
IT Security Officer/ Chuyên Viên Bảo Mật & An Toàn Thông Tin
Công ty TNHH Bảo hiểm Hanwha Life Việt Nam
Địa điểm làm việc: Hồ Chí Minh
Hết hạn: Còn 25 ngày
- Chi tiết công việc
- Giới thiệu công ty
Thu nhập: Thương lượng
Loại hình: Toàn thời gian
Chức vụ: Nhân viên
Kinh nghiệm: 5 năm
Mô tả công việc
1. Security Architecture and Implementation: Design and implement comprehensive security architecture to protect computer systems, networks, and sensitive information. Deploy and manage security technologies such as SIEM, SOC, IDS/IPS, Firewalls, Web Gateway, Endpoint Protection, WAF, DLP and NAC. Ensure continuous monitoring and adjustment of these measures.
2. Vulnerability Assessment: Plan and conduct regular vulnerability scans and penetration tests to identify security gaps. Evaluate results, prioritize risks, and implement remediation actions to address identified vulnerabilities and strengthen security defenses.
3. Threat Defense: Establish and manage robust defense mechanisms to protect IT infrastructure from unauthorized access, data breaches, modifications, and destruction. This includes continuously monitoring and defending against both internal and external threats.
4. Incident Response: Develop and maintain an incident response plan. Detect, assess, and respond swiftly to security incidents to minimize damage and prevent recurrence. Conduct thorough post-incident analysis to determine the root cause and impact and prepare detailed reports on security breaches and lessons learned.
5. Security Solutions Research: Conduct research to identify, evaluate, and recommend security solutions and technologies that address current and emerging threats. Analyze industry trends, security frameworks and best practices to ensure the organization adopts effective and up-to-date security measures.
6. Access Review: Periodically review user access (monthly or semi-annually) to ensure access controls are appropriate and align with security policies and best practices. Make necessary adjustments to access rights to prevent unauthorized access.
7. Risk Assessment and Mitigation: Conduct comprehensive Security risk assessments to identify potential vulnerabilities and threats. Analyze and prioritize risks, present findings to stakeholders, and develop and implement strategic mitigation plans to reduce risk exposure and enhance overall security posture.
8. Security Policy Development: Develop, review and continuously update cybersecurity policies and standards to ensure they align with industry's best practices, compliance requirements, and regulatory frameworks at local, state, and federal levels. Establish guidelines for secure system configurations, incident response, user access and data protection.
2. Vulnerability Assessment: Plan and conduct regular vulnerability scans and penetration tests to identify security gaps. Evaluate results, prioritize risks, and implement remediation actions to address identified vulnerabilities and strengthen security defenses.
3. Threat Defense: Establish and manage robust defense mechanisms to protect IT infrastructure from unauthorized access, data breaches, modifications, and destruction. This includes continuously monitoring and defending against both internal and external threats.
4. Incident Response: Develop and maintain an incident response plan. Detect, assess, and respond swiftly to security incidents to minimize damage and prevent recurrence. Conduct thorough post-incident analysis to determine the root cause and impact and prepare detailed reports on security breaches and lessons learned.
5. Security Solutions Research: Conduct research to identify, evaluate, and recommend security solutions and technologies that address current and emerging threats. Analyze industry trends, security frameworks and best practices to ensure the organization adopts effective and up-to-date security measures.
6. Access Review: Periodically review user access (monthly or semi-annually) to ensure access controls are appropriate and align with security policies and best practices. Make necessary adjustments to access rights to prevent unauthorized access.
7. Risk Assessment and Mitigation: Conduct comprehensive Security risk assessments to identify potential vulnerabilities and threats. Analyze and prioritize risks, present findings to stakeholders, and develop and implement strategic mitigation plans to reduce risk exposure and enhance overall security posture.
8. Security Policy Development: Develop, review and continuously update cybersecurity policies and standards to ensure they align with industry's best practices, compliance requirements, and regulatory frameworks at local, state, and federal levels. Establish guidelines for secure system configurations, incident response, user access and data protection.
Yêu cầu
• Bachelor's degree in computer science, Information Systems, Cybersecurity, or a related field.
• Preferred certifications include CompTIA Security+, CEH or equivalent are highly preferred.
• At least 5 years of experience in Cybersecurity.
