Chuyên Viên Công Nghệ Thông Tin
CÔNG TY CP CHỨNG KHOÁN EVEREST
Địa điểm làm việc: Hà Nội
Hết hạn: 17/01/2025
- Chi tiết công việc
- Giới thiệu công ty
Thu nhập: $ 500-700 /tháng
Loại hình: Toàn thời gian
Chức vụ: Nhân viên
Mô tả công việc
1. Mô tả công việc:
• Tham gia phối hợp cùng các đơn vị liên quan xử lý các sự cố ANTT.
• Tham gia tư vấn, đánh giá bảo mật, xử lý sự cố ATTT.
• Thực hiện đánh giá bảo mật, xử lý sự cố ATTT theo phân công.
• Chủ động tìm kiếm, phát hiện các rủi ro có thể gây mất an toàn an ninh thông tin trong hệ thống.
• Xây dựng quy trình xử lý sự cố, xử lý cảnh báo, xử lý nguy cơ, và xử lý vấn đề ATTT.
• Tham gia phối hợp cùng các đơn vị liên quan xử lý các sự cố ANTT.
• Tham gia tư vấn, đánh giá bảo mật, xử lý sự cố ATTT.
• Thực hiện đánh giá bảo mật, xử lý sự cố ATTT theo phân công.
• Chủ động tìm kiếm, phát hiện các rủi ro có thể gây mất an toàn an ninh thông tin trong hệ thống.
• Xây dựng quy trình xử lý sự cố, xử lý cảnh báo, xử lý nguy cơ, và xử lý vấn đề ATTT.
Yêu cầu
• Bằng đại học chuyên ngành CNTT, Điện tử viễn thông hoặc các lĩnh vực liên quan
• Có kinh nghiệm chuyên môn về đánh giá bảo mật, rà soát và phản ứng sự cố an ninh thông tin từ 5 - 7 năm trở lên
• Có kiến thức nền tảng và hiểu biết về các loại tấn công web, tấn công hệ thống máy chủ, hạ tầng CNTT.
• Hiểu rõ các lỗ hổng bảo mật thường gặp trong kiểm thử bảo mật ứng dụng theo OWASP.
• Hiểu rõ quy trình thực hiện pentest hệ thống ứng dụng.
• Làm việc được với các ngôn ngữ lập trình phổ biến: Python, .NET, Java...
• Có kiến thức về mạng máy tính và hệ thống, có kinh nghiệm trên các HĐH Microsoft, Linux/Unix (Ubuntu, Centos, RedHat,...)
• Có kinh nghiệm làm việc cho hệ thống giám sát SIEM, về theo dõi giám sát, điều tra và truy vết các xâm nhập vào hệ thống CNTT, về chính sách/quy trình xử lý sự cố ATTT.
• Có kỹ năng điều tra truy vết và xử lý các sự cố ANTT
• Am hiểu về các bước, phương thức, kỹ thuật, công cụ ... dùng để tấn công mạng
• Có kiến thức, hiểu biết và khả năng dịch ngược phần mềm, phân tích mã độc
• Có hiểu biết về các hệ thống an ninh bảo mật như: FW/IPS/WAF/SIEM/Web-Filter, SOAR, EDR/XDR, Sandbox, Threat Intelligent phòng chống tấn công APT
• Ưu tiên đã có kinh nghiệm thực tế trong điều tra sự cố ANTT trong môi trường doanh nghiệp.
• Ứng viên có chứng chỉ bảo mật OSCP, OSWE, GREM, GSEC, CISSP hoặc tương đương là 1 lợi thế
• Có kinh nghiệm chuyên môn về đánh giá bảo mật, rà soát và phản ứng sự cố an ninh thông tin từ 5 - 7 năm trở lên
• Có kiến thức nền tảng và hiểu biết về các loại tấn công web, tấn công hệ thống máy chủ, hạ tầng CNTT.
• Hiểu rõ các lỗ hổng bảo mật thường gặp trong kiểm thử bảo mật ứng dụng theo OWASP.
• Hiểu rõ quy trình thực hiện pentest hệ thống ứng dụng.
• Làm việc được với các ngôn ngữ lập trình phổ biến: Python, .NET, Java...
• Có kiến thức về mạng máy tính và hệ thống, có kinh nghiệm trên các HĐH Microsoft, Linux/Unix (Ubuntu, Centos, RedHat,...)
• Có kinh nghiệm làm việc cho hệ thống giám sát SIEM, về theo dõi giám sát, điều tra và truy vết các xâm nhập vào hệ thống CNTT, về chính sách/quy trình xử lý sự cố ATTT.
