Chuyên viên bảo mật thông tin là một cá nhân chịu trách nhiệm chính trong việc bảo quản và duy trì tính bảo mật và bí mật của cơ sở dữ liệu kỹ thuật số cho công ty, tổ chức hoặc cá nhân nào đó. Một nhà phân tích bảo mật thông tin sẽ phải có kiến thức về mọi khía cạnh về thông tin và bảo mật internet trong hệ thống của một tổ chức.
Trách nhiệm
Trách nhiệm của một chuyên viên phân tích bảo mật thông tin bao gồm:
- Cung cấp và đào tạo các nhân viên phù hợp cho lĩnh vực quản lý thông tin.
- Áp dụng các biện pháp bảo mật an ninh cần thiết bất cứ khi nào công ty đang chia sẻ các thông tin quan trọng trực tuyến cũng như trong nội bộ hệ thống.
- Xem xét, kiểm tra và giám sát các sai sót có thể xảy ra trong hệ thống bảo mật của công ty và báo cáo cho các nhà quản trị doanh nghiệp và các chuyên gia CNTT.
- Đề xuất các thay đổi hoặc nâng cấp cần thiết để cải thiện hệ thống bảo mật CNTT của công ty.
- Những kỹ năng cần thiết để trở thành một nhà phân tích bảo mật thông tin.
Chi tiết công việc
- Xây dựng, quản trị các thiết bị/ hệ thống bảo mật như: IPS, WAF,…
- Khảo sát, tư vấn, thiết kế giải pháp, viết giải pháp bảo mật hệ thống CNTT đáp ứng yêu cầu của ban Khối kỹ thuật.
- Tham gia triển khai các giải pháp bảo mật hệ thống
- Hỗ trợ xử lý lỗi, sự cố kỹ thuật của nhóm bảo mật
- Kinh nghiệm với kiến trúc phần mềm và bảo mật.
- Đánh giá và phát triển cách tiếp cận với các giải pháp.
- Chủ động đánh giá các khả năng của các rủi ro và các lỗ hổng trong mạng.
- Hỗ trợ hằng ngày quản trị các chức năng hệ thống tường lửa.
- Sử dụng tool để tìm kiếm các lỗ hổng của hệ thống và phương án xử lý
- Tham gia các dự án liên quan khác theo sự chỉ định của Quản lý trực tiếp
Yêu cầu ứng viên
- Kiến thức kỹ thuật: UNIX, AIX, Linux, Cisco Network IDS, Cisco Host-based IDS, eTrust Access Control, ESM, và IDS. DES mã hóa, SSL, VPN, IPSec, TCP / IP, DNS và kiến trúc bảo mật web, mySQL, SpamAssassin, Nmap, Nikto, Nessus, Paros.
- Có tối thiểu 1 năm kinh nghiệm trong lĩnh vực an ninh hệ thống IT
- Kiến thức chuyên môn về các nguyên tắc và thực hành an ninh thông tin.
- Kinh nghiệm làm việc với các hệ thống phát hiện xâm nhập.
- Kinh nghiệm với thực tiễn bảo mật của mạng Intranet và Extranet
- Hiểu biết về giao thức bảo mật, thiết kế được hạ tầng mạng; am hiểu về an ninh thông tin
- Hiểu biết hệ thống quản lý bảo mật thông tin ISO 27001
- Ưu tiên đã đạt các chứng chỉ quốc tế như MCSA, MCSE, CCNA, CCNP, Security+, CEH…(Có chứng chỉ CEH/Security+ là một lợi thế).
- Ưu tiên đã có kinh nghiệm triển khai/vận hành các sản phẩm bảo mật IPS, WAF, DLP…
- Tốt nghiệp Cao Đẳng/Đại học chuyên ngành CNTT.(Tốt nghiệp Học viện mật mã là 1 lợi thế)
- Có kinh nghiệm IP/IP Security network hoặc System Security là lợi thế.
Quyền lợi ứng viên (Tham khảo)
- Mức lương khởi điểm hấp dẫn tuỳ thuộc năng lực và kinh nghiệm làm việc (Upto: 25.000.000 VNĐ tùy level)
- Ngoài lương tháng 13: Thưởng định kỳ 2 lần/ năm + xét tăng lương 2 lần/năm theo năng lực và hiệu quả công việc;
- Tham gia bảo hiểm: BHXH, BHYT, BHTN (hưởng đẩy đủ chế độ theo quy định của Pháp luật)
- Khám sức khỏe định kỳ 1 năm/1 lần;
- Được hưởng đầy đủ các chế độ của công ty: chế độ OT, thưởng công việc, ngày lễ, Tết, liên hoan, sinh nhật, teambuilding, nghỉ mát, gala ,….
- Được tham gia các buổi đào tạo chuyên môn, đào tạo kỹ năng miễn phí tại công ty
- Làm việc trong môi trường chuyên nghiệp, được hỗ trợ phát huy khả năng, phát triển công việc tối đa.
