Kỹ sư phân tích bảo mậtCÔNG TY CÔNG NGHỆ THÔNG TIN VNPT (VNPT-IT)
Hình thức: Toàn thời gian
Ngày đăng: 19/06/2024
Hạn nộp: 19/08/2024
Mô tả công việc
Theo dõi 24/7 các cảnh báo trên hệ thống thông tin của Tập đoàn VNPT và của khách hàng sử dụng dịch vụ của VNPT, tạo ticket về sự cố mới cho các cảnh báo báo sự cố.
Xác định phạm vi của cuộc tấn công, điều tra truy vết nguyên nhân.
Điều phối ứng cứu xử lý nhanh sự cố.
Thực hiện xử lý, ngăn chặn các cuộc tấn công mạng vào hạ tầng VNPT, khách hàng (sự cố mã độc, web/app, hệ thống,....
Quản lý và cấu hình các công cụ theo dõi giám sát bảo mật.
Thực hiện rà quét đánh giá, pentest các hệ thống, ứng dụng của khách hàng, khuyến nghị khắc phục các lỗ hổng tồn tại. Thực hiện công tác Threats hunting các mối nguy trên mạng
Xây dựng các kịch bản xử lý ATTT, các Playbook phục vụ công tác đào tạo, vận hành.
Tham gia phát triển các sản phẩm phục vụ công tác vận hành, theo dõi giám sát, xử lý sự cố
Nghiên cứu chuyên sâu, cập nhật các mã khai thác, dấu hiệu tấn công, mối nguy hại mới
Thực hiện xây dựng, cập nhật rule giám sát theo tiêu chuẩn MITRE ATT&CK
Phối hợp làm việc với các tổ chức trong nước, Quốc tế trong việc ứng cứu xử lý sự cố An ninh mạng
Các nhiệm vụ khác được phân công trong phạm vi chức năng
Yêu cầu công việc
Tốt nghiệp Đại học nhóm chuyên ngành Máy tính và CNTT phù hợp với vị trí công việc hoặc nhóm chuyên ngành khác CNTT nhưng học từ 80 tín chỉ CNTT trở lên trong thời gian học Đại học
Hoặc tốt nghiệp Đại học nhóm chuyên ngành Công nghệ kỹ thuật điện tử - viễn thông, Kỹ thuật điện tử - viễn thông, Toán tin và có chứng chỉ quốc tế về CNTT phù hợp chuyên môn vị trí công việc
Có 1 năm kinh nghiệm trong lĩnh vực ATTT
Có kiến thức, kinh nghiệm trong lĩnh vực phát hiện phân tích mã độc, dịch ngược mã nguồn, pentest ứng dụng, hệ thống
Có kiến thức, kinh nghiệm, khả năng điều tra truy vết sự cố an toàn thông tin.
Có kiến thức đối với các hệ thống SIEM, Firewall, IDS/IPS, Proxy, EndPoint Security, ...
Có kiến thức về hệ thống (Windows, Linux, Cơ sở dữ liệu, ...)
Có kinh nghiệm phát triển các công cụ thu thập log, giám sát tuân thủ
Có kiến thức xử lý các cuộc tấn công web/app theo chuẩn OWASP
Ưu tiên ứng viên có kỹ năng tư duy lập trình
Ưu tiên ứng viên có các chứng chỉ về an toàn thông tin hoặc về hệ thống: CHFI, GSEC, GPEN, OSCP, OSCE, OSWE, CCNP Security, CCIE, ...
Phúc lợi
Nhập thông tin để xem phúc lợi
Theo dõi 24/7 các cảnh báo trên hệ thống thông tin của Tập đoàn VNPT và của khách hàng sử dụng dịch vụ của VNPT, tạo ticket về sự cố mới cho các cảnh báo báo sự cố.
Xác định phạm vi của cuộc tấn công, điều tra truy vết nguyên nhân.
Điều phối ứng cứu xử lý nhanh sự cố.
Thực hiện xử lý, ngăn chặn các cuộc tấn công mạng vào hạ tầng VNPT, khách hàng (sự cố mã độc, web/app, hệ thống,....
Quản lý và cấu hình các công cụ theo dõi giám sát bảo mật.
Thực hiện rà quét đánh giá, pentest các hệ thống, ứng dụng của khách hàng, khuyến nghị khắc phục các lỗ hổng tồn tại. Thực hiện công tác Threats hunting các mối nguy trên mạng
Xây dựng các kịch bản xử lý ATTT, các Playbook phục vụ công tác đào tạo, vận hành.
