Mô Tả Công Việc
CHI TIẾT CÔNG VIỆC• Tham gia phối hợp cùng các đơn vị liên quan xử lý các sự cố ANTT.• Tham gia tư vấn các gói dịch vụ về đánh giá bảo mật, xử lý sự cố cho khách hàng.• Thực hiện đánh giá bảo mật, xử lý sự cố cho khách hàng theo phân công.• Chủ động tìm kiếm, phát hiện các rủi ro có thể gây mất an toàn an ninh thông tin trong hệ thống.• Xây dựng quy trình xử lý sự cố, xử lý cảnh báo, xử lý nguy cơ, và xử lý vấn đề ATTT.
Xem toàn bộ Mô Tả Công Việc
Yêu Cầu Công Việc
• Bằng đại học chuyên ngành CNTT, Điện tử viễn thông hoặc các lĩnh vực liên quan• Có kinh nghiệm chuyên môn về đánh giá bảo mật, rà soát và phản ứng sự cố an ninh thông tin từ 5 - 7 năm trở lên• Có kiến thức nền tảng và hiểu biết về các loại tấn công web, tấn công hệ thống máy chủ, hạ tầng CNTT.• Hiểu rõ các lỗ hổng bảo mật thường gặp trong kiểm thử bảo mật ứng dụng theo OWASP.• Hiểu rõ quy trình thực hiện pentest hệ thống ứng dụng.• Làm việc được với các ngôn ngữ lập trình phổ biến: Python, C/C++, Java…• Có kiến thức về mạng máy tính và hệ thống, có kinh nghiệm trên các HĐH Microsoft, Linux/Unix (Ubuntu, Centos, RedHat,…)• Có kinh nghiệm làm việc cho hệ thống giám sát SIEM, về theo dõi giám sát, điều tra và truy vết các xâm nhập vào hệ thống CNTT, về chính sách/quy trình xử lý sự cố ATTT.• Có kỹ năng điều tra truy vết và xử lý các sự cố ANTT• Am hiểu về các bước, phương thức, kỹ thuật, công cụ … dùng để tấn công mạng• Có kiến thức, hiểu biết và khả năng dịch ngược phần mềm, phân tích mã độc• Có hiểu biết về các hệ thống an ninh bảo mật như: FW/IPS/WAF/SIEM/Web-Filter, SOAR, EDR/XDR, Sandbox, Threat Intelligent phòng chống tấn công APT• Ưu tiên đã có kinh nghiệm thực tế trong điều tra sự cố ANTT trong môi trường doanh nghiệp.• Ứng viên có chứng chỉ bảo mật OSCP, OSWE, GREM, GSEC, CISSP hoặc tương đương là 1 lợi thế
Xem toàn bộ Yêu Cầu Công Việc
Hình thức
Full-time
Mức lương
Thỏa thuận
Báo cáo tin tuyển dụng: Nếu bạn thấy rằng tin tuyển dụng này không đúng hoặc có dấu hiệu lừa đảo,
hãy phản ánh với chúng tôi.