Chuyên Viên An Toàn Thông Tin (Cyber Security )
Tóm tắt
Địa điểm làm việc (đã được cập nhật theo Danh mục Hành chính mới - thêm quận/huyện cũ tương ứng để dễ dàng tra cứu)
Mô tả công việc
- Tham gia kiểm thử an toàn thông tin cho các hệ thống, ứng dụng và dịch vụ của công ty trong lĩnh vực Edtech: Web, Mobile, API…
- Hỗ trợ xây dựng, triển khai và duy trì các tiêu chuẩn, quy trình tuân thủ bảo mật theo PCI DSS và các chuẩn liên quan.
- Vận hành các hệ thống, ứng dụng phục vụ cho việc đảm bảo ATTT: FW, IDS, IPS, EDR…
- Thực hiện đánh giá rủi ro, rà soát lỗ hổng bảo mật và đề xuất giải pháp khắc phục: Server, Services, Network, User
- Phối hợp với các bộ phận phát triển và vận hành để đảm bảo an toàn thông tin xuyên suốt vòng đời sản phẩm.
- Tham gia xây dựng, cập nhật và vận hành hệ thống quy trình, chính sách, hướng dẫn về an toàn thông tin.
- Theo dõi, phân tích các xu hướng, sự cố an ninh mạng để đưa ra khuyến nghị phù hợp cho hệ thống.
Yêu cầu ứng viên
- Bắt buộc
+ Tốt nghiệp ngành CNTT, An toàn thông tin, Khoa học máy tính hoặc các ngành liên quan.
+ Có kiến thức nền tảng về lập trình, kiểm thử ứng dụng, bảo mật hệ thống, quản trị mạng.
+ Hiểu biết và có kinh nghiệm sử dụng/triển khai các công nghệ, công cụ bảo mật:
+ IDS/IPS (Snort, Suricata, WAF…).
+ Firewall (Palo Alto, Fortigate, pfSense, Check Point…).
+ SIEM (Splunk, ELK/Elastic, Wazuh, QRadar…).
+ Vulnerability Scanner (Nessus, Qualys, OpenVAS, Acunetix).
+ Endpoint Security/Antivirus/EDR (CrowdStrike, SentinelOne, Kaspersky, v.v.).
+ Có khả năng triển khai, vận hành các cơ chế kiểm soát và giám sát an toàn thông tin trên hạ tầng mạng và ứng dụng.
+ Có khả năng đọc hiểu tài liệu tiếng Anh chuyên ngành.
- Kỹ năng mềm
+ Khả năng phối hợp, tương tác hiệu quả với các phòng ban.
+ Tư duy phân tích tốt, cẩn trọng, có trách nhiệm với công việc.
+ Tinh thần học hỏi, sẵn sàng tiếp cận công nghệ mới.
- Lợi thế
+ Hiểu biết hoặc kinh nghiệm làm việc với các chuẩn bảo mật như PCI DSS, ISO 27001.
+ Kinh nghiệm tham gia kiểm thử bảo mật ứng dụng (web, mobile, API).
+ Hiểu về quy trình phát triển phần mềm an toàn (Secure SDLC), DevSecOps.
+ Có chứng chỉ bảo mật (CEH, OSCP, CompTIA Security+, v.v.).
+ Kinh nghiệm trong lĩnh vực fintech hoặc tài chính – ngân hàng.
Quyền lợi được hưởng
1. Thu nhập cạnh tranh:
- Lương cứng: thoả thuận theo năng lực
- Cơ hội thăng tiến nhanh cùng dự án.
- Sản phẩm hay, có tiềm năng phát triển mạnh trong lĩnh vực giáo dục trực tuyến
- Được tặng bộ sản phẩm học Tiếng Anh online trọn đời ngay khi nhận việc tại Edupia, giá trị tương đương 7.200.000 đồng
- Được làm việc với các quản lý trực tiếp là chuyên gia hàng đầu trong lĩnh vực giáo dục trực tuyến.
2. Quyền lợi khác:
- Thưởng tháng 13, thưởng Lễ/ Tết
- BHXH đầy đủ theo luật lao động, nghỉ phép 12 ngày/năm và các ngày lễ
- Văn phòng đẹp, tiện nghi, hiện đại
- Du lịch hàng năm với địa điểm hấp dẫn, thường xuyên tổ chức các hoạt động team building gắn kết cộng đồng, các hoạt động vui chơi giải trí cho nhân viên.
- Môi trường làm việc trẻ trung, năng động với chính sách đãi ngộ tốt, có nhiều cơ hội nâng cao năng lực bản thân và tăng thêm thu nhập.
Thời gian làm việc
Nếu bạn thấy rằng tin tuyển dụng này không đúng hