TUYỂN DỤNG VỊ TRÍ ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN
CÔNG TY CỔ PHẦN AN NINH MẠNG LEEON
Địa điểm làm việc: Hà Nội
Hết hạn: 14/11/2024
- Chi tiết công việc
- Giới thiệu công ty
Thu nhập: 15 - 20 triệu VNĐ
Loại hình: Toàn thời gian
Chức vụ: Nhân viên
Mô tả công việc
Thực hiện công việc theo đúng chính sách, quy định, quy trình, hướng dẫn nội bộ... và cam kết chất lượng dịch vụ (SLA);
Giám sát, phân tích, phát hiện các sự cố về An ninh thông tin, kịp thời xử lý, phối hợp với các bộ phận phòng ban thực hiện các biện pháp ngăn chặn, giảm thiểu rủi ro cho hệ thống Công nghệ thông tin của công ty/khách hàng.
Đề xuất các phương án tối ưu hóa việc thiết lập các qui tắc, các hình thức cảnh báo của các hệ thống giám sát an ninh thông tin;
Trực tiếp sử dụng các công cụ chuyên dụng:
o Thu thập và phân tích log để đánh giá, phân tích các nguy cơ an ninh thông tin, cảnh báo, đề xuất giải phápcũng như tham gia khắc phục sự cố kịp thời;
o Điều tra và xác định rõ nguyên nhân và nguồn gốc của các đối tượng xâm nhập trái phép hệ thống thông tin của ngân hàng;
Tham gia xây dựng khung, các kịch bản cũng như kế hoạch phản ứng, khắc phục sự cố an ninh thông tin; đánh giá, diễn tập các kịch bản đã xây dựng;
Cập nhật tình hình an ninh thông tin trên thế giới và tại Việt Nam, phân tích cơ chế lây nhiễm/hoạt động của các loại mã độc mới, các lỗ hổng bảo mật, từ đó đưa ra các cảnh báo và giải pháp xử lý;
Phân tích và báo cáo định kỳ tình hình giám sát an ninh thông tin.
Thực hiện các công việc khác theo yêu cầu của Lãnh đạo.
Giám sát, phân tích, phát hiện các sự cố về An ninh thông tin, kịp thời xử lý, phối hợp với các bộ phận phòng ban thực hiện các biện pháp ngăn chặn, giảm thiểu rủi ro cho hệ thống Công nghệ thông tin của công ty/khách hàng.
Đề xuất các phương án tối ưu hóa việc thiết lập các qui tắc, các hình thức cảnh báo của các hệ thống giám sát an ninh thông tin;
Trực tiếp sử dụng các công cụ chuyên dụng:
o Thu thập và phân tích log để đánh giá, phân tích các nguy cơ an ninh thông tin, cảnh báo, đề xuất giải phápcũng như tham gia khắc phục sự cố kịp thời;
o Điều tra và xác định rõ nguyên nhân và nguồn gốc của các đối tượng xâm nhập trái phép hệ thống thông tin của ngân hàng;
Tham gia xây dựng khung, các kịch bản cũng như kế hoạch phản ứng, khắc phục sự cố an ninh thông tin; đánh giá, diễn tập các kịch bản đã xây dựng;
Cập nhật tình hình an ninh thông tin trên thế giới và tại Việt Nam, phân tích cơ chế lây nhiễm/hoạt động của các loại mã độc mới, các lỗ hổng bảo mật, từ đó đưa ra các cảnh báo và giải pháp xử lý;
Phân tích và báo cáo định kỳ tình hình giám sát an ninh thông tin.
Thực hiện các công việc khác theo yêu cầu của Lãnh đạo.
Yêu cầu
1. Trình độ học vấn:
Tốt nghiệp Đại học hoặc trên Đại học, chuyên ngành An toàn thông tin, Công nghệ thông tin, Điện tử viễn thông, Toán Tin, Học viện mật mã;
Ưu tiên ứng viên có chứng chỉ uy tín về giám sát, điều tra số, phản ứng sự cố, đánh giá, kiểm thử An ninh thông tin, An ninh cho ứng dụng, phần mềm (CHFI, CEH, Offensive Security, ECSA, SANS, GIAC...).
2. Kinh nghiệm công tác:
Ưu tiên ứng viên có kinh nghiệm làm công tác giám sát ANTT, kinh nghiệm làm việc trên các công cụ, giải pháp về phân tích giám sát và điều tra ANTT (SOC, SIEM, EDR...);
Ưu tiên ứng viên có kinh nghiệm phân tích mã độc, RE.
