Chuyên viên điều tra sự cố An ninh Mạng (Incident Response)
CÔNG TY CỔ PHẦN GIẢI PHÁP THANH TOÁN VIỆT NAM (VNPAY)
Địa điểm làm việc: Hà Nội
Hết hạn: 11/12/2024
- Chi tiết công việc
- Giới thiệu công ty
Thu nhập: Thương lượng
Loại hình: Toàn thời gian
Chức vụ: Nhân viên
Mô tả công việc
* Xử lý và điều tra sự cố:
- Thực hiện hoạt động điều tra số, truy vết nhằm xác định nguyên nhân và nguồn gốc các hành vi xâm nhập trái phép hệ thống CNTT.
- Tham gia phối hợp cùng các đơn vị liên quan xử lý các sự cố ANTT.
- Chủ động tìm kiếm, phát hiện các rủi ro có thể gây mất an toàn an ninh thông tin trong hệ thống.
- Xây dựng các quy trình, kế hoạch phản ứng sự cố và định kỳ thực hiện diễn tập.
- Nghiên cứu, phát triển một số giải pháp hỗ trợ điều tra sự cố hệ thống, ứng dụng
* Địa điểm làm việc
- 22 Láng Hạ, Láng Hạ, Đống Đa, Hà Nội
- Thực hiện hoạt động điều tra số, truy vết nhằm xác định nguyên nhân và nguồn gốc các hành vi xâm nhập trái phép hệ thống CNTT.
- Tham gia phối hợp cùng các đơn vị liên quan xử lý các sự cố ANTT.
- Chủ động tìm kiếm, phát hiện các rủi ro có thể gây mất an toàn an ninh thông tin trong hệ thống.
- Xây dựng các quy trình, kế hoạch phản ứng sự cố và định kỳ thực hiện diễn tập.
- Nghiên cứu, phát triển một số giải pháp hỗ trợ điều tra sự cố hệ thống, ứng dụng
* Địa điểm làm việc
- 22 Láng Hạ, Láng Hạ, Đống Đa, Hà Nội
Yêu cầu
* Yêu Cầu Công Việc
- Yêu thích và đam mê công nghệ, tìm hiểu cập nhật các kiến thức về an toàn thông tin
- Tính chuyên nghiệp: Chủ động trong công việc, sẵn sàng học cái mới, vượt qua thách thức, nỗ lực nghiệm thu dự án đúng hạn, tuân thủ quy định công ty, cộng tác hiệu quả với khách hàng, đối tác và đồng nghiệp.
* Yêu cầu ứng viên
- Chung
+ Tốt nghiệp Cao Đẳng/Đại học chuyên ngành CNTT hoặc ANTT.
+ Ưu tiên có Chứng chỉ về ANTT: Security+, CEH, CHFI, SANS
+ Có kiến thức về mạng máy tính và hệ thống, có kinh nghiệm trên các HĐH Microsoft, Linux/Unix (Ubuntu, Centos, RedHat,....)
+ Có kiến thức nền tảng và hiểu biết về các loại tấn công web, tấn công hệ thống máy chủ, hạ tầng CNTT.
+ Có khả năng lập trình một số ngôn ngữ phổ biến (C, C++, Python, Java,...)
- Kiến thức, kinh nghiệm
+ Có kinh nghiệm làm việc cho hệ thống giám sát SIEM, về theo dõi giám sát, điều tra và truy vết các xâm nhập vào hệ thống CNTT, về chính sách/quy trình xử lý sự cố ATTT.
+ Hiểu biết về các kỹ thuật khai thác tấn công và mô hình phòng thủ tấn công mạng, ứng dụng, khả năng viết các rule phát hiện cảnh báo tấn công theo các payload, các mẫu thu thập, IoCs.
