Chuyên viên cao cấp An toàn thông tin

Mô tả Công việc

Viettel Construction tìm kiếm 1 chuyên gia An toàn thông tin, làm việc tại Phòng Hạ tầng mạng - Trung tâm Công nghệ thông tin - Tổng Công ty CP Công trình Viettel. Cụ thể như sau:

- Tìm hiểu & triển khai các giải pháp giúp tăng cường/nâng cao đảm bảo ATTT, kiểm soát truy cập vào mạng lưới TCT (NGFW, NAC, WAF, DLP, PAM, SSO, EPP, SIEM, SOAR, XDR, SOC,…).

- Chịu trách nhiệm tham gia phát triển và quản lý kiến trúc an toàn thông tin (Security Architecture) đảm bảo phù hợp với chiến lược ATTT và chiến lược phát triển của TCT.

- Đánh giá an toàn thông tin đối với các hệ thống ứng dụng phần mềm, máy chủ, thiết bị mạng bao gồm: Tìm kiếm lỗ hổng ATTT, Pentest ứng dụng phần mềm, đánh giá tính tuân thủ về cấu hình ATTT, tuân thủ an toàn về nghiệp vụ, tuân thủ tiêu chuẩn ISO 27001.

- Kiểm tra, kiểm soát việc đảm bảo ATTT mức mạng/hệ thống máy chủ, phần mềm CNTT/người dùng, tìm hiểu và đưa ra cảnh báo về các nguy cơ gây mất ATTT có thể xảy ra, đưa ra các phương án khắc phục lỗ hổng ATTT trên toàn mạng.

- Tham gia phòng chống tấn công, truy vết, xử lý các sự cố ATTT trong TCT, khắc phục sự cố tấn công mạng. Thực hiện các nhiệm vụ SOC và Blue Team về ATTT.

- Đào tạo nội bộ về kiến thức ATTT trong phòng/Trung tâm.

Yêu Cầu Công Việc

Kiến thức:

• Kiến thức cơ bản về network, system, database.
• Kiến thức về an toàn thông tin trên thiết bị mạng, firewall, server.
• Kiến thức cơ bản về các chuẩn và phương thức về mã hóa dữ liệu, xác thực, phân quyền, đảm bảo tính sẵn sàng, toàn vẹn, bí mật và chối bỏ của dữ liệu.
• Kiến thức cơ bản về các lỗ hổng phổ biến (Top10 OWASP,…) và các kỹ thuật tấn công, khai thác lỗ hổng ATTT trong và ngoài mạng.
• Kiến thức cơ bản về kiến trúc, lỗ hổng ATTT một trong các nền tảng sau: web, ứng dụng, hệ điều hành (Windows/Linux).
• Có kiến thức về audit, pentest và khắc phục các lỗ hổng ATTT trên các thiết bị, hệ thống mạng hoặc ứng dụng phần mềm/website.
• Có kiến thức và kinh nghiệm về các giải pháp Anti-Virus và sử dụng các công cụ rà quét, tấn công kiểm thử lỗ hổng bảo mật hệ thống và ứng dụng như: Kaspersky, SonarQube, Burp Suite, Owasp zap, Mobsf, Nessus, Metasploit, Nmap,…

Kinh nghiệm:

• Tối thiểu hoặc có kiến thức tương đương 3 năm kinh nghiệm trở lên làm việc ở vị trí tương đương
• Ưu tiên có chứng chỉ chuyên ngành ATTT: Security+, CEH, CCNA-Security, CISA, CISM, CISSP..

Quyền lợi được hưởng:

• Mức lương: Up to 2000$.  Thử việc 100% lương
• Phụ cấp ăn ca, điện thoại 930.000/tháng 
• Thưởng Tháng lương T13 + T14
• Phúc lợi, thưởng các ngày lễ tết: 48.000.000 Tr/năm bao gồm thưởng các ngày lễ tết của Việt Nam.
• 15 ngày nghỉ phép/năm
• Làm việc tại Số 219, Trung Hòa, Cầu Giấy, Hà Nội
• Thời gian làm việc từ T2-T6 + 1 ngày thứ 7/tháng
• Làm việc trong môi trường chuyên nghiệp, kỷ luật tại Tập đoàn công nghệ hàng đầu Việt Nam.
• Có nhiều cơ hội thăng tiến trong công việc; được tham gia đào tạo nâng cao kỹ năng chuyên môn.
• Tham gia chế độ BHXH, BHYT, BHTN theo đúng quy định của Pháp luật và Tổng Công ty.

"Viettel Construction tuyệt đối không thu bất cứ khoản tiền nào của ứng viên khi nộp hồ sơ, tham gia dự tuyển và khi vào làm việc tại Viettel Construction nếu trúng tuyển"
"Khi ứng tuyển vào Viettel Construction, ứng viên phải cam kết các hồ sơ cá nhân cung cấp như Bằng cấp, Chứng chỉ hành nghề... thông tin thật. Trường hợp rà xoát phát hiện ứng viên sử dụng hồ sơ giả sẽ xử lý theo Quy định Tổng Công ty