IT Security Governance SpecialistCÔNG TY Cổ Phần Giáo Dục Quốc Tế Việt Úc

Nơi làm việc: Hồ Chí Minh
Ngành nghề: IT phần mềm, IT phần cứng/mạng, IT / Phần mềm / IOT / Điện tử viễn thông
Lương: Cạnh tranh
Hình thức: Toàn thời gian
Ngày đăng: 05/09/2024
Hạn nộp: 05/10/2024
Ứng tuyển
 
Phản ánh

Mô tả công việc

Mô tả Công việc
Hỗ trợ vận hành, định kỳ rà soát và tối ưu các chính sách áp dụng cho các giải pháp an toàn và bảo mật thông tin tại VAS: NGFW, WAF, Vulnerability Management, SIEM,...
Support to operate, periodically review and optimize policies applied to security solutions at VAS: NGFW, WAF, Vulnerability Management, SIEM,...
- Thực hiện giám sát, phân tích, điều tra và xử lý sự cố an toàn thông tin, đảm bảo phản ứng kịp thời trước các sự cố an toàn thông tin.
Perform monitoring, analysis, investigation and remediate security incidents, ensure promply response to security incidents.
- Thực hiện dò quét và báo cáo các điểm yếu kỹ thuật liên quan tới an toàn thông tin đúng kỳ hạn, theo dõi và đảm bảo các điểm yếu kỹ thuật được khắc phục đúng hạn.
Regularly conduct the security vulnerability, scanning and report the security findings to the management. Follow up to ensure the security findings are mitigated on time.
- Phối hợp với đối tác thuê ngoài thực hiện penetration testing và hỗ trợ khắc phục các lổ hổng được tìm thấy trong quá trình penetration testing.
Coodinate with external partners to perform penetration testing and support to remediate found vulnerabilities.
- Tham gia xây dựng khung quản lý rủi ro, thực hiện đánh giá rủi ro và đề xuất các phương án giảm thiểu rủi ro dựa trên khẩu vị rủi ro của VAS.
Participating in developing a risk management framework, conducting risk assessments and
proposing risk reduction options based on VAS's risk appetite.
- Định kỳ rà soát, kiểm tra và theo dõi tình trạng tuân thủ của các hệ thống thông tin dựa theo chính sách, tiêu chuẩn và văn bản quy phạm pháp luật liên quan đến an toàn thông tin.
Periodically review, check and monitor the compliance status of information systems based on policies, standards and regulations related to information security.
- Tham gia xây dựng, rà soát và hỗ trợ thực thi chính sách, quy trình, tiêu chuẩn kỹ thuật liên quan đến an toàn thông tin.
Develop, review and support implementing the VAS information security policies, standards, and procedures.
- Hỗ trợ xây dựng và thực hiện chương trình đào tạo nhận thức an toàn thông tin nhằm nâng cao nhận thức an toàn thông tin cho toàn bộ nhân viên VAS.
Support to build and delivery a security awareness trainning program for staff of VAS.
- Thực hiện các công việc khác theo cầu của các cấp quản lý.
Other tasks as assigned by Management.
- Xây dựng và đề xuất các giải pháp bảo mật và an toàn thông tin cho VAS: SIEM, NAC, PAM...
CHI TIẾT CÔNG VIỆC
WORK DETAILS
Mô tả công việc - Job description Page 2
Design and propose, implement the security solutions to ensure the information security for VAS: SIEM, NAC, PAM...
- Quản trị, cấu hình kiểm soát truy cập trên các thiết bị bảo mật chuyên dụng như NGFW, WAF đảm bảo an toàn bảo mật cho các hệ thống và người dùng của VAS.
Manage and configure the security devices: NGFW, WAF to ensure the security for VAS IT systems and endpoints.
- Định kỳ rà soát và cấu hình tối ưu các chính sách áp dụng cho các giải pháp an toàn và bảo mật thông tin tại VAS
Periodically review and optimize policies applied to security solutions at VAS.
- Tham gia xây dựng, rà soát và hỗ trợ thực thi các chính sách, quy trình, tiêu chuẩn kỹ thuật liên quan tới an toàn thông tin.
Develop, review and support implementing the VAS information security policies, standards, and procedures.
- Thiết lập, quản trị và giám sát an toàn thông tin, phân tích đánh giá, phát hiện nguy cơ tấn công, truy cập bất hợp pháp, rò rỉ mất mát thông tin, cảnh báo tới các bộ phận liên quan và xử lý kịp thời các sự cố an toàn thông tin.
Implement, manage, and monitor information security, analyze the security information and event, correlate to detect the threats, intrusion, data leakage, and report to Management as well as immediately remediate the security incidents.
- Thực hiện dò quét các điểm yếu kỹ thuật liên quan tới an ninh mạng, hệ thống máy chủ, ứng dụng và xây dựng phương án, hỗ trợ khắc phục các điểm yếu.
Regularly conduct the security vulnerability scanning for the applications, servers, and network devices; propose and follow up with the security findings mitigation plan to ensure the vulnerabilities are fixed on time.
- Phối hợp với đối tác thuê ngoài thực hiện penetration testing và hỗ trợ khắc phục các lổ hổng được tìm thấy trong quá trình peneration testing.
Coodinate with external partners to perform penetration testing and support to remediate found vulnerabilities.
- Nghiên cứu, thử nghiệm, đề xuất các giải pháp nhằm tăng cường an toàn thông tin cho Công ty.
Research, conduct the PoC and propose the security solutions to improve the information security for VAS.
- Tham gia tư vấn, đánh giá an ninh thông tin cho các dự án CNTT của VAS.
Participate in IT projects and provide the security consultant to ensure the security for VAS IT systems.
- Phối hợp với bộ phận mua hàng, kế toán, tài chính và các nhà cung cấp các giải pháp bảo mật an
ninh thông tin để triển khai các dự án an ninh bảo mật cho VAS tuân thủ theo quy trình và chính sách mua sắm.
Cooperate with Procurement, Accounting, Finance team, and IT Security solutions Suppliers to implement VAS IT Security projects complying with the VAS purchasing process and policy.
- Thực hiện các công việc khác theo yêu cầu của các cấp quản lý.
Other tasks as assigned by Management.