+ Kiến thức tốt về công cụ, kỹ thuật và quy trình (TTP) liên quan đến các mối đe dọa tấn công
+ Có kiến thức, hiểu biết và khả năng dịch ngược phần mềm, phân tích mã độc
+ Có hiểu biết về các hệ thống an ninh bảo mật như: FW/IPS/WAF/SIEM/Web-Filter, SOAR, EDR/XDR, Sandbox, Threat Intelligent phòng chống tấn công APT
+ Ưu tiên đã có kinh nghiệm thực tế trong điều tra sự cố ANTT trong môi trường doanh nghiệp.
- Kỹ năng
+ Kỹ năng giao tiếp, tư vấn, quản lý thời gian tốt
+ Kỹ năng làm việc độc lập cũng như làm việc nhóm, tính kỷ luật cao
+ Có khả năng nghiên cứu và phân tích thông tin / dữ liệu độc lập
+ Tiếng Anh: Có khả năng đọc hiểu tài liệu kỹ thuật, sản phẩm CNTT bằng Tiếng Anh
- Yêu thích và đam mê công nghệ, tìm hiểu cập nhật các kiến thức về an toàn thông tin
- Tính chuyên nghiệp: Chủ động trong công việc, sẵn sàng học cái mới, vượt qua thách thức, nỗ lực nghiệm thu dự án đúng hạn, tuân thủ quy định công ty, cộng tác hiệu quả với khách hàng, đối tác và đồng nghiệp.
* Yêu cầu ứng viên
- Chung
+ Tốt nghiệp Cao Đẳng/Đại học chuyên ngành CNTT hoặc ANTT.
+ Ưu tiên có Chứng chỉ về ANTT: Security+, CEH, CHFI, SANS
+ Có kiến thức về mạng máy tính và hệ thống, có kinh nghiệm trên các HĐH Microsoft, Linux/Unix (Ubuntu, Centos, RedHat,....)
+ Có kiến thức nền tảng và hiểu biết về các loại tấn công web, tấn công hệ thống máy chủ, hạ tầng CNTT.
+ Có khả năng lập trình một số ngôn ngữ phổ biến (C, C++, Python, Java,...)
- Kiến thức, kinh nghiệm
+ Có kinh nghiệm làm việc cho hệ thống giám sát SIEM, về theo dõi giám sát, điều tra và truy vết các xâm nhập vào hệ thống CNTT, về chính sách/quy trình xử lý sự cố ATTT.
+ Hiểu biết về các kỹ thuật khai thác tấn công và mô hình phòng thủ tấn công mạng, ứng dụng, khả năng viết các rule phát hiện cảnh báo tấn công theo các payload, các mẫu thu thập, IoCs.
+ Kiến thức tốt về công cụ, kỹ thuật và quy trình (TTP) liên quan đến các mối đe dọa tấn công
+ Có kiến thức, hiểu biết và khả năng dịch ngược phần mềm, phân tích mã độc
+ Có hiểu biết về các hệ thống an ninh bảo mật như: FW/IPS/WAF/SIEM/Web-Filter, SOAR, EDR/XDR, Sandbox, Threat Intelligent phòng chống tấn công APT
+ Ưu tiên đã có kinh nghiệm thực tế trong điều tra sự cố ANTT trong môi trường doanh nghiệp.
- Kỹ năng
+ Kỹ năng giao tiếp, tư vấn, quản lý thời gian tốt
+ Kỹ năng làm việc độc lập cũng như làm việc nhóm, tính kỷ luật cao
+ Có khả năng nghiên cứu và phân tích thông tin / dữ liệu độc lập
+ Tiếng Anh: Có khả năng đọc hiểu tài liệu kỹ thuật, sản phẩm CNTT bằng Tiếng Anh
Thông tin chung
- Thu nhập: Thương lượng
Cách thức ứng tuyển
Ứng viên nộp hồ sơ trực tuyến bằng cách bấm nút Ứng tuyển bên dưới:
Hạn nộp: 11/12/2024
Giới thiệu công ty
Xem trang công ty
VNPAY là công ty fintech hàng đầu Việt Nam trong lĩnh vực thanh toán điện tử. VNPAY cung cấp dịch vụ và giải pháp thanh toán, mua sắm không tiền mặt cho hơn 25 triệu khách hàng qua hơn 40 ứng dụng ngân hàng và hiện đang hợp tác với 200.000 doanh nghiệp.
