Mô Tả Công Việc
- Xây dựng khung kiến trúc, chiến lược và định hướng phát triển ATTT, nhằm liên tục đánh giá mức độ trưởng thành và cải thiện năng lực đảm bảo ATTT trong Tập đoàn.
- Xây dựng chính sách, quy trình, tiêu chuẩn về ATTT phù hợp với các tiêu chuẩn quốc tế (ISO, NIST, CIS…) và các quy định của pháp luật về lĩnh vực ATTT, ANM.
- Xây dựng và kiểm soát tuân thủ các bộ chỉ số KPI về lĩnh vực ATTT nhằm đánh giá mức độ tuân thủ chính sách và độ phủ các giải pháp ATTT.
- Kiểm tra, giám sát, đánh giá (audit/pentest) mức độ tuân thủ chính sách ATTT của các đơn vị trong Tập đoàn, đảm bảo chính sách phù hợp với thực tế.
- Thẩm định quy hoạch, thiết kế, đề xuất đầu tư giải pháp, sản phẩm và dịch vụ ATTT của đơn vị thành viên. Đánh giá chất lượng sản phẩm, dịch vụ ATTT của đơn vị cung cấp dịch vụ.
- Tham gia quy hoạch, thiết kế, triển khai các giải pháp kiểm soát ATTT tập trung cho Tập đoàn.
- Định kỳ tổ chức hoặc tham gia diễn tập tấn công phòng phủ (Red-Blue), các cuộc thi săn tìm lỗ hổng ATTT (Bug bounty).
Yêu Cầu Công Việc
- Tốt nghiệp Đại học Chính quy loại Khá trở lên, chuyên ngành ATTT/CNTT hoặc các chuyên ngành có liên quan.
- Có kiến thức về các nguyên tắc, nguyên lý trong an toàn thông tin (CIA, security controls, multi-level protection, risk mitigation, attack surface, IS awareness…).
- Có khả năng đọc hiểu tốt tài liệu tiếng Anh: Technical specification, Solution description, Framework & Standard…
- Hiểu biết cơ bản về các kiến thức CNTT: Kiến trúc hệ thống mạng máy tính, mô hình TCP/IP và OSI, các hệ điều hành máy chủ, các hệ quản trị CSDL, các mô hình triển khai và thành phần của hệ thống thông tin…
- Hiểu biết về lỗ hổng bảo mật: Các phương thức tấn công và phòng thủ hệ thống, thiết bị, ứng dụng…
- Có hiểu biết, kinh nghiệm làm việc thực tế một trong các giải pháp, thiết bị, ứng dụng ATTT (IAM, Firewall, SOC, IPS/IDS, VPN, SIEM, Vulnerability management, Asset management…)
- Ưu tiên ứng viên có kiến thức hoặc kinh nghiệm thực tế về nghiên cứu, áp dụng về các khung kiến trúc, tiêu chuẩn quốc tế về ATTT (NIST CSF, CIS Controls, Cobit, ISO 27000, PCI DSS…).
- Ưu tiên ứng viên có các chứng chỉ quốc tế về an toàn thông tin (CEH, Security+, CISSP, OSCP, GSEC…)
- Ưu tiên các ứng viên có khả năng Audit/Pentest.
- TOEIC 550/990 trở lên hoặc trình độ tương đương.
- Có từ 01 năm kinh nghiệm trở lên.
Hình thức
Quyền Lợi
Đãi ngộ
# Dẫn đầu thị trường
- Cơ hội được làm việc tại Tập đoàn tiên phong mở đường , kiến tạo tương lai thông minh, gắn kết của Việt Nam.
- Cơ hội được thử sức trong những lĩnh vực công nghệ tiên tiến, hiện đại nhất.
# Môi trường năng động sáng tạo
- Môi trường làm việc cởi mở và năng động, khuyến khích trao đổi ý tưởng ở mọi cấp, cho phép bạn làm việc, sáng tạo theo cách riêng.
- Được khơi gợi cảm hứng làm việc với văn phòng xanh, không gian mở, hiện đại tiêu chuẩn quốc tế.
# Cơ hội thử thách và phát triển
- Áp dụng kiến thức, kĩ năng, kinh nghiệm chuyên môn giải quyết các bài toán hấp dẫn, thử thách tại Viettel.
- Cơ hội thử sức ở nhiều lĩnh vực, sản phẩm và quốc gia khác nhau góp phần thay đổi xã hội .
- Viettel cam kết cho bạn nền tảng vững chắc để học hỏi và phát triển.
- Sẵn sàng trao quyền, cơ hội đột phá cho những người trẻ tuổi.
- Cơ hội học hỏi từ các chuyên gia hàng đầu, lãnh đạo và đồng nghiệp ưu tú.
- Cơ hội được đào tạo, trao dồi kĩ năng định kì và nhu cầu thực tế.
# Chế ngộ đãi ngộ hấp dẫn, cạnh tranh
- Lương thưởng cạnh tranh trên thị trường, phản ánh đúng năng lực thực tế.
- Được thư giãn, khơi nguồn sáng tạo với Happy Time mỗi ngày .
- Thưởng thức bữa trưa thơm ngon tại Tập đoàn, được chọn lọc bởi các chuyên gia dinh dưỡng.
- Cơ hội tham gia gắn kết với tập thể, tổ chức với các hoạt động team building thú vị
- Chế độ chăm sóc y tế đặc biệt cho CBNV và người thân với trang thiết bị hiện đại.
Khác
Viettel tuyệt đối không thu bất cứ khoản tiền nào của ứng viên khi nộp hồ sơ tham gia dự tuyển và khi vào làm việc tại Viettel nếu trúng tuyển