• Strong technical expertise with Endpoint Protection, Web Gateway, WAF, SIEM and SOC.
• General understanding of security frameworks such as ISO 27000, NIST, MITRE ATT&CK and PCI-DSS.
• Experience in incident response and risk mitigation is preferred.
• Strong analytical, communication, and collaboration skills with a commitment to continuous learning and adaptability.
• Preferred certifications include CompTIA Security+, CEH or equivalent are highly preferred.
• At least 5 years of experience in Cybersecurity.
• Strong technical expertise with Endpoint Protection, Web Gateway, WAF, SIEM and SOC.
• General understanding of security frameworks such as ISO 27000, NIST, MITRE ATT&CK and PCI-DSS.
• Experience in incident response and risk mitigation is preferred.
• Strong analytical, communication, and collaboration skills with a commitment to continuous learning and adaptability.
Quyền lợi
Thưởng
Bonus: 13th-month salary and the performance-based bonus of up to 30% of the total annual package
Chăm sóc sức khoẻ
Full social insurance, personal accidental & health care insurance, group life insurance (death and dismemberment)
Nghỉ phép có lương
15 Annual leaves
Xem thêm
Thông tin khác
NGÀY ĐĂNG
10/03/2025
CẤP BẬC
Nhân viên
NGÀNH NGHỀ
Công Nghệ Thông Tin/Viễn Thông > Quản Lý Công Nghệ Thông Tin
KỸ NĂNG
Analytical Skills, Cybersecurity, Incident Response, Risk Management, Security Infrastructure
LĨNH VỰC
Bảo hiểm
NGÔN NGỮ TRÌNH BÀY HỒ SƠ
Tiếng Anh
SỐ NĂM KINH NGHIỆM TỐI THIỂU
8
QUỐC TỊCH
Không hiển thị
Xem thêm
Cách thức ứng tuyển
Ứng viên nộp hồ sơ trực tuyến bằng cách bấm nút Ứng tuyển bên dưới:
Hạn nộp: 10/04/2025
Giới thiệu công ty
Xem trang công ty
Hanwha Life được thành lập từ năm 1946, là công ty bảo hiểm nhân thọ có lịch sử lâu đời nhất tại thị trường Hàn Quốc.
Tính đến năm 2022, Hanwha Life có tổng tài sản lên đến hơn 100 tỷ đô la Mỹ và được xếp hạng tín dụng là "AA+" bởi Korea Ratings, Korea Investors Service và Nice Credit Information Service - 3 tổ chức thẩm định và xếp hạng tín dụng lớn tại Hàn Quốc.
Hanwha Life Việt Nam
Có giấy phép thành lập và hoạt động số 51GP/KDBH cấp ngày 12/6/2008, Hanwha Life Việt Nam có vốn điều lệ...
Tính đến năm 2022, Hanwha Life có tổng tài sản lên đến hơn 100 tỷ đô la Mỹ và được xếp hạng tín dụng là "AA+" bởi Korea Ratings, Korea Investors Service và Nice Credit Information Service - 3 tổ chức thẩm định và xếp hạng tín dụng lớn tại Hàn Quốc.
Hanwha Life Việt Nam
Có giấy phép thành lập và hoạt động số 51GP/KDBH cấp ngày 12/6/2008, Hanwha Life Việt Nam có vốn điều lệ...
Quy mô công ty
Từ 26 - 100 nhân viên
Việc làm tương tự
Công ty Giải pháp Công nghệ Sài Gòn - Saigon Technology Solutions
Thỏa Thuận
Còn 3 ngày
Hồ Chí Minh
CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ TIN HỌC HPT
Thỏa thuận
Còn 32 ngày
Hà Nội, Hồ Chí Minh
Công ty Cổ phần Viễn thông FPT - FPT Telecom
thỏa thuận
Còn 6 ngày
Hồ Chí Minh
hỗ trợ doanh nghiệp
Giải thưởng
của chúng tôi
Top 3
Nền tảng số tiêu biểu của Bộ
TT&TT 2022.
Top 15
Startup Việt xuất sắc 2019 do VNExpress tổ chức.
Top 10
Doanh nghiệp khởi nghiệp sáng tạo Việt Nam - Hội đồng tư vấn kinh doanh ASEAN bình chọn.
Giải Đồng
Sản phẩm công nghệ số Make In Viet Nam 2023.