Cyber Security Operator
Cyber Security Operator
Địa điểm làm việc: Hồ Chí Minh, An Giang
Hết hạn: 04/10/2024
- Chi tiết công việc
- Giới thiệu công ty
Vị trí công việc này hiện tại đã hết hạn nộp hồ sơ, bạn có thể tham khảo thêm một số công việc liên quan phía dưới
Mô tả công việc
Xây dựng hệ thống bảo mật gồm SIEM, SOAR, Endpoint Security, EDR, XDR...
Cài đặt, phát triển các công cụ dò tìm lỗ hổng, bug của các ứng dụng, giao thức mạng trên các nền tảng hệ điều hành.
Đảm bảo an ninh, toàn vẹn dữ liệu hệ thống mạng và servers phục vụ cho hoạt động kinh doanh hàng ngày và các sự kiện quan trọng.
Thiết kế, lắp đặt, phân tích, khắc phục sự cố và bảo trì cơ sở hạ tầng bảo mật công nghệ thông tin.
Theo dõi và cảnh báo về các mối đe dọa mạng, xu hướng, và đánh giá các hoạt động độc hại hoặc đáng ngờ để xác định các rủi ro an ninh tiềm ẩn.
Trách nhiệm chính/Key accountabilities
1. Duy trì hệ thống SIEM, SOAR và theo dõi log để đảm bảo hệ thống luôn khả dụng cho tất cả người dùng hệ thống.
2. Thực hiện đánh giá bảo mật và cấu hình, giám sát sự kiện bảo mật CNTT, và quản lý sự cố bảo mật CNTT.
3. Trách nhiệm hàng ngày bao gồm nhưng không giới hạn trong việc triển khai, thực hiện và hỗ trợ nhiều giải pháp bảo mật khác nhau.
4. Thực hiện các tác vụ giám sát an ninh mạng thường xuyên cho Masterise; cung cấp phản hồi ban đầu cho các cảnh báo bảo mật, thực hiện phân tích và nếu có thể, giải quyết vấn đề. Chuyển tiếp cho các thành viên trong nhóm khi cần thiết.
5. Thực hiện kiểm tra và đánh giá lỗ hổng để xác định các điểm yếu trong kiểm soát và đánh giá hiệu quả của các biện pháp kiểm soát hiện có, và đề xuất các biện pháp khắc phục. Nghiên cứu và đánh giá các mối đe dọa mới và các cảnh báo bảo mật và đề xuất các biện pháp khắc phục.
6. Thực hiện đào tạo nhận thức về bảo mật.
7. Duy trì các chính sách, quy trình và kế hoạch đào tạo liên quan đến quản trị hệ thống và việc sử dụng phù hợp.
Cài đặt, phát triển các công cụ dò tìm lỗ hổng, bug của các ứng dụng, giao thức mạng trên các nền tảng hệ điều hành.
Đảm bảo an ninh, toàn vẹn dữ liệu hệ thống mạng và servers phục vụ cho hoạt động kinh doanh hàng ngày và các sự kiện quan trọng.
Thiết kế, lắp đặt, phân tích, khắc phục sự cố và bảo trì cơ sở hạ tầng bảo mật công nghệ thông tin.
Theo dõi và cảnh báo về các mối đe dọa mạng, xu hướng, và đánh giá các hoạt động độc hại hoặc đáng ngờ để xác định các rủi ro an ninh tiềm ẩn.
Trách nhiệm chính/Key accountabilities
1. Duy trì hệ thống SIEM, SOAR và theo dõi log để đảm bảo hệ thống luôn khả dụng cho tất cả người dùng hệ thống.
2. Thực hiện đánh giá bảo mật và cấu hình, giám sát sự kiện bảo mật CNTT, và quản lý sự cố bảo mật CNTT.
3. Trách nhiệm hàng ngày bao gồm nhưng không giới hạn trong việc triển khai, thực hiện và hỗ trợ nhiều giải pháp bảo mật khác nhau.
4. Thực hiện các tác vụ giám sát an ninh mạng thường xuyên cho Masterise; cung cấp phản hồi ban đầu cho các cảnh báo bảo mật, thực hiện phân tích và nếu có thể, giải quyết vấn đề. Chuyển tiếp cho các thành viên trong nhóm khi cần thiết.
5. Thực hiện kiểm tra và đánh giá lỗ hổng để xác định các điểm yếu trong kiểm soát và đánh giá hiệu quả của các biện pháp kiểm soát hiện có, và đề xuất các biện pháp khắc phục. Nghiên cứu và đánh giá các mối đe dọa mới và các cảnh báo bảo mật và đề xuất các biện pháp khắc phục.
6. Thực hiện đào tạo nhận thức về bảo mật.
7. Duy trì các chính sách, quy trình và kế hoạch đào tạo liên quan đến quản trị hệ thống và việc sử dụng phù hợp.
Yêu cầu
1. Bằng cấp, chuyên ngành:
Kỹ sư hoặc Cử nhân hoặc cao hơn
2. Kiến thức chuyên môn
- Có kinh nghiệm về phát hiện xâm nhập, ứng phó sự cố và pháp y.
- Có kinh nghiệm thực hiện kiểm thử xâm nhập (penetration test) và hiểu biết về các phương pháp và chiến thuật của "kẻ tấn công" và an ninh mạng.
