Chịu trách nhiệm quản trị, vận hành và giám sát các hệ thống, thiết bị và giải pháp an toàn thông tin trong hạ tầng CNTT của Công ty, nhằm bảo đảm tính bảo mật, toàn vẹn và sẵn sàng của hệ thống, đồng thời đáp ứng các yêu cầu về tuân thủ và quản trị rủi ro. Trọng tâm công việc bao gồm:
Thiết kế và cập nhật chính sách bảo mật thông tin theo chuẩn ISO 27001, NIST, hoặc tương đương. Đảm bảo tuân thủ Nghị định 13/2023/NĐ-CP về
bảo vệ dữ liệu cá nhân.
Quản trị, vận hành và giám sát các giải pháp an toàn thông tin hạ tầng CNTT, trọng tâm là các hệ thống Quản lý truy cập đặc quyền (PAM), Tường lửa ứng dụng web (WAF) và Endpoint Security; theo dõi, phát hiện và phối hợp xử lý các hành vi tấn công mạng và truy cập trái phép.
Thiết lập, cấu hình và quản lý chính sách truy cập đặc quyền; kiểm soát, ghi nhận log và giám sát hoạt động của các tài khoản quản trị hệ thống nhằm giảm thiểu rủi ro lạm dụng quyền.
Tham gia xây dựng, rà soát, cập nhật và triển khai các quy trình, quy định, chính sách an toàn thông tin, bao gồm quy trình quản lý truy cập và phân quyền, quy trình ứng phó và xử lý sự cố an toàn thông tin.
Theo dõi, phân tích log bảo mật từ các hệ thống, thiết bị an toàn thông tin; phối hợp với các đơn vị liên quan trong việc xử lý các sự cố an ninh thông tin phát sinh.
1. Trình độ và kinh nghiệm:
Tốt nghiệp Đại học trở lên chuyên ngành An toàn thông tin hoặc các lĩnh vực liên quan.
Có tối thiểu 03 năm kinh nghiệm ở vị trí tương đương; ưu tiên ứng viên có kinh nghiệm làm việc trong lĩnh vực tài chính, ngân hàng, chứng khoán.
2. Kỹ năng chuyên môn:
Có kiến thức và kinh nghiệm về an toàn thông tin hạ tầng CNTT, đặc biệt trong các mảng quản lý truy cập, PAM, WAF và Endpoint Security; ưu tiên ứng viên có kiến thức triển khai DLP.
Có kinh nghiệm xây dựng, triển khai và duy trì các quy trình, tài liệu an toàn thông tin, bao gồm quy trình quản lý truy cập và quy trình sao lưu, khôi phục dữ liệu.
Có khả năng phân tích log, phát hiện và xử lý sự cố an ninh thông tin; kỹ năng phối hợp và làm việc nhóm tốt.
Ưu tiên ứng viên sở hữu các chứng chỉ an toàn thông tin như CEH, Security+, CISSP, CISM, các chứng chỉ của hãng liên quan đến WAF/PAM/EPP/XDR (ví dụ: Palo Alto Networks, Fortinet, Check Point, CyberArk, BeyondTrust...).
Mức lương thỏa thuận; thưởng hấp dẫn: thưởng Lễ, Tết, Thưởng tháng 13, Thưởng hiệu suất lên đến 3-4 tháng lương, quà Tết cho người thân, hỗ trợ vé về quê, sinh nhật, nghỉ mát hằng năm, khám sức khỏe định kỳ.
Được hưởng đầy đủ các chế độ theo Luật lao động Việt Nam: BHXH, BHYT, BHTN,...
Cơ hội phát triển lâu dài, làm việc trong môi trường chuyên nghiệp, năng động và thân thiện.