Chuyên Viên An Toàn Thông Tin
Công ty Cổ phần Giao thông số Việt Nam
Địa điểm làm việc: Hà Nội
Hết hạn: 15/03/2025
- Chi tiết công việc
- Giới thiệu công ty
Thu nhập: Thoả thuận
Loại hình: Toàn thời gian
Chức vụ: Nhân viên
Kinh nghiệm: 1 - 2 năm
Mô tả công việc
1. Triển khai đánh giá ATTT, kiểm thử xâm nhập
- Thực hiện đánh giá ATTT các ứng dụng lớn, phức tạp hoặc có nhiều nền tảng khác nhau.
- Đào tạo ATTT (nhận thức, lập trình, cấu hình an toàn) cho khách hàng
- Phối hợp điều tra, xử lý các sự cố ATTT.
- Nghiên cứu, phân tích các lỗ hổng bảo mật Zero day, 1day. Các kỹ thuật khai thác lỗ hổng mới, các công nghệ mới.
- Triển khai các kế hoạch diễn tập đảm bảo an toàn thông tin định kỳ hàng năm.
2. Xây dựng các quy trình, hướng dẫn kiểm thử xâm nhập
- Xây dựng security guideline thông qua tìm hiểu nền tảng, công nghệ các giải pháp.
3. Thiết kế, thử nghiệm và triển khai hệ thống bảo mật cho hệ thống máy chủ, máy trạm, ứng dụng và hệ cơ sỡ dữ liệu.
- Phối hợp nghiên cứu, phân tích, đánh giá, thiết kế mô hình triển khai vận hành và đề xuất với lãnh đạo phòng giải pháp bảo mật liên quan đến bảo mật hệ thống.
- Thực hiện triển khai các giải pháp bảo mật liên quan đến bảo mật hệ thống, endpoints vào trong hệ thống mạng của ETC.
4. Xây dựng quy trình, tiêu chuẩn và thiết lập, áp dụng các chính sách, tiêu chuẩn kỹ thuật liên quan đến bảo mật hệ thống.
- Thiết lập, duy trì, cập nhật các, tiêu chuẩn, chính sách bảo mật hệ thống, harding máy chủ, endpoints
5. Đánh giá, kiểm duyệt các phương án, giải pháp liên quan đến an ninh mạng.
- Thực hiện kiểm tra, đánh giá kiểm duyệt an toàn bảo mật các phương án, giải pháp liên quan đến mạng, truyền thông.
6. Thực hiện khắc phục các sự cố bảo mật liên quan hệ thống máy chủ, giải pháp bảo mật
- Khắc phục các sự cố bảo mật liên quan đến hệ thống.
- Đảm bảo các hệ thống ứng dụng có liên quan hoạt động liên tục, ổn định
- Thực hiện đánh giá ATTT các ứng dụng lớn, phức tạp hoặc có nhiều nền tảng khác nhau.
- Đào tạo ATTT (nhận thức, lập trình, cấu hình an toàn) cho khách hàng
- Phối hợp điều tra, xử lý các sự cố ATTT.
- Nghiên cứu, phân tích các lỗ hổng bảo mật Zero day, 1day. Các kỹ thuật khai thác lỗ hổng mới, các công nghệ mới.
- Triển khai các kế hoạch diễn tập đảm bảo an toàn thông tin định kỳ hàng năm.
2. Xây dựng các quy trình, hướng dẫn kiểm thử xâm nhập
- Xây dựng security guideline thông qua tìm hiểu nền tảng, công nghệ các giải pháp.
3. Thiết kế, thử nghiệm và triển khai hệ thống bảo mật cho hệ thống máy chủ, máy trạm, ứng dụng và hệ cơ sỡ dữ liệu.
- Phối hợp nghiên cứu, phân tích, đánh giá, thiết kế mô hình triển khai vận hành và đề xuất với lãnh đạo phòng giải pháp bảo mật liên quan đến bảo mật hệ thống.
- Thực hiện triển khai các giải pháp bảo mật liên quan đến bảo mật hệ thống, endpoints vào trong hệ thống mạng của ETC.
4. Xây dựng quy trình, tiêu chuẩn và thiết lập, áp dụng các chính sách, tiêu chuẩn kỹ thuật liên quan đến bảo mật hệ thống.
- Thiết lập, duy trì, cập nhật các, tiêu chuẩn, chính sách bảo mật hệ thống, harding máy chủ, endpoints
5. Đánh giá, kiểm duyệt các phương án, giải pháp liên quan đến an ninh mạng.
- Thực hiện kiểm tra, đánh giá kiểm duyệt an toàn bảo mật các phương án, giải pháp liên quan đến mạng, truyền thông.
6. Thực hiện khắc phục các sự cố bảo mật liên quan hệ thống máy chủ, giải pháp bảo mật
- Khắc phục các sự cố bảo mật liên quan đến hệ thống.
- Đảm bảo các hệ thống ứng dụng có liên quan hoạt động liên tục, ổn định
Yêu cầu
1. Trình độ
- Bằng cấp: Tốt nghiệp Đại học, hệ chính quy, chuyên ngành: công nghệ thông tin, an toàn thông tin, mạng máy tính, an ninh mạng, điện tử viễn thông, toán tin.
2. Kỹ năng chuyên môn:
- Có kiến thức lập trình an toàn ứng dụng web
- Nắm rõ các lỗ hổng ứng dụng và kỹ thuật khai thác của các lỗ hổng
- Hiểu và có khả năng lập trình thành thạo 1 hoặc nhiều hơn 1 framework lập trình.
- Có kiến thức về webshell và cách thức phát hiện.
- Có kiến thức về các cơ chế bảo vệ, phòng chống, kiến thức về phân tích, xây dựng payload 1-day.
- Có kiến thức về quy trình đánh giá ATTT whitebox và blackbox ứng dụng web
- Ưu tiên có các chứng chỉ ATTT: OSCP, OSEP, OSWE..
3. Kinh nghiệm
- Yêu cầu 1 - 2 năm kinh nghiệm trong lĩnh vực ATTT hoặc kinh nghiệm ở các mảng, lĩnh vực liên quan đến giám sát ATTT, quản lý rủi ro ATTT.
- Bằng cấp: Tốt nghiệp Đại học, hệ chính quy, chuyên ngành: công nghệ thông tin, an toàn thông tin, mạng máy tính, an ninh mạng, điện tử viễn thông, toán tin.
2. Kỹ năng chuyên môn:
- Có kiến thức lập trình an toàn ứng dụng web
- Nắm rõ các lỗ hổng ứng dụng và kỹ thuật khai thác của các lỗ hổng
- Hiểu và có khả năng lập trình thành thạo 1 hoặc nhiều hơn 1 framework lập trình.
- Có kiến thức về webshell và cách thức phát hiện.
- Có kiến thức về các cơ chế bảo vệ, phòng chống, kiến thức về phân tích, xây dựng payload 1-day.
- Có kiến thức về quy trình đánh giá ATTT whitebox và blackbox ứng dụng web
- Ưu tiên có các chứng chỉ ATTT: OSCP, OSEP, OSWE..
3. Kinh nghiệm
- Yêu cầu 1 - 2 năm kinh nghiệm trong lĩnh vực ATTT hoặc kinh nghiệm ở các mảng, lĩnh vực liên quan đến giám sát ATTT, quản lý rủi ro ATTT.
Quyền lợi
Quyền lợi được hưởng
Lương: Thương lượng ( theo khả năng)
- Thời gian làm việc: Thứ 2 - Thứ 6
- Thử việc 2 tháng, lương thử việc bằng 85% lương chính thức;
- Nghỉ phép năm: theo chế độ nghỉ phép / nghỉ lễ khác theo quy định của Luật Lao động Việt Nam;
- Có chi phí phúc lợi vào các ngày Lễ - Tết và sinh nhật, hiếu hỉ, thăm hỏi....;
- Đóng Bảo hiểm Xã hội theo quy định;
- Có chế độ khám sức khoẻ hàng năm;
- Cung cấp trang thiết bị cần thiết như máy tính,...;
- Đánh giá thành tích 1 lần/ năm;
- Có thưởng cuối năm dựa vào KPI cá nhân và hiệu quả kinh doanh của công ty;
- Thường xuyên đánh giá 1-1 để không ngừng cải thiện và phát triển;
- Môi trường làm việc trẻ trung, thân thiện
Lương: Thương lượng ( theo khả năng)
- Thời gian làm việc: Thứ 2 - Thứ 6
- Thử việc 2 tháng, lương thử việc bằng 85% lương chính thức;
- Nghỉ phép năm: theo chế độ nghỉ phép / nghỉ lễ khác theo quy định của Luật Lao động Việt Nam;
- Có chi phí phúc lợi vào các ngày Lễ - Tết và sinh nhật, hiếu hỉ, thăm hỏi....;
- Đóng Bảo hiểm Xã hội theo quy định;
- Có chế độ khám sức khoẻ hàng năm;
- Cung cấp trang thiết bị cần thiết như máy tính,...;
- Đánh giá thành tích 1 lần/ năm;
- Có thưởng cuối năm dựa vào KPI cá nhân và hiệu quả kinh doanh của công ty;
- Thường xuyên đánh giá 1-1 để không ngừng cải thiện và phát triển;
- Môi trường làm việc trẻ trung, thân thiện
Thông tin khác
Địa điểm làm việc
- Hà Nội: Tầng 15, Toà Cục Tần số, 115 Trần Duy Hưng, Cầu Giấy
Thời gian làm việc
Thứ 2 - Thứ 6 (từ 08:00 đến 17:30)
- Hà Nội: Tầng 15, Toà Cục Tần số, 115 Trần Duy Hưng, Cầu Giấy
Thời gian làm việc
Thứ 2 - Thứ 6 (từ 08:00 đến 17:30)
Thông tin chung
- Thu nhập: Thoả thuận
Cách thức ứng tuyển
Ứng viên nộp hồ sơ trực tuyến bằng cách bấm nút Ứng tuyển bên dưới:
Hạn nộp: 15/03/2025
Giới thiệu công ty
Xem trang công ty
Công ty Cổ phần Giao thông số Việt Nam VDTC là thành viên của Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) được thành lập với mục tiêu trở thành đơn vị triển khai và vận hành hệ thống thu phí tự động ETC (Electronic Toll Collection) hàng đầu tại Việt Nam.
Mong muốn của VDTC là mang đến giải pháp thu phí tự động ứng dụng công nghệ hiện đại góp phần tăng tốc cho sự phát triển chung của lĩnh vực Giao thông Vận tải nói riêng và nền kinh tế Việt Nam nói chung.
Quy mô công ty
Từ 101 - 500 nhân viên
Việc làm tương tự
Công Ty Cổ Phần Phát Triển Và Đầu Tư Xây Dựng Vincons - Tập đoàn Vingroup
16 - 19 triệu
28/02/2025
Hà Nội, Hải Phòng, Hà Tĩnh, Hưng Yên
CÔNG TY CỔ PHẦN TẬP ĐOÀN VÀNG BẠC ĐÁ QUÝ DOJI
25 triệu - 35 triệu
06/02/2025
Hà Nội
Công Ty TNHH Khóa Huy Hoàng
13 triệu - 15 triệu
22/03/2025
Hà Nội
CÔNG TY CỔ PHẦN KINH DOANH F88
Thỏa thuận
05/02/2025
Hà Nội
Ngân hàng TMCP Việt Nam Thịnh Vượng - VPBank
thỏa thuận
17/02/2025
Hà Nội
hỗ trợ doanh nghiệp
Giải thưởng
của chúng tôi
Top 3
Nền tảng số tiêu biểu của Bộ
TT&TT 2022.
Top 15
Startup Việt xuất sắc 2019 do VNExpress tổ chức.
Top 10
Doanh nghiệp khởi nghiệp sáng tạo Việt Nam - Hội đồng tư vấn kinh doanh ASEAN bình chọn.
Giải Đồng
Sản phẩm công nghệ số Make In Viet Nam 2023.