- Kiến thức về các giao thức bảo mật (SSH, HTTPS/SSL, AAA, IPSec) và TCP/IP.
- Thành thạo cao về bảo mật mạng, ứng dụng, tín hiệu và bảo mật vật lý.
- Kinh nghiệm vững chắc với các ngôn ngữ kịch bản hoặc lập trình như Bash, Python, Perl, VBScript, PowerShell...
- Có kinh nghiệm với Windows, Unix, Cisco, các nền tảng và biện pháp kiểm soát.
- Kinh nghiệm với WAF, F5, A10, Snort, Suricata, Mod Security...
- Có kinh nghiệm triển khai và vận hành hệ thống log tập trung như Splunk, Elasticsearch, Alien Vault, McAfee SIEM...
3. Tối thiếu 5 năm kinh nghiệm làm việc vị trí tương đương
Kỹ sư hoặc Cử nhân hoặc cao hơn
2. Kiến thức chuyên môn
- Có kinh nghiệm về phát hiện xâm nhập, ứng phó sự cố và pháp y.
- Có kinh nghiệm thực hiện kiểm thử xâm nhập (penetration test) và hiểu biết về các phương pháp và chiến thuật của "kẻ tấn công" và an ninh mạng.
- Kiến thức về các giao thức bảo mật (SSH, HTTPS/SSL, AAA, IPSec) và TCP/IP.
- Thành thạo cao về bảo mật mạng, ứng dụng, tín hiệu và bảo mật vật lý.
- Kinh nghiệm vững chắc với các ngôn ngữ kịch bản hoặc lập trình như Bash, Python, Perl, VBScript, PowerShell...
- Có kinh nghiệm với Windows, Unix, Cisco, các nền tảng và biện pháp kiểm soát.
- Kinh nghiệm với WAF, F5, A10, Snort, Suricata, Mod Security...
- Có kinh nghiệm triển khai và vận hành hệ thống log tập trung như Splunk, Elasticsearch, Alien Vault, McAfee SIEM...
3. Tối thiếu 5 năm kinh nghiệm làm việc vị trí tương đương
Quyền lợi
Thưởng
Thưởng
Chăm sóc sức khoẻ
Chăm sóc Sức khỏe
Máy tính xách tay
Laptop
Xem thêm
Thưởng
Chăm sóc sức khoẻ
Chăm sóc Sức khỏe
Máy tính xách tay
Laptop
Xem thêm
Thông tin khác
NGÀY ĐĂNG
30/08/2024
CẤP BẬC
Nhân viên
NGÀNH NGHỀ
Công Nghệ Thông Tin/Viễn Thông > Bảo Mật Công Nghệ Thông Tin
KỸ NĂNG
Endpoint Security, Security Awareness, SIEM, SOAR, Vulnerability Assessment
LĨNH VỰC
Phần Mềm CNTT/Dịch vụ Phần mềm
NGÔN NGỮ TRÌNH BÀY HỒ SƠ
Bất kỳ
SỐ NĂM KINH NGHIỆM TỐI THIỂU
1
QUỐC TỊCH
Không giới hạn
Xem thêm
30/08/2024
CẤP BẬC
Nhân viên
NGÀNH NGHỀ
Công Nghệ Thông Tin/Viễn Thông > Bảo Mật Công Nghệ Thông Tin
KỸ NĂNG
Endpoint Security, Security Awareness, SIEM, SOAR, Vulnerability Assessment
LĨNH VỰC
Phần Mềm CNTT/Dịch vụ Phần mềm
NGÔN NGỮ TRÌNH BÀY HỒ SƠ
Bất kỳ
SỐ NĂM KINH NGHIỆM TỐI THIỂU
1
QUỐC TỊCH
Không giới hạn
Xem thêm
Thông tin chung
- Ngày hết hạn: 04/10/2024
- Thu nhập: Thỏa thuận
Giới thiệu công ty
Công ty chưa cập nhật thông tin....
Quy mô công ty
Chưa rõ
Việc làm tương tự
Công Ty Cổ Phần Tài Chính Công Nghệ Draco
1 - 3 triệu
30/01/2025
Hồ Chí Minh, Đồng Nai
Công ty TNHH MTV Chế tác và kinh doanh trang sức PNJ (PNJP)
$ 700-1,000 /tháng
08/02/2025
Hồ Chí Minh
CÔNG TY CỔ PHẦN TECHBANK SOFTWARE
28 - 35 triệu
16/02/2025
Hà Nội, Hồ Chí Minh, Đà Nẵng
Công ty TNHH Công Nghệ KVY - KVY technology
10 triệu - 20 triệu VND
03/02/2025
Hồ Chí Minh
hỗ trợ doanh nghiệp
Giải thưởng
của chúng tôi
Top 3
Nền tảng số tiêu biểu của Bộ
TT&TT 2022.
Top 15
Startup Việt xuất sắc 2019 do VNExpress tổ chức.
Top 10
Doanh nghiệp khởi nghiệp sáng tạo Việt Nam - Hội đồng tư vấn kinh doanh ASEAN bình chọn.
Giải Đồng
Sản phẩm công nghệ số Make In Viet Nam 2023.