3. Kiến thức:
Am hiểu về các công nghệ An ninh thông tin: FW/IPS/VPN/SIEM ..., các kỹ thuật ANTT ứng dụng, hệ điều hành; Các kỹ thuật tấn công và phòng chống tấn công, nhận biết và đánh giá rủi ro; Theo dõi giám sát các vấn đề ANTT;
Am hiểu về các loại điểm yếu/lỗ hổng an ninh thông tin, các kỹ thuật tìm kiếm, phân tích và khai thác điểm yếu,kỹ thuật hacking, các biện pháp phòng/chống, khắc phụ lỗi
Phân tích giám sát và khai thác các hệ thống ANTT (Firewall, IPS, Anti-virus, các ứng dụng web, các hệ điều hành Windows/*Nix)
Xây dựng và triển khai các giải pháp an ninh thông tin
Điều tra và phản ứng các sự cố ANTT, phân tích mã độc, dịch ngược mã nguồn
Sử dụng thành thạo một số công cụ giám sát, điều tra phân tích an ninh thông tin, các công cụ dịch ngược mã nguồn, điều tra số, phân tích mã độc (như Wireshark, TCPDump, IDA, Redline, Ollydbg, Sysinternals, công cụ trong Kalilinux ...);
Có kiến thức, kinh nghiệm về lĩnh vực an ninh thông tin: FW, IPS, VPN, Endpoint Security, App &DB security, Proxy...
Có kiến thức nền tảng tốt về lập trình, HĐH, Networking, TCP/IP; các thiết bị Network; các hệ điều hành Linux, Unix, Windows; IIS, Apache, Websphere, các hệ cơ sở dữ liệu MySQL, MSSQL, Oracle..; các ứng dụng và giao thức phổ biến.
4. Yêu cầu khác:
Quản lý công việc, thời gian một cách hiệu quả
Khả năng tổ chức triển khai, quản lý nguồn lực, kỹ năng giao tiếp, đàm phán với các bộ phận phòng bàn trong nội bộ và khách hàng.
Có sức khoẻ tốt, sẵn sàng, chủ động và sáng tạo đảm bảo hoàn thành công việc được giao
Nghiêm chỉnh chấp hành các Nội quy, Quy định của công ty giao
Cam kết gắn bó làm việc tại công ty trong thời gian dài.
Cam kết và Tâm huyết, có ý thức trách nhiệm và chủ động với công việc.
5. Kỹ năng
Kỹ năng hacking, điều tra, phân tích mã độc;
Kỹ năng giao tiếp;
Kỹ năng giải quyết vấn đề;
Kỹ năng quản lý thời gian, tổ chức công việc hiệu quả.
Tốt nghiệp Đại học hoặc trên Đại học, chuyên ngành An toàn thông tin, Công nghệ thông tin, Điện tử viễn thông, Toán Tin, Học viện mật mã;
Ưu tiên ứng viên có chứng chỉ uy tín về giám sát, điều tra số, phản ứng sự cố, đánh giá, kiểm thử An ninh thông tin, An ninh cho ứng dụng, phần mềm (CHFI, CEH, Offensive Security, ECSA, SANS, GIAC...).
2. Kinh nghiệm công tác:
Ưu tiên ứng viên có kinh nghiệm làm công tác giám sát ANTT, kinh nghiệm làm việc trên các công cụ, giải pháp về phân tích giám sát và điều tra ANTT (SOC, SIEM, EDR...);
Ưu tiên ứng viên có kinh nghiệm phân tích mã độc, RE.
3. Kiến thức:
Am hiểu về các công nghệ An ninh thông tin: FW/IPS/VPN/SIEM ..., các kỹ thuật ANTT ứng dụng, hệ điều hành; Các kỹ thuật tấn công và phòng chống tấn công, nhận biết và đánh giá rủi ro; Theo dõi giám sát các vấn đề ANTT;
Am hiểu về các loại điểm yếu/lỗ hổng an ninh thông tin, các kỹ thuật tìm kiếm, phân tích và khai thác điểm yếu,kỹ thuật hacking, các biện pháp phòng/chống, khắc phụ lỗi
Phân tích giám sát và khai thác các hệ thống ANTT (Firewall, IPS, Anti-virus, các ứng dụng web, các hệ điều hành Windows/*Nix)
Xây dựng và triển khai các giải pháp an ninh thông tin
Điều tra và phản ứng các sự cố ANTT, phân tích mã độc, dịch ngược mã nguồn
Sử dụng thành thạo một số công cụ giám sát, điều tra phân tích an ninh thông tin, các công cụ dịch ngược mã nguồn, điều tra số, phân tích mã độc (như Wireshark, TCPDump, IDA, Redline, Ollydbg, Sysinternals, công cụ trong Kalilinux ...);
Có kiến thức, kinh nghiệm về lĩnh vực an ninh thông tin: FW, IPS, VPN, Endpoint Security, App &DB security, Proxy...
Có kiến thức nền tảng tốt về lập trình, HĐH, Networking, TCP/IP; các thiết bị Network; các hệ điều hành Linux, Unix, Windows; IIS, Apache, Websphere, các hệ cơ sở dữ liệu MySQL, MSSQL, Oracle..; các ứng dụng và giao thức phổ biến.
4. Yêu cầu khác:
Quản lý công việc, thời gian một cách hiệu quả
Khả năng tổ chức triển khai, quản lý nguồn lực, kỹ năng giao tiếp, đàm phán với các bộ phận phòng bàn trong nội bộ và khách hàng.