Yêu cầu công việc

Yêu Cầu Công Việc
A. Yêu cầu chung / General requirements
- Giới tính : Nam/Nữ
Gender : Male/Female
- Tuổi : 22 - 40 tuổi
Age : 22 - 40 years old
- Bằng cấp : Cao đẳng/ Đại học về CNTT
Qualification : Associate / Bachelor's degree in IT
- Kinh nghiệm : Ít nhất 05 năm kinh nghiệm làm việc trong lĩnh vực an ninh, bảo mật
Experience: : At least 05 years working in IT Security.
- Tiếng Anh : Viết, nói lưu loát
English skills : Good at English skills (writing & speaking)
- Vi tính : Thành thạo Microsoft Office, biết sử dụng PowerBI/PowerApp là một lợi thế
Computer skills : Good at Microsoft Office, having experience with PowerBI/PowerApp would be an advantage.
- Khác : Có chứng chỉ CISSP, CISM, Security+, CEH là một lợi thế.
Others : CISSP, CISM, Security+ or CEH qualification would be an advantage.
B. Yêu cầu về kỹ năng - Skill requirements
- Có hiểu biết tốt về các thành phần cơ sở hạ tầng CNTT: Firewalls-IPS/IDS, Mạng và các giao thức mạng, các nền tảng hệ điều hành như Windows (workstation và server) / Linux và hiểu rõ khả năng bảo mật của chúng.
Strong knowledge of IT Infrastructure components: Firewalls-IPS/IDS, Network and network protocols, Windows (workstations and servers) OS/ Linux, and their security configuration.
- Có hiểu biết tốt và đã từng tham gia thiết kế/vận hành các hệ thống bảo mật như NGFW/WAF/Vulnerability Management/SIEM.
Strong knowledge of and have designed/implemented/operated the security systems: NGFW/WAF/Vulnerability Management/SIEM.
- Có hiểu biết về cơ chế hoạt động của các ứng dụng web và mobile và phương thức đảm bảo an ninh bảo mật cho các ứng dụng đó.
Good knowledge of web and mobile applications and web/mobile application security.
- Kỹ năng đọc hiểu và phân tích các báo cáo Penetration Test để phối hợp với các bên liên quan khắc phục các điểm yếu được chỉ ra.
Ability to read, understand and analyze the Penetration Test for VAS IT systems and network to cooperate with related teams to remediate the security findings.
- Kỹ năng phân tích và xử lý sự cố an ninh bảo mật, đặc biệt là trong trường hợp khẩn cấp
Good at security incident detection, analysis, and response, especially in emergent situation.
- Kỹ năng giao tiếp tốt, cẩn thận.
Carefulness, good communication skills.
- Kỹ năng thương lượng, giải quyết hiệu quả công việc.
Good at negotiation to get the job done.
- Khả năng làm việc độc lập và làm việc nhóm cao, chịu được áp lực công việc, chấp nhận đi công tác trong trường hợp được yêu cầu.
Ability to work independently and in a team, withstand work pressure, accept business trips when required.
- Có khả năng giao tiếp, đọc hiểu, viết tiếng Anh thành thạo
Good at English skills (reading, writing, and speaking).
C. Yêu cầu về thái độ - Attitude requirements
- Có tinh thần trách nhiệm và nhiệt tình
High responsibility and enthusiasm
- Tuân thủ kỉ luật
Discipline compliance
- Tinh thần hợp tác tốt
Supportive mindset

