Mô tả công việc
1. Thiết kế, thử nghiệm và triển khai hệ thống bảo mật cho hệ thống máy chủ, máy trạm, ứng dụng và hệ cơ sỡ dữ liệu.
- Phối hợp nghiên cứu, phân tích, đánh giá, thiết kế mô hình triển khai vận hành và đề xuất với lãnh đạo phòng giải pháp bảo mật liên quan đến bảo mật hệ thống.
- Thực hiện triển khai các giải pháp bảo mật liên quan đến bảo mật hệ thống, endpoints vào trong hệ thống mạng của NHCTVN
2. Xây dựng quy trình, tiêu chuẩn và thiết lập, áp dụng các chính sách, tiêu chuẩn kỹ thuật liên quan đến bảo mật hệ thống.
- Thiết lập, duy trì, cập nhật các, tiêu chuẩn, chính sách bảo mật hệ thống, harding máy chủ, endpoints
3. Đánh giá, kiểm duyệt các phương án, giải pháp liên quan đến an ninh mạng.
- Thực hiện kiểm tra, đánh giá kiểm duyệt an toàn bảo mật các phương án, giải pháp liên quan đến mạng, truyền thông.
4. Thực hiện khắc phục các sự cố bảo mật liên quan hệ thống máy chủ, giải pháp bảo mật
- Khắc phục các sự cố bảo mật liên quan đến hệ thống.
- Đảm bảo các hệ thống ứng dụng có liên quan hoạt động liên tục, ổn định
Yêu cầu công việc
1. Trình độ
- Đại học chuyên ngành CNTT/điện tử viễn thông.
2. Kỹ năng chuyên môn
- Có kiến thức kỹ thuật về hệ điều hành Linux, Window
- Có kiến thức và kinh nghiệm làm việc với các hệ thống IAM, các hệ thống xác thực SSO, MFA, AD, Exchange…
- Khả năng tự động hóa công việc là 1 lợi thế.
- Ưu tiên các ứng viên có các chứng chỉ về ATTT: CEH, OSCP, CEH…và/hoặc khả năng khai thác lỗ hổng CVE của hệ điều hành/ứng dụng là 1 lợi thế.
3. Kinh nghiệm
- Đối với vị trí CVC: Số năm kinh nghiệm liên quan: 2-3 năm kinh nghiệm trong lĩnh vực Bảo mật hệ thống, có kinh nghiệm ở các mảng, lĩnh vực liên quan đến ATTT.
- Đối với vị trí CVCC: Số năm kinh nghiệm liên quan: 3-5 năm kinh nghiệm trong lĩnh vực Bảo mật hệ thống, có kinh nghiệm ở các mảng, lĩnh vực liên quan đến ATTT.
4. Kỹ năng mềm
- Khả năng làm việc trong môi trường áp lực cao/ngoài giờ;
- Khả năng làm việc độc lập và theo nhóm.