Job Description
Mô tả công việc
1. Nhiệm vụ và trách nhiệm chính
1.1 Triển khai, vận hành các giải pháp Network Security
(i) Chịu trách nhiệm đảm bảo ATTT mức network trên toàn Công ty, bao gồm hệ thống tại Data Center (DC) và Disaster Recovery (DR).
(ii) Đảm bảo ATTT hệ thống mạng người dùng văn phòng, các hệ thống Wifi nội bộ, Wifi trải nghiệm, Wifi khách hàng
(iii) Triển khai các giải pháp ATTT
o Network security (Arbor, WAF, Firewall, IDS/IPS/ NAC, K8s, Prisma cloud…)
o VPN
o Các giải pháp Access Control
o Các giải pháp xác thực
(iv) Quản trị vận hành các hệ thống ATTT bao gồm các công việc vận hành, nâng cấp, sao lưu cấu hình, phục hồi, vá các lỗ hổng bảo mật, tối ưu hoạt động, xây dựng các quy trình vận hành hệ thống và hướng dẫn thực thi trên các hệ thống:
o Network security (Arbor, WAF, Firewall, IDS/IPS/ NAC, K8s, Prisma cloud…)
o VPN
o Các giải pháp về Firewall trên cloud như AWS, Azure..
o Các giải pháp ATTT khác
(v) Quản lý kết nối và truy cập mức hệ thống/ứng dụng và người dùng (chính sách kết nối, truy cập hệ thống, Internet, …) trên các hệ thống Network security.
(vi) Quản lý cấp phát phân quyền truy cập từ xa VPN (remote access)
(vii) Cập nhật, khai báo các chính sách theo Quy chế BMTT và các chính sách, quy định quản lý truy cập khác
(viii) Thu thập và báo cáo số liệu bảo mật
(ix) Triển khai các hệ thống phục vụ quản lý ATTT nhóm Application security
o Waf – tường lửa ứng dụng
o Phòng chống DdoS
o Giải pháp thu thập log tập trung, SIEM
o Giải pháp phòng chống gian lận
o Các giải pháp phục vụ DevSecOps
o Các giải pháp Cloud computing secuirty
(x) Xây dựng phương án thu thập dữ liệu, tổng hợp và hiển thị các dashboard giám sát theo yêu cầu từ nhóm SOC và các nhóm IT vận hành, IT system, DEV cũng như các yêu cầu khác trên công nghệ thu thập log tập trung và SIEM
(xi) Xây dựng profile các loại tấn công mạng và tối ưu các giải pháp WAF, phòng chống DdoS dựa trên traffic thực tế của từng nhóm ứng dụng và từng loại tấn công mạng đảm bảo khai thác tối đa chức năng phòng chống tấn công của giải pháp
Yêu cầu ứng viên
– Tốt nghiệp đại học trở lên các chuyên ngành CNTT, ATTT, Toán máy tính hoặc các chuyên ngành kỹ thuật phù hợp.
– Ưu tiên ứng viên có chứng chỉ CEH, Security +, PCNSE/CCSP/CCSE, CCNP-Security, JNCIS, ISO27000, v.v.)
– Tối thiểu 3 năm kinh nghiệm làm việc CNTT, ít nhất 2 năm trong vai trò Quản trị viên bảo mật.
– Có kinh nghiệm làm việc trên các nền tàng cloud như AWS, Azure là một lợi thế.
– Có kinh nghiệm thực tế đối với các mục mô tả trong nhiệm vụ và trách nhiệm.
– Kỹ năng lập và quản lý kế hoạch, kỹ năng quản trị dự án, kỹ năng giải quyết vấn đề.
Quyền lợi
Thu nhập hấp dẫn, cạnh tranh trên thị trường, thưởng năm 7 – 12 tháng lương/ năm
Review lương cố định ít nhất 1 lần/ năm
Môi trường làm việc trẻ trung, năng động