Job description
1. Đảm bảo An ninh thông tin chung:
- Đảm bảo tính bảo mật, toàn vẹn và sẵn sàng của hệ thống CNTT, bao gồm hạ tầng máy chủ/hệ thống ứng dụng/mạng/môi trường Cloud thông qua việc triển khai, vận hành, giám sát và cải tiến các biện pháp an ninh thông tin
2. An ninh hệ thống:
- Triển khai và vận hành các giải pháp bảo mật cho máy chủ, OS, endpoint, Application
- Thực hiện kiểm soát truy cập, phân quyền người dùng, quản lý tài khoản đặc quyền
- Quản lý vá lỗi, đánh giá và xử lý lỗ hổng bảo mật
3. An ninh mạng
- Thiết kế, triển khai và vận hành các giải pháp bảo mật mạng
- Phân vùng mạng, kiểm soát luồng truy cập
- Giám sát lưu lượng mạng, phát hiện hành vi bất thường, tấn công mạng
- Đánh giá rủi ro và kiểm tra an ninh mạng định kỳ
4. An ninh Cloud
- Đảm bảo an ninh cho môi trường điện toán đám mây
- Giám sát cấu hình sai, tuân thủ và tiêu chuẩn bảo mật Cloud
- Phối hợp triển khai các giải pháp, hỗ trợ đánh giá rủi ro, tuân thủ khi triển khai dịch vụ Cloud mới
5. Triển khai các yêu cầu khác
- Phối hợp nghiên cứu, phân tích, đánh giá, thiết kế mô hình triển khai vận hành và đề xuất với lãnh đạo phòng giải pháp bảo mật liên quan đến hệ thống mạng, truyền thông, cloud.
- Thực hiện triển khai các giải pháp bảo mật liên quan đến hệ thống mạng, truyền thông vào trong hệ thống mạng của VietinBank.
- Đảm bảo các hệ thống ứng dụng có liên quan hoạt động liên tục, ổn định
Job requirements
1. Trình độ: Tốt nghiệp Đại học hệ chính quy chuyên ngành CNTT/điện tử viễn thông/ATTT và tương đương.
2. Kỹ năng chuyên môn:
- Có kiến thức nền tảng về Hệ điều hành Windows, *nix
- Có kiến thức và kinh nghiệm làm việc với các hệ thống IAM, các hệ thống xác thực SSO, MFA, AD, Exchange, bảo mật Application…
- Có kiến thức cơ bản về mạng máy tính, bảo mật an toàn cho hệ thống mạng; Triển khai và vận hành các giải pháp bảo mật mạng, có kinh nghiệm/hiểu biết về các hệ thống FW, WAF, NAC…
- Có kiến thức về bảo mật cho điện toán đám mây; Triển khai và vận hành các giải pháp liên quan đến bảo mật điện toán đám mây.
- Có khả năng phân tích, tư duy và xử lý vấn đề độc lập
3. Kinh nghiệm
- Đối với vị trí CV: Chấp nhận sinh viên mới ra trường, thể hiện được quyết tâm và nỗ lực học hỏi, cống hiến.
- Đối với vị trí CVC: Số năm kinh nghiệm liên quan: 2-3 năm kinh nghiệm trong lĩnh vực Bảo mật hệ thống, mạng, có kinh nghiệm ở các mảng, lĩnh vực liên quan đến ATTT.
- Đối với vị trí CVCC: Số năm kinh nghiệm liên quan: 3-5 năm kinh nghiệm trong lĩnh vực Bảo mật hệ thống, mạng có kinh nghiệm ở các mảng, lĩnh vực liên quan đến ATTT.
- Ưu tiên các ứng viên có các chứng chỉ về ATTT: CEH, OSCP, CEH…và/hoặc khả năng khai thác lỗ hổng CVE của hệ điều hành/ứng dụng là 1 lợi thế.
- Ưu tiên ứng viên đã từng làm việc trong trong vị trí quản trị các hệ thống bảo mật, triển khai tích hợp hệ thống
4. Kỹ năng mềm
- Khả năng làm việc trong môi trường áp lực cao/ngoài giờ;
- Khả năng làm việc độc lập và theo nhóm;
- Tốt nghiệp đại học hệ chính quy chuyên ngành Công nghệ thông tin, Toán tin, Điện tử viễn thông hoặc tương đương.