Kỹ sư phân tích bảo mật

TỔNG CÔNG TY TRUYỀN THÔNG (VNPT - MEDIA)

Địa điểm làm việc: Hà Nội

Hết hạn: 10/05/2026

Chi tiết công việc
Giới thiệu công ty

Vị trí công việc này hiện tại đã hết hạn nộp hồ sơ, bạn có thể tham khảo thêm một số công việc liên quan phía dưới

Mô tả công việc
Các nhiệm vụ chính:
Thiết kế và triển khai các giải pháp, kiến trúc bảo mật cho hệ thống CNTT và ứng dụng.
Giám sát, phân tích và xử lý các sự kiện an ninh từ các hệ thống như SIEM, IDS/IPS, WAF.
Thực hiện điều tra, phân tích và phản ứng sự cố bảo mật (Incident Response).
Phân tích log, phát hiện dấu hiệu tấn công, bất thường và đề xuất biện pháp khắc phục.
Quản trị, cấu hình và tối ưu các hệ thống bảo mật: SIEM, WAF, IAM, SOC.
Thực hiện kiểm thử xâm nhập (Pentest), đánh giá lỗ hổng bảo mật hệ thống, ứng dụng.
Phối hợp với các team Dev, Infra để khắc phục lỗ hổng và nâng cao mức độ an toàn hệ thống.
Xây dựng, cập nhật các quy trình, chính sách và tiêu chuẩn bảo mật.
Nghiên cứu các xu hướng tấn công mới, công nghệ bảo mật mới để áp dụng vào hệ thống
Các nhiệm vụ khác:
Tư vấn, đào tạo và hướng dẫn đội kỹ thuật về tiêu chuẩn bảo mật và quy trình ứng phó sự cố.
Tham gia xây dựng, cập nhật chính sách, tiêu chuẩn và quy trình an toàn thông tin nội bộ.
Nghiên cứu, cập nhật các xu hướng, kỹ thuật tấn công và giải pháp bảo mật mới.
Thực hiện các công việc khác theo phân công của quản lý trực tiếp.
Yêu cầu công việc
Yêu cầu về bằng cấp/ chuyên ngành:
Tốt nghiệp Đại học trở lên chuyên ngành An toàn thông tin, Công nghệ thông tin hoặc các ngành liên quan.
Yêu cầu về kỹ năng:
Kỹ năng phân tích log, phát hiện và xử lý sự cố bảo mật.
Kỹ năng pentest cơ bản (web/app, network).
Kỹ năng làm việc với các công cụ bảo mật (SIEM, WAF, IDS/IPS...).
Kỹ năng phân tích, tư duy logic và xử lý vấn đề tốt.
Yêu cầu về kinh nghiệm:
Có tối thiểu 01-03 năm kinh nghiệm trong lĩnh an toàn thông tin, SOC, pentest hoặc vận hành hệ thống bảo mật.
Yêu cầu đặc biệt về chuyên môn/nghiệp vụ:
Hiểu biết về các mô hình, tiêu chuẩn ATTT (ISO 27001, NIST, CIS...).
Hiểu biết về hệ thống mạng, hệ điều hành (Linux/Windows), ứng dụng web.
Nắm được các kỹ thuật tấn công phổ biến (OWASP Top 10, malware, phishing...).
Các yêu cầu đặc biệt khác:
+ Có khả năng làm việc dưới áp lực cao, sẵn sàng xử lý sự cố ngoài giờ khi cần.
+ Ưu tiên có các chứng chỉ: CEH, Security+, eJPT, CHFI,...
+ Đọc hiểu tài liệu kỹ thuật tiếng Anh.
Ưu tiên đối với ứng viên có:
Kinh nghiệm làm việc tại SOC hoặc tham gia xử lý sự cố thực tế.
Kinh nghiệm sử dụng các công cụ SIEM (Splunk, ELK...), WAF, EDR.
Phúc lợi
Nhập thông tin để xem phúc lợi

Thông tin chung

Ngày hết hạn: 10/05/2026
Thu nhập: Thỏa thuận

Giới thiệu công ty Xem trang công ty

Tổng công ty Truyền thông (Tên viết tắt: VNPT-Media) được thành lập theo Quyết định số 89/QĐ-VNPT-HĐTV -TCCB ngày 08 tháng 05 năm 2015 của Chủ tịch Tập đoàn Bưu chính Viễn thông Việt Nam, trên cơ sở tổ chức lại Công ty VASC, Trung tâm Thông tin và Quan hệ công chúng và các bộ phận nghiên cứu, phát triển nội dung số, dịch vụ giá trị gia tăng của Công...

Quy mô công ty

Từ 101 - 500 nhân viên

Các thông tin được cung cấp chỉ nhằm mục đích cho người dùng tham khảo, JobOKO không đại diện và không có sự liên quan tới doanh nghiệp tổng công ty truyền thông (vnpt - media) trong các hoạt động tuyển dụng. Các thông tin bản quyền, nhãn hiệu hoặc bất kỳ quyền sở hữu trí tuệ nào liên quan đến nội dung, thương hiệu hay hình ảnh doanh nghiệp này không thuộc sở hữu của JobOKO.

Người dùng cần tự xác minh thông tin trước khi ứng tuyển, giao dịch hoặc đưa ra bất kỳ quyết định nào dựa trên các nội dung này.

Chia sẻ: