1. Mô tả công việc:

• Tham gia phối hợp cùng các đơn vị liên quan xử lý các sự cố ANTT.
• Tham gia tư vấn, đánh giá bảo mật, xử lý sự cố ATTT.
• Thực hiện đánh giá bảo mật, xử lý sự cố ATTT theo phân công.
• Chủ động tìm kiếm, phát hiện các rủi ro có thể gây mất an toàn an ninh thông tin trong hệ thống.
• Xây dựng quy trình xử lý sự cố, xử lý cảnh báo, xử lý nguy cơ, và xử lý vấn đề ATTT.

2. Yêu cầu:

     Yêu cầu về trình độ chuyên môn:
• Bằng đại học chuyên ngành CNTT, Điện tử viễn thông hoặc các lĩnh vực liên quan
• Có kinh nghiệm chuyên môn về đánh giá bảo mật, rà soát và phản ứng sự cố an ninh thông tin từ 5 - 7 năm trở lên
• Có kiến thức nền tảng và hiểu biết về các loại tấn công web, tấn công hệ thống máy chủ, hạ tầng CNTT.
• Hiểu rõ các lỗ hổng bảo mật thường gặp trong kiểm thử bảo mật ứng dụng theo OWASP.
• Hiểu rõ quy trình thực hiện pentest hệ thống ứng dụng.
• Làm việc được với các ngôn ngữ lập trình phổ biến: Python, .NET, Java…
• Có kiến thức về mạng máy tính và hệ thống, có kinh nghiệm trên các HĐH Microsoft, Linux/Unix (Ubuntu, Centos, RedHat,…)
• Có kinh nghiệm làm việc cho hệ thống giám sát SIEM, về theo dõi giám sát, điều tra và truy vết các xâm nhập vào hệ thống CNTT, về chính sách/quy trình xử lý sự cố ATTT.

• Có kỹ năng điều tra truy vết và xử lý các sự cố ANTT
• Am hiểu về các bước, phương thức, kỹ thuật, công cụ … dùng để tấn công mạng
• Có kiến thức, hiểu biết và khả năng dịch ngược phần mềm, phân tích mã độc
• Có hiểu biết về các hệ thống an ninh bảo mật như: FW/IPS/WAF/SIEM/Web-Filter, SOAR, EDR/XDR, Sandbox, Threat Intelligent phòng chống tấn công APT
• Ưu tiên đã có kinh nghiệm thực tế trong điều tra sự cố ANTT trong môi trường doanh nghiệp.
• Ứng viên có chứng chỉ bảo mật OSCP, OSWE, GREM, GSEC, CISSP hoặc tương đương là 1 lợi thế
     Kỹ năng:
- Sử dụng tốt tiếng Anh trong công việc.
- Có hiểu biết sâu sắc về các khung quản lý ATTT, bao gồm ISO 27001, COBIT, NIST Cybersecurity Framework,...

3. Quyền lợi:

- Tham gia các loại hình bảo hiểm bắt buộc theo quy định khi ký hợp đồng lao động.
- Chăm sóc sức khỏe định kỳ hàng năm, chế độ bảo hiểm sức khỏe.
- Đào tạo chuyên môn, nghiệp vụ phù hợp.

- Môi trường làm việc năng động, hoạt động tập thể thường xuyên, đa dạng.

4. Thông tin liên hệ: Phòng Hành chính Nhân sự - Công ty CP Chứng khoán Everest
Điện thoại: +84 24 37726699 (Ext.: 118)/Hotline: 0986 279 050
Email: tuyendung@eves.com.vn 

• EVS Tuyển dụng

Chia sẻ bài viết này!