• Có kỹ năng điều tra truy vết và xử lý các sự cố ANTT
• Am hiểu về các bước, phương thức, kỹ thuật, công cụ ... dùng để tấn công mạng
• Có kiến thức, hiểu biết và khả năng dịch ngược phần mềm, phân tích mã độc
• Có hiểu biết về các hệ thống an ninh bảo mật như: FW/IPS/WAF/SIEM/Web-Filter, SOAR, EDR/XDR, Sandbox, Threat Intelligent phòng chống tấn công APT
• Ưu tiên đã có kinh nghiệm thực tế trong điều tra sự cố ANTT trong môi trường doanh nghiệp.
• Ứng viên có chứng chỉ bảo mật OSCP, OSWE, GREM, GSEC, CISSP hoặc tương đương là 1 lợi thế
Quyền lợi
Thưởng
Thưởng
Chăm sóc sức khoẻ
Bảo hiểm
Chăm sóc sức khỏe
Nghỉ phép có lương
Chế độ nghỉ phép
Xem thêm
Thưởng
Chăm sóc sức khoẻ
Bảo hiểm
Chăm sóc sức khỏe
Nghỉ phép có lương
Chế độ nghỉ phép
Xem thêm
Thông tin khác
NGÀY ĐĂNG
17/12/2024
CẤP BẬC
Nhân viên
NGÀNH NGHỀ
Công Nghệ Thông Tin/Viễn Thông > Quản Lý Công Nghệ Thông Tin
KỸ NĂNG
Cobit, Cyber Security, ISO 27001, NIST, Tiếng Anh
LĨNH VỰC
Phần Mềm CNTT/Dịch vụ Phần mềm
NGÔN NGỮ TRÌNH BÀY HỒ SƠ
Bất kỳ
SỐ NĂM KINH NGHIỆM TỐI THIỂU
1
QUỐC TỊCH
Không giới hạn
Xem thêm
17/12/2024
CẤP BẬC
Nhân viên
NGÀNH NGHỀ
Công Nghệ Thông Tin/Viễn Thông > Quản Lý Công Nghệ Thông Tin
KỸ NĂNG
Cobit, Cyber Security, ISO 27001, NIST, Tiếng Anh
LĨNH VỰC
Phần Mềm CNTT/Dịch vụ Phần mềm
NGÔN NGỮ TRÌNH BÀY HỒ SƠ
Bất kỳ
SỐ NĂM KINH NGHIỆM TỐI THIỂU
1
QUỐC TỊCH
Không giới hạn
Xem thêm
Thông tin chung
- Thu nhập: $ 500-700 /tháng
Cách thức ứng tuyển
Ứng viên nộp hồ sơ trực tuyến bằng cách bấm nút Ứng tuyển bên dưới:
Hạn nộp: 17/01/2025
Giới thiệu công ty
Xem trang công ty
Công ty Cổ phần Chứng khoán Everest ("Everest Securities"), chính thức được thành lập và đi vào hoạt động theo Giấy đăng ký kinh doanh số 0103015027 do Sở Kế hoạch và Đầu tư TP Hà Nội cấp ngày 22/12/2006 và Giấy phép hoạt động kinh doanh chứng khoán số 48/UBCK-GPHĐKD do Ủy ban Chứng khoán Nhà nước cấp ngày 29/12/2006.Kể từ khi thành lập tới nay, Everest Securities luôn cam kết đặt lợi ích của khách hàng lên hàng đầu và xây dựng sự tin tưởng của khách hàng trên cơ sở chất lượng của dịch vụ cung...
Quy mô công ty
Từ 101 - 500 nhân viên
Việc làm tương tự
CÔNG TY TNHH PHÁT TRIỂN HỆ THỐNG DỊCH VỤ CÔNG NGHỆ THÔNG TIN
20 - 50 triệu
17/01/2025
Hà Nội
Ngân hàng TNHH MTV Public Bank Việt Nam
Up to 2.500 USD
10/02/2025
Hà Nội
CÔNG TY CỔ PHẦN CÔNG NGHỆ VÀ GIẢI PHÁP Y TẾ MESOCO
12 - 25 triệu
17/01/2025
Hà Nội
CÔNG TY CỔ PHẦN DỊCH VỤ DI ĐỘNG THẾ HỆ MỚI - NMS
Tới 22 triệu
31/12/2024
Hà Nội
Công ty Cổ phần Viễn thông FPT - FPT Telecom
15 - 30 triệu
20/01/2025
Hà Nội
hỗ trợ doanh nghiệp
Giải thưởng
của chúng tôi
Top 3
Nền tảng số tiêu biểu của Bộ
TT&TT 2022.
Top 15
Startup Việt xuất sắc 2019 do VNExpress tổ chức.
Top 10
Doanh nghiệp khởi nghiệp sáng tạo Việt Nam - Hội đồng tư vấn kinh doanh ASEAN bình chọn.
Giải Đồng
Sản phẩm công nghệ số Make In Viet Nam 2023.