Quyền lợi được hưởng

Laptop
Chế độ bảo hiểm
Du Lịch
Phụ cấp
Chế độ thưởng
Đào tạo
Tăng lương
Nghỉ phép năm

Thông tin khác

Bằng cấp:
Cao đẳng
Thời gian thử việc: 02 months full salary
Độ tuổi:
25 - 40
Lương:
Cạnh tranh
Nộp hồ sơ ngay

Giới thiệu công ty

CÔNG TY Cổ Phần Giáo Dục Quốc Tế Việt Úc

594 Ba Tháng Hai, P.14, Q.10, TP.HCM

vas.edu.vn vietucttt.edu.vn vas.edu.vn

Việc làm tương tự

Sr.3 IT Security Specialist Governance/InfraSec

CÔNG TY TÀI CHÍNH TNHH MTV NGÂN HÀNG VIỆT NAM THỊNH VƯỢNG (FE CREDIT)

You'll love it
Hồ Chí Minh
18/10/2024

IT Security Officer

Công Ty Dịch Vụ Kế Toán Odyssey Resources

Thỏa thuận
Hồ Chí Minh
09/10/2024

IT Planning & Governance Analyst

Sumitomo Mitsui Banking Corporation (SMBC)

Thỏa thuận
Hồ Chí Minh
30/09/2024

Chuyên Viên Chính Sách Quản Lý Rủi Ro - Công Nghệ Thông Tin

NGÂN HÀNG TNHH INDOVINA

Thỏa thuận
Hồ Chí Minh
06/10/2024

Senior Information Risk Management Specialist

CÔNG TY TÀI CHÍNH TNHH MTV NGÂN HÀNG VIỆT NAM THỊNH VƯỢNG (FE CREDIT)

Thỏa thuận
Hồ Chí Minh
12/10/2024

IT Governance Manager

CÔNG TY TNHH THỜI TRANG VÀ MỸ PHẨM ÂU CHÂU (ACFC)

Cạnh tranh
Hồ Chí Minh
23/09/2024

Credit Risk Policy Officer

Công Ty Tài Chính Trách Nhiệm Hữu Hạn Một Thành Viên Shinhan Việt Nam (SHINHAN VIETNAM FINANCE CO., LTD)

Thỏa thuận
Hồ Chí Minh
05/10/2024

Microsoft 365 Administrator

CÔNG TY Cổ Phần Giáo Dục Quốc Tế Việt Úc

Cạnh tranh
Hồ Chí Minh
29/09/2024

Quản lý Sản phẩm

Vega Corporation

Thỏa thuận
Hà Nội, Hồ Chí Minh, Tiền Giang
30/09/2024

Senior Product Development

Công ty Cổ phần Thanh Toán Số MFast

Negotiable
Hồ Chí Minh
26/09/2024
Vị trí IT Security Governance Specialist do công ty CÔNG TY Cổ Phần Giáo Dục Quốc Tế Việt Úc tuyển dụng tại Hồ Chí Minh, Joboko tự động tổng hợp mức lương Cạnh tranh, tìm thêm việc làm về IT Security Governance Specialist hoặc công ty CÔNG TY Cổ Phần Giáo Dục Quốc Tế Việt Úc ở các link phía trên

Giới thiệu công ty

CÔNG TY Cổ Phần Giáo Dục Quốc Tế Việt Úc

594 Ba Tháng Hai, P.14, Q.10, TP.HCM

vas.edu.vn vietucttt.edu.vn vas.edu.vn

JOB HOT

[Hà Nội] Nhân Viên Marketing Ads (Đào Tạo 1-1)
CÔNG TY TNHH THƯƠNG MẠI VÀ ĐẦU TƯ BIG HOLDING
15 Triệu - 20 Triệu VND
Hà Nội
[AEON Xuân Thủy] Nhân Viên Siêu Thị (Bán hàng, Thu Ngân, DVKH,...)
CÔNG TY TNHH AEON VIỆT NAM
Thỏa Thuận
Hà Nội
Telesale / Chăm sóc Khách hàng tại Hà Nội
Tổng công ty cổ phần Bảo hiểm Ngân hàng TMCP Công Thương Việt Nam - VBI
Từ 8 triệu - 12 triệu VND
Hà Nội
Chuyên Viên Tư Vấn Giải Pháp Công Nghệ - Thu Nhập Upto 20Tr+++, Được Đào Tạo Bài Bản
Công ty cổ phần Công nghệ Sapo
6 Triệu -13 Triệu VND + % Hoa hồng + Thưởng
Hà Nội, Hồ Chí Minh, Hải Phòng, Bình Dương, Nghệ An
[HCM] Chuyên Viên Quản Lý Khách Hàng Cấp Cao
De La Sól - Tập Đoàn Bảo Hiểm Nhân Thọ Đa Quốc Gia Sun Life
16.800.000 VND + Thưởng
Hồ Chí Minh
  • Hỗ trợ NTD:
  • 0962.107.888