Bệ phóng nghề nghiệp:
Vì sao bạn chọn VNPAY
"Cho cuộc sống đơn giản hơn" là thông điệp gửi tới khách hàng và cũng là mục đích làm việc của Ban Lãnh đạo nhằm xây dựng một môi trường văn hoá doanh nghiệp chuyên nghiệp, gắn bó. Công ty đang có kế hoạch tuyển dụng mới với nhiều việc làm và đãi ngộ hấp dẫn.Bệ phóng nghề nghiệp:
- Cơ hội tiếp cận với các dự án và sản phẩm quy mô lớn, sử dụng công nghệ mới, bộ quy trình chuẩn hóa, đa dạng khách hàng và đối tác
- Tham gia các chương trình đào tạo nâng cao trình độ chuyên môn và kỹ năng, cơ hội thăng tiến rõ ràng
- Chế độ lương cạnh tranh, thưởng hấp dẫn (các ngày lễ Tết, thưởng cuối năm, thưởng dự án, thưởng hiệu quả cá nhân, tập thể,...)
- Chế độ phụ cấp phong phú (ăn trưa, công tác, trang điểm,...)
- Chế độ Bảo hiểm sức khỏe cao cấp (dành cho CBNV và gia đình)
- Dịch vụ tiện ích đa dạng (pantry phục vụ ăn uống 24/7, ăn sáng, ăn ca, ăn nhẹ giữa giờ, trà, cafe, hoa quả miễn phí,...)
- Du lịch nghỉ mát -2 lần/năm trong nước và nước ngoài
- Ban lãnh đạo có tầm nhìn, thấu hiểu, gần gũi đời sống nhân viên
- Đội ngũ nhân sự tài năng, có chuyên môn giỏi, kinh nghiệm dày dạn, tư duy logic
- Phong cách làm việc linh hoạt, trẻ trung, thân thiện, hợp tác, chia sẻ
- Văn phòng làm việc hiện đại, không gian sáng tạo, thiết bị công nghệ cao cấp
- Hoạt động ngoại khóa thường niên độc đáo, sáng tạo, khác biệt (teambuilding, hội thao, family day, Year end party,...)
- Các câu lạc bộ thể thao hoạt động sôi nổi (câu lạc bộ chạy, bơi, cầu lông, bóng đá, Yoga, Billiards,...)
- Các sự kiện được tổ chức quy mô lớn, hoành tráng (8/3, 20/10, Giáng sinh,...)
- Các hoạt động thiện nguyện đầy nhân văn (gây quỹ Newborns, hiến máu, trồng rừng, xây trường,...)
TRỤ SỞ CHÍNH
Tầng 8, số 22 Láng Hạ, phường Láng Hạ, quận Đống Đa, Hà Nội
VĂN PHÒNG TP.HCM
Lầu 10, Tòa nhà Minh Long, 17 Bà Huyện Thanh Quan, P.6 , Q.3, TP. Hồ Chí Minh
Quy mô công ty
Từ 1000 - 5000 nhân viên
Việc làm tương tự
CÔNG TY CỔ PHẦN GIẢI PHÁP VÀ CÔNG NGHỆ TÍCH HỢP ĐÔNG DƯƠNG (IIST)
Thoả thuận
15/12/2024
Hà Nội
hỗ trợ doanh nghiệp
Giải thưởng
của chúng tôi
Top 3
Nền tảng số tiêu biểu của Bộ
TT&TT 2022.
Top 15
Startup Việt xuất sắc 2019 do VNExpress tổ chức.
Top 10
Doanh nghiệp khởi nghiệp sáng tạo Việt Nam - Hội đồng tư vấn kinh doanh ASEAN bình chọn.
Giải Đồng
Sản phẩm công nghệ số Make In Viet Nam 2023.