Tham gia phát triển các sản phẩm phục vụ công tác vận hành, theo dõi giám sát, xử lý sự cố
Nghiên cứu chuyên sâu, cập nhật các mã khai thác, dấu hiệu tấn công, mối nguy hại mới
Thực hiện xây dựng, cập nhật rule giám sát theo tiêu chuẩn MITRE ATT&CK
Phối hợp làm việc với các tổ chức trong nước, Quốc tế trong việc ứng cứu xử lý sự cố An ninh mạng
Các nhiệm vụ khác được phân công trong phạm vi chức năng
Yêu cầu công việc
Tốt nghiệp Đại học nhóm chuyên ngành Máy tính và CNTT phù hợp với vị trí công việc hoặc nhóm chuyên ngành khác CNTT nhưng học từ 80 tín chỉ CNTT trở lên trong thời gian học Đại học
Hoặc tốt nghiệp Đại học nhóm chuyên ngành Công nghệ kỹ thuật điện tử - viễn thông, Kỹ thuật điện tử - viễn thông, Toán tin và có chứng chỉ quốc tế về CNTT phù hợp chuyên môn vị trí công việc
Có 1 năm kinh nghiệm trong lĩnh vực ATTT
Có kiến thức, kinh nghiệm trong lĩnh vực phát hiện phân tích mã độc, dịch ngược mã nguồn, pentest ứng dụng, hệ thống
Có kiến thức, kinh nghiệm, khả năng điều tra truy vết sự cố an toàn thông tin.
Có kiến thức đối với các hệ thống SIEM, Firewall, IDS/IPS, Proxy, EndPoint Security, ...
Có kiến thức về hệ thống (Windows, Linux, Cơ sở dữ liệu, ...)
Có kinh nghiệm phát triển các công cụ thu thập log, giám sát tuân thủ
Có kiến thức xử lý các cuộc tấn công web/app theo chuẩn OWASP
Ưu tiên ứng viên có kỹ năng tư duy lập trình
Ưu tiên ứng viên có các chứng chỉ về an toàn thông tin hoặc về hệ thống: CHFI, GSEC, GPEN, OSCP, OSCE, OSWE, CCNP Security, CCIE, ...
Phúc lợi
Nhập thông tin để xem phúc lợi
Thông tin khác
Số lượng: 6
Nộp hồ sơ liên hệ
CÔNG TY CÔNG NGHỆ THÔNG TIN VNPT (VNPT-IT)
Giới thiệu công ty
CÔNG TY CÔNG NGHỆ THÔNG TIN VNPT (VNPT-IT) việc làm
57 Huỳnh Thúc Kháng, Láng Hạ, Đống Đa, Hà Nội
Việc làm tương tự
IT Assistant Manager / Phó phòng IT Infrastructure Architect tại Vĩnh Phúc (có xe đưa đón từ HN)
Công Ty TNHH Japfa Comfeed Việt Nam
Thỏa thuận
Hà Nội, Vĩnh Phúc
03/07/2024
Chuyên Viên Bảo Mật Và An Toàn Thông Tin
Công ty CP đầu tư và phát triển Koolsoft
15 - 25 triệu
Hà Nội
27/07/2024
Nhân viên Pre-Sales Sản phẩm, Dịch vụ An toàn thông tin
CÔNG TY TNHH BLUECYBER
Thoả thuận
Hà Nội
16/07/2024
SOC Engineer
CÔNG TY TÀI CHÍNH TNHH MTV NGÂN HÀNG TMCP SÀI GÒN - HÀ NỘI
thỏa thuận
Hà Nội
17/07/2024
Kỹ sư Khai thác vận hành an toàn thông tin
Tổng Công Ty Hạ Tầng Mạng (VNPT Net)
Thỏa thuận
Hà Nội
18/08/2024
Kỹ sư Bảo Mật Hệ Thống Thông Tin
CÔNG TY CỔ PHẦN TẬP ĐOÀN VÀNG BẠC ĐÁ QUÝ DOJI
15 - 20 triệu
Hà Nội
28/07/2024
Vị trí Kỹ sư phân tích bảo mật do công ty CÔNG TY CÔNG NGHỆ THÔNG TIN VNPT (VNPT-IT) tuyển dụng tại Hà Nội, Joboko tự động tổng hợp mức lương Thỏa thuận, tìm thêm việc làm về Kỹ sư phân tích bảo mật hoặc công ty CÔNG TY CÔNG NGHỆ THÔNG TIN VNPT (VNPT-IT) ở các link phía trên
Giới thiệu công ty
CÔNG TY CÔNG NGHỆ THÔNG TIN VNPT (VNPT-IT) việc làm
57 Huỳnh Thúc Kháng, Láng Hạ, Đống Đa, Hà Nội