiệm triển khai, quản lý các công cụ bảo mật như Firewall, IDS/IPS, SIEM, DLP, WAF, EDR/XDR…
• Hiểu biết về các phương thức tấn công phổ biến như: Phishing, Ransomware, APT, DoS/DDoS, SQL Injection…
• Có kinh nghiệm thực hiện kiểm thử xâm nhập (Penetration Testing) hoặc ứng phó sự cố bảo mật là lợi thế.

C. Kỹ năng

• Kỹ năng phân tích và xử lý sự cố bảo mật nhanh chóng, hiệu quả.
• Kỹ năng đánh giá rủi ro, đề xuất giải pháp phòng ngừa.
• Kỹ năng lập trình cơ bản (Python, Bash, PowerShell…) để tự động hóa công việc bảo mật là lợi thế.
• Kỹ năng giao tiếp, phối hợp làm việc với các bộ phận khác để nâng cao mức độ bảo mật chung của tổ chức.

D. Kiến thức

• Hiểu biết về các tiêu chuẩn bảo mật: ISO 27001, NIST 800-53, PCI-DSS, GDPR, SOC 2…
• Nắm vững các nguyên tắc về bảo mật hệ thống, bảo mật dữ liệu và bảo vệ quyền riêng tư.
• Hiểu biết về kiến trúc mạng doanh nghiệp và các công nghệ bảo mật liên quan.

• Thử việc: 02 tháng thử việc
• Thời gian làm việc: Thứ 2 đến Thứ 6 (8:00-17:00)
• Cơ hội huấn luyện:

  - Lộ trình nghề nghiệp rõ ràng, cơ hội thăng tiến theo năng lực của từng cá nhân;
  - Tham gia các chương trình đào tạo thường xuyên, các hoạt động phát triển nghề nghiệp của Công ty.

• Đồng nghiệp: Môi trường làm việc chuyên nghiệp, năng động
• Ngày nghỉ: 16 ngày phép/năm
• Phúc lợi:

  - Thu nhập cạnh tranh, tương xứng năng lực;
  - Lương Tháng 13, thưởng bonus năm theo hiệu quả công việc

• Phụ cấp khác :

  - Khám sức khỏe định kỳ hàng năm, bảo hiểm tai nạn, bảo hiểm sức khỏe;
  - Hưởng đầy đủ các chế độ bảo hiểm theo quy định pháp luật Việt Nam;
  - Phụ cấp trang phục, du lịch hàng năm và các chương trình phúc lợi hấp dẫn theo quy định của Công ty.