Có sức khoẻ tốt, sẵn sàng, chủ động và sáng tạo đảm bảo hoàn thành công việc được giao
Nghiêm chỉnh chấp hành các Nội quy, Quy định của công ty giao
Cam kết gắn bó làm việc tại công ty trong thời gian dài.
Cam kết và Tâm huyết, có ý thức trách nhiệm và chủ động với công việc.
5. Kỹ năng
Kỹ năng hacking, điều tra, phân tích mã độc;
Kỹ năng giao tiếp;
Kỹ năng giải quyết vấn đề;
Kỹ năng quản lý thời gian, tổ chức công việc hiệu quả.
Quyền lợi
Cơ cấu thu nhập:Thu nhập không giới hạn = Lương cố định (15M trở lên) + các phụ cấp / hỗ trợ/thưởng khác.
Review lương 2 lần/năm.Lộ trình đánh giá nhân viên rõ ràng, minh bạch, dựa trên số liệu, báo cáo chi tiết.
Thưởng tất cả các ngày lễ, tết; thưởng giới thiệu ứng viên nội bộ, thưởng thâm niên làm việc; ...
Thưởng ESOP(Employee Stock Ownership Plan)cho nhân viên và quản lý xuất sắc vào cuối năm.
Được hỗ trợ kinh phí tham gia các khóa học đào tạo về kỹ năng chuyên môn, kỹ năng mềm cần thiết cho công việc. Khuyến khích không ngừng học hỏi để phát triển năng lực và nâng cao hiệu suất làm việc.
12 ngày phép năm. Mỗi năm thâm niên được tăng thêm 1 ngày nghỉ phép.
Hưởng đầy đủ các chế độ bảo hiểm và ngày nghỉ, lễ theo quy định của công ty và pháp luật hiện hành.
Được hưởng các chế độ phúc lợi và các hoạt động văn hóa tập thể: Team Building, Gala cuối năm, sinh nhật, các ngày lễ ...;
Văn hóa công ty đề cao sự công bằng, lắng nghe & chia sẻ, khách hàng là trọng tâm. Môi trường làm việc trẻ, thân thiện, chuyên nghiệp.
Cơ hội làm việc với những tập đoàn lớn/doanh nghiệp lớn/Bank
Thời gian làm việc linh hoạt; từ T2 - T6; nghỉ T7,CN.
Review lương 2 lần/năm.Lộ trình đánh giá nhân viên rõ ràng, minh bạch, dựa trên số liệu, báo cáo chi tiết.
Thưởng tất cả các ngày lễ, tết; thưởng giới thiệu ứng viên nội bộ, thưởng thâm niên làm việc; ...
Thưởng ESOP(Employee Stock Ownership Plan)cho nhân viên và quản lý xuất sắc vào cuối năm.
Được hỗ trợ kinh phí tham gia các khóa học đào tạo về kỹ năng chuyên môn, kỹ năng mềm cần thiết cho công việc. Khuyến khích không ngừng học hỏi để phát triển năng lực và nâng cao hiệu suất làm việc.
12 ngày phép năm. Mỗi năm thâm niên được tăng thêm 1 ngày nghỉ phép.
Hưởng đầy đủ các chế độ bảo hiểm và ngày nghỉ, lễ theo quy định của công ty và pháp luật hiện hành.
Được hưởng các chế độ phúc lợi và các hoạt động văn hóa tập thể: Team Building, Gala cuối năm, sinh nhật, các ngày lễ ...;
Văn hóa công ty đề cao sự công bằng, lắng nghe & chia sẻ, khách hàng là trọng tâm. Môi trường làm việc trẻ, thân thiện, chuyên nghiệp.
Cơ hội làm việc với những tập đoàn lớn/doanh nghiệp lớn/Bank
Thời gian làm việc linh hoạt; từ T2 - T6; nghỉ T7,CN.
Thông tin chung
- Thu nhập: 15 - 20 triệu VNĐ
Cách thức ứng tuyển
Ứng viên nộp hồ sơ trực tuyến bằng cách bấm nút Ứng tuyển bên dưới:
Hạn nộp: 14/11/2024
Giới thiệu công ty
Xem trang công ty
Công ty chưa cập nhật thông tin....
Quy mô công ty
Từ 10 - 25 nhân viên
Việc làm tương tự
Công Ty TNHH DỆT MAY THYGESEN VIỆT NAM
13 - 25 triệu VNĐ
22/11/2024
Hà Nội
Công ty Cổ phần TOMECO An Khang
18 - 20 triệu
20/11/2024
Hà Nội
Công Ty CP Công Nghệ Giáo Dục Trường Học Trực Tuyến - Onschool
Cạnh tranh
21/11/2024
Hà Nội
hỗ trợ doanh nghiệp
Giải thưởng
của chúng tôi
Top 3
Nền tảng số tiêu biểu của Bộ
TT&TT 2022.
Top 15
Startup Việt xuất sắc 2019 do VNExpress tổ chức.
Top 10
Doanh nghiệp khởi nghiệp sáng tạo Việt Nam - Hội đồng tư vấn kinh doanh ASEAN bình chọn.
Giải Đồng
Sản phẩm công nghệ số Make In Viet Nam 2023.