Mô tả Công việc
Xây dựng tài liệu, quy trình và tiêu chuẩn Network & Security:
Rà soát, xây dựng và chuẩn hóa các quy trình vận hành hệ thống mạng và bảo mật.
Xây dựng tài liệu cấu hình, hướng dẫn vận hành cho các thiết bị mạng và hệ thống bảo mật (Firewall, VPN, NAC, IDS/IPS...).
Thiết lập baseline cấu hình chuẩn cho hệ thống Network & Security.
Xây dựng các chính sách bảo mật (rule firewall, access control, segmentation...).
Triển khai, vận hành hệ thống Network & Security:
Triển khai, cấu hình và vận hành các thiết bị:
Switch, Router, Firewall, VPN, NAC, VoIP.
Vận hành các giải pháp bảo mật (Firewall, IPS/IDS, Endpoint Security...).
Giám sát hệ thống, xử lý sự cố mạng và bảo mật.
Cấu hình, tối ưu rule firewall, VPN, access control theo nhu cầu thực tế.
Phối hợp với các bên liên quan để đảm bảo hệ thống hoạt động ổn định.
Kiểm tra, bảo trì và đánh giá an toàn hệ thống:
Thực hiện kiểm tra, bảo trì định kỳ hệ thống mạng và bảo mật.
Thực hiện quét lỗ hổng (Vulnerability Assessment).
Thực hiện pentest ứng dụng (web/app cơ bản hoặc phối hợp vendor).
Theo dõi tin tức, phát hiện và xử lý các sự kiện an ninh thông tin.
Đề xuất các biện pháp khắc phục và cải tiến bảo mật.
Quản lý cấu hình và tuân thủ:
Xây dựng và duy trì cấu hình chuẩn cho hệ thống Network & Security.
Kiểm tra việc tuân thủ các chính sách bảo mật và cấu hình chuẩn.
Rà soát phân quyền truy cập hệ thống mạng và bảo mật.
Đảm bảo tuân thủ các yêu cầu nội bộ và quy định pháp lý (nếu có).
Backup và phục hồi (DR)
Tham gia xây dựng và kiểm tra phương án DR cho hệ thống mạng và bảo mật.
Phối hợp thực hiện kiểm tra khả năng phục hồi hệ thống định kỳ.
Đảm bảo cấu hình hệ thống được backup đầy đủ và sẵn sàng khôi phục.