1. Nhiệm vụ trọng tâm chung:
Quản trị, vận hành, xử lý sự cố liên quan đến hệ thống an ninh bảo mật.
Vận hành các hệ thống an ninh bảo mật.
Quản trị các hệ thống an ninh bảo mật.
Tham gia đánh giá an toàn bảo mật cho các hệ thống CNTT tại chi nhánh.
Phân tích, điều tra, xử lý các sự kiện bảo mật ở mức trung bình, thấp được phát hiện từ các hệ thống giám sát, cảnh báo và từ các đơn vị liên quan.
Chủ động rà soát, săn tìm các lỗ hổng bảo mật, các điểm yếu trên các hệ thống, ứng dụng CNTT của BIDV.
Xây dựng và thực hiện các kịch bản tấn công thử nghiệm và đề xuất các biện pháp kiện toàn hệ thống.
2. Nhiệm vụ trọng tâm cụ thể:
Tiếp nhận và xử lý các sự cố an ninh mạng.
Phân tích, đánh giá ảnh hưởng, mức độ nghiêm trọng của các sự cố an ninh mạng và đưa ra biện pháp xử lý, phản ứng.
Triển khai các công cụ, giải pháp giám sát an ninh mạng.
Quản trị, vận hành các hệ thống giám sát an ninh mạng như SIEM, SOAR, EDR…
Hoàn thiện các quy trình vận hành, giám sát, xử lý sự cố an ninh mạng.
Độ tuổi: ≤ 35 tuổi tại thời điểm dự tuyển.
Trình độ chuyên môn:
Tốt nghiệp Đại học (chính quy, công lập trong nước hoặc Đại học tại nước ngoài) trở lên.
Chuyên ngành: An toàn thông tin, Công nghệ thông tin, Điện tử viễn thông, Toán tin hoặc các chuyên ngành phù hợp có liên quan khác.
Trường hợp đặc biệt:
Có các chứng chỉ quốc tế về an toàn thông tin được cấp bởi các đơn vị uy tín như SANS/GIAC, Offensive Security/OffSec, ISC2, EC-COUNCIL, ISACA.
Hoặc tham gia, đạt giải cao (top 3) trong các cuộc thi về an toàn thông tin, CTF trong nước và quốc tế.
Hoặc tham gia, đạt thứ hạng cao các chương trình Bug Bounty uy tín.
Hoặc phát hiện các lỗ hổng bảo mật và được ghi nhận qua CVE, Hall of Fame của các đơn vị uy tín.
Trình độ ngoại ngữ:
Tối thiểu đạt một trong các chứng chỉ: TOEIC ≥ 600/990, TOEFL PBT/IPT ≥ 500/677, TOEFL CBT ≥ 173/300, TOEFL iBT ≥ 61/120, IELTS ≥ 5.5/9.0, Cambridge FCE, B2 Châu Âu, hoặc bậc 4/6 Khung năng lực ngoại ngữ Việt Nam.
Chấp nhận ứng viên bổ sung chứng chỉ tiếng Anh trong vòng 24 tháng kể từ ngày được tuyển dụng.
Kinh nghiệm công tác:
Tối thiểu 01 năm kinh nghiệm trong công tác quản trị, vận hành các hệ thống giám sát an ninh mạng (SIEM, SOAR, EDR...).
Có kinh nghiệm theo dõi, phân tích và xử lý sự cố bảo mật từ hệ thống cảnh báo (alert-based detection).
Có kinh nghiệm đánh giá lỗ hổng, rà soát điểm yếu trong hệ thống CNTT và đề xuất biện pháp tăng cường phòng thủ.
Ưu tiên ứng viên:
Có các chứng chỉ bảo mật như CEH, CHFI, Security+, GCIH, GMON.
Từng tham gia, đạt giải các cuộc thi về ATTT, CTF.
Có hiểu biết về các cơ chế tấn công mạng nhằm tìm cách phòng thủ trước các cơ chế này.
Skills
Functions
Toàn thời gian
Company
40 active jobs
Industry:
Ready to Apply?
Submit your application now and take the next step in your career journey.
Similar Jobs
