![]() |
Responsibilities/ Trách nhiệm
Thực hiện vận hành, quản lý và quản trị hàng ngày nhằm bảo vệ tính toàn vẹn, tính bảo mật và tính sẵn sàng của tài sản thông tin và hạ tầng công nghệ của tổ chức.
Xác định các vấn đề và rủi ro bảo mật, đồng thời xây dựng kế hoạch giảm thiểu
Phân tích nhu cầu bảo mật mạng và đóng góp vào việc thiết kế, tích hợp và triển khai phần cứng, phần mềm.
Phân tích, xử lý sự cố và khắc phục các vấn đề mạng từ xa và tại chỗ.
Duy trì và quản trị các hệ thống bảo mật vùng biên như tường lửa và hệ thống phát hiện xâm nhập
Xây dựng kiến trúc, thiết kế, triển khai, hỗ trợ và đánh giá các công cụ, dịch vụ tập trung vào bảo mật, bao gồm cả vai trò dẫn dắt dự án
Xây dựng và diễn giải các chính sách, quy trình bảo mật
Hướng dẫn và kèm cặp các thành viên junior trong nhóm
Tham gia các hoạt động tuân thủ về bảo mật
Xây dựng và triển khai tài liệu đào tạo, đồng thời thực hiện đào tạo nhận thức bảo mật chung và đào tạo chuyên sâu về công nghệ bảo mật
Thực hiện thẩm định rủi ro liên quan đến mua sắm và đánh giá nhà cung cấp
Đánh giá và đề xuất các sản phẩm, công nghệ bảo mật mới và đang nổi
Tham gia hỗ trợ vận hành an ninh ở cấp độ tier 2 và tier 3
Tham gia xử lý sự cố an ninh
Tham gia các dự án phát triển tài sản sở hữu trí tuệ mới
Basic Qualifications / Yêu cầu cơ bản
Tốt nghiệp Cử nhân/Thạc sĩ ngành Khoa học Máy tính hoặc chuyên ngành tương đương là lợi thế
Có uy tín nghề nghiệp đang được ghi nhận trong toàn công ty trong lĩnh vực an toàn thông tin
Triển khai nhất quán các giải pháp bảo mật ở cấp đơn vị kinh doanh
Có ít nhất 3 năm kinh nghiệm kiểm thử lỗ hổng và đánh giá hệ thống ở cấp hạ tầng hoặc ứng dụng
Có ít nhất 3 năm kinh nghiệm về bảo mật hệ thống, mạng và/hoặc ứng dụng
Có kinh nghiệm vững vàng và kiến thức kỹ thuật chuyên sâu về kỹ thuật bảo mật, bảo mật hệ thống và mạng, xác thực và các giao thức bảo mật, mật mã học và bảo mật ứng dụng
Có kiến thức về các giao thức mạng và giao thức web liên quan (ví dụ: TCP/IP, UDP, IPSEC, HTTP, HTTPS, các giao thức định tuyến)
Preferable Qualifications / Yêu cầu ưu tiên:
Có kinh nghiệm với kiến trúc hướng dịch vụ
Có kinh nghiệm áp dụng mô hình hóa mối đe dọa hoặc các kỹ thuật nhận diện rủi ro khác
Có kiến thức chuyên sâu về lỗ hổng bảo mật hệ thống và các kỹ thuật khắc phục, bao gồm kiểm thử xâm nhập và phát triển mã khai thác
Có kỹ năng viết script (ví dụ: shell script)
Có kỹ năng giao tiếp bằng văn bản và lời nói xuất sắc
Có kỹ năng lãnh đạo và làm việc nhóm xuất sắc
Định hướng kết quả, nhiệt huyết cao và có tinh thần tự thúc đẩy