Chuyên Viên Chính Sách An Toàn Thông Tin

- Hiểu biết sâu về các lỗ hổng bảo mật thường gặp và phổ biến (XSS, SQLi, RCE, PrivilegeEscalation, CSRF, DoS, Insecure Deserialization,.... )
- Cập nhật liên tục các thông tin về các lỗ hổng thường gặp phải theo các năm.
- Hiểu biết sâu về các kỹ thuật, giải pháp để cải thiện và khắc phục đối với các lỗ hổng bảo mật thường gặp và phổ biến.
- Hiểu biết các hình thức tấn công nhắm vào người dùng và đưa ra các biện pháp bảo vệ ngườidùng. (Phishing, Spear Phishing, Social Engineering, Malware (Trojan, Ransomware).... )
- Hiểu biết xây dựng các quy trình chính sách về bảo mật và Quy trình quản lý nguy cơ.
- Am hiểu các bộ tiêu chuẩn về an toàn thông tin như: NIST, SAN...
- Xây dựng các tài liệu chi tiết hóa tài liệu về các bộ tiêu chuẩn an toàn thông tin như: NIST,SAN... để áp dụng cho tổ chức và khách hàng.
- Update các kiến thức về các bộ tiêu chuẩn, cải tiến và áp dụng các bộ tiêu chuẩn, chính sách vàohệ thống nội bộ và khách hàng.
- Hiểu biết cách sử dụng các công cụ AI để hỗ trợ trong việc xây dựng các quy trình, chính sách,tư vấn về an toàn thông tin.
- Tăng hiệu quả công việc: Tích hợp các công cụ AI như ChatGPT, Power BI, hoặc các nền tảng để xây dựng các quy trình, chính sách, tư vấn an toàn thông tin để giảm thiểu thời gian , tănghiệu quả của công việc.
- Xử lý, tổng hợp và phân loại thông tin và lập báo cáo theo các tiêu chuẩn.
- Kỹ năng nghiên cứu và tìm hiểu tài liệu
- Có khả năng đọc hiểu các tài liệu chuyên ngành bằng tiếng Anh
- Có trách nhiệm với công việc chung, tuân theo các chỉ dẫn của quản lý
- Có tinh thần hợp tác, xây dựng và hỗ trợ đồng nghiệp.
- Có các chứng chỉ như CompiTIA SEC+, CISSP/CISM/CRISC, SOC 200 là lợi thế