Security Engineer

CÔNG TY CỔ PHẦN CHỨNG KHOÁN KỸ THƯƠNG - TECHCOM SECURITIES

Địa điểm làm việc: Hà Nội

Hết hạn: 13/03/2025

Chi tiết công việc
Giới thiệu công ty

Vị trí công việc này hiện tại đã hết hạn nộp hồ sơ, bạn có thể tham khảo thêm một số công việc liên quan phía dưới

Mô tả công việc

Tóm tắt công việc
Triển khai, vận hành và quản lý các hệ thống bảo mật: SIEM, SOAR, EDR/XDR, IPS/IDS, PAM/PIM, WAF, Antivirus, Vulnerability Management.
Giám sát, phát hiện và xử lý sự cố an toàn thông tin trong hệ thống CNTT của tổ chức.
Đánh giá và kiểm thử bảo mật (Security Assessment & Penetration Testing) cho hệ thống ứng dụng (Web, Mobile), hệ thống mạng và hệ thống máy chủ.
Xây dựng, duy trì và cải tiến hệ thống ISMS (Information Security Management System) theo các tiêu chuẩn quốc tế (ISO 27001, NIST, GDPR, PDPD).
Thực hiện kiểm tra tuân thủ về an toàn thông tin đối với các quy trình phát triển phần mềm, quản trị hệ thống và vận hành CNTT.
Tham gia điều tra, phân tích nguyên nhân sự cố bảo mật (Digital Forensics & Incident Response) và đề xuất giải pháp khắc phục.
Hỗ trợ đào tạo nâng cao nhận thức an toàn thông tin cho nhân viên trong tổ chức.
Review lương 1 lần/ năm
Cán bộ nhân viên sẽ có từ 12- 15 ngày phép/ năm
Bảo hiểm AON cho Cán bộ nhân viên
Công ty có các CLB thể thao sinh hoạt hàng tuần (đá bóng, chạy bộ, cầu lông)
Team building 1 lần/ 1 năm theo tiêu chuẩn 5 sao
Môi trường làm việc trẻ, năng động, cơ hội phát triển cao

Yêu cầu

Trình độ học vấn:
Tốt nghiệp Đại học chính quy các ngành Công nghệ Thông tin, An toàn thông tin, Khoa học máy tính hoặc lĩnh vực liên quan.
Kinh nghiệm:
Tối thiểu 02 năm kinh nghiệm trong lĩnh vực An toàn thông tin hoặc CNTT với chuyên môn phù hợp.
Hiểu biết về các mô hình tấn công bảo mật (MITRE ATT&CK, Cyber Kill Chain) và cách thức phòng chống.
Kinh nghiệm thực tế với ít nhất một trong các nhóm công việc sau:
Đánh giá & kiểm thử bảo mật (Audit/Pentest): OWASP, Burp Suite, Metasploit, Kali Linux.
SOC & Incident Response: SIEM (Splunk, ELK), Threat Hunting, Malware Analysis.
Quản lý rủi ro & tuân thủ (GRC): ISO 27001, NIST, GDPR, PDPA.
Có kỹ năng lập trình Python, NodeJS hoặc Bash scripting phục vụ tự động hóa bảo mật.
Hiểu biết về CSDL SQL Server, MySQL hoặc NoSQL.
Kỹ năng & yêu cầu khác:
Kỹ năng phân tích, xử lý sự cố và tư duy logic tốt.
Có khả năng đọc hiểu tài liệu tiếng Anh chuyên ngành; ưu tiên ứng viên có kỹ năng giao tiếp bằng tiếng Anh.
Ưu tiên ứng viên có các chứng chỉ bảo mật: CEH, OSCP, CISSP, CISA, Security+.

Thông tin khác

Python
MS SQL
OWASP
Linux
MySQL
Kali Linux
CSDL
NoSQL
NodeJS
Elasticsearch
Splunk
CEH
SIEM
Bash
ISO
CISSP
CISA
Burp Suite
SoC
OSCP
Metasploit
ELK

Thông tin chung

Ngày hết hạn: 13/03/2025
Thu nhập: Thỏa Thuận

Giới thiệu công ty Xem trang công ty

Công ty Cổ phần Chứng khoán Kỹ Thương (Techcom Securities - TCBS) được thành lập từ năm 2008, là công ty con của Ngân hàng TMCP Kỹ Thương Việt Nam Techcombank.

Bằng chiến lược kinh doanh hiệu quả và sở hữu nền tảng công nghệ tiên tiến, năm 2020, TCBS đã chính thức hoành thành chiến lược phát triển 5 năm với 4 mục tiêu chính được chinh phục (Số 1 tại Việt Nam, 100.000 khách hàng trung lưu, 100 triệu đô la lợi nhuận và 1 tỷ đô vốn hóa). Từ một đội ngũ chỉ 30 người, số lượng nhân sự tính đến cuối...

Quy mô công ty

Từ 101 - 500 nhân viên

Các thông tin được cung cấp chỉ nhằm mục đích cho người dùng tham khảo, JobOKO không đại diện và không có sự liên quan tới doanh nghiệp công ty cổ phần chứng khoán kỹ thương - techcom securities trong các hoạt động tuyển dụng. Các thông tin bản quyền, nhãn hiệu hoặc bất kỳ quyền sở hữu trí tuệ nào liên quan đến nội dung, thương hiệu hay hình ảnh doanh nghiệp này không thuộc sở hữu của JobOKO.

Người dùng cần tự xác minh thông tin trước khi ứng tuyển, giao dịch hoặc đưa ra bất kỳ quyết định nào dựa trên các nội dung này.

Chia sẻ: