Mô tả công việc
1. Triển khai đánh giá ATTT, kiểm thử xâm nhập
- Thực hiện đánh giá ATTT các ứng dụng lớn, phức tạp hoặc có nhiều nền tảng khác nhau.
- Đào tạo ATTT (nhận thức, lập trình, cấu hình an toàn) cho khách hàng
- Phối hợp điều tra, xử lý các sự cố ATTT.
- Nghiên cứu, phân tích các lỗ hổng bảo mật Zero day, 1day. Các kỹ thuật khai thác lỗ hổng mới, các công nghệ mới.
- Triển khai các kế hoạch diễn tập đảm bảo an toàn thông tin định kỳ hàng năm.
2. Xây dựng các quy trình, hướng dẫn kiểm thử xâm nhập
- Xây dựng security guideline thông qua tìm hiểu nền tảng, công nghệ các giải pháp.
3. Thiết kế, thử nghiệm và triển khai hệ thống bảo mật cho hệ thống máy chủ, máy trạm, ứng dụng và hệ cơ sỡ dữ liệu.
- Phối hợp nghiên cứu, phân tích, đánh giá, thiết kế mô hình triển khai vận hành và đề xuất với lãnh đạo phòng giải pháp bảo mật liên quan đến bảo mật hệ thống.
- Thực hiện triển khai các giải pháp bảo mật liên quan đến bảo mật hệ thống, endpoints vào trong hệ thống mạng của ETC.
4. Xây dựng quy trình, tiêu chuẩn và thiết lập, áp dụng các chính sách, tiêu chuẩn kỹ thuật liên quan đến bảo mật hệ thống.
- Thiết lập, duy trì, cập nhật các, tiêu chuẩn, chính sách bảo mật hệ thống, harding máy chủ, endpoints
5. Đánh giá, kiểm duyệt các phương án, giải pháp liên quan đến an ninh mạng.
- Thực hiện kiểm tra, đánh giá kiểm duyệt an toàn bảo mật các phương án, giải pháp liên quan đến mạng, truyền thông.
6. Thực hiện khắc phục các sự cố bảo mật liên quan hệ thống máy chủ, giải pháp bảo mật
- Khắc phục các sự cố bảo mật liên quan đến hệ thống.
- Đảm bảo các hệ thống ứng dụng có liên quan hoạt động liên tục, ổn định
Yêu cầu
1. Trình độ
- Bằng cấp: Tốt nghiệp Đại học, hệ chính quy, chuyên ngành: công nghệ thông tin, an toàn thông tin, mạng máy tính, an ninh mạng, điện tử viễn thông, toán tin.
2. Kỹ năng chuyên môn:
- Có kiến thức lập trình an toàn ứng dụng web
- Nắm rõ các lỗ hổng ứng dụng và kỹ thuật khai thác của các lỗ hổng
- Hiểu và có khả năng lập trình thành thạo 1 hoặc nhiều hơn 1 framework lập trình.
- Có kiến thức về webshell và cách thức phát hiện.
- Có kiến thức về các cơ chế
bảo vệ, phòng chống, kiến thức về phân tích, xây dựng payload 1-day.
- Có kiến thức về quy trình đánh giá ATTT whitebox và blackbox ứng dụng web
- Ưu tiên có các chứng chỉ ATTT: OSCP, OSEP, OSWE..
3. Kinh nghiệm
- Yêu cầu 1 - 2 năm kinh nghiệm trong lĩnh vực ATTT hoặc kinh nghiệm ở các mảng, lĩnh vực liên quan đến giám sát ATTT, quản lý rủi ro ATTT.
Quyền lợi
Quyền lợi được hưởng
Lương: Thương lượng ( theo khả năng)
- Thời gian làm việc: Thứ 2 - Thứ 6
- Thử việc 2 tháng, lương thử việc bằng 85% lương chính thức;
- Nghỉ phép năm: theo chế độ nghỉ phép / nghỉ lễ khác theo quy định của Luật Lao động Việt Nam;
- Có chi phí phúc lợi vào các ngày Lễ - Tết và sinh nhật, hiếu hỉ, thăm hỏi....;
- Đóng Bảo hiểm Xã hội theo quy định;
- Có chế độ khám sức khoẻ hàng năm;
- Cung cấp trang thiết bị cần thiết như máy tính,...;
- Đánh giá thành tích 1 lần/ năm;
- Có thưởng cuối năm dựa vào KPI cá nhân và hiệu quả kinh doanh của công ty;
- Thường xuyên đánh giá 1-1 để không ngừng cải thiện và phát triển;
- Môi trường làm việc trẻ trung, thân thiện
Thông tin khác
Địa điểm làm việc
- Hà Nội: Tầng 15, Toà Cục Tần số, 115 Trần Duy Hưng, Cầu Giấy
Thời gian làm việc
Thứ 2 - Thứ 6 (từ 08:00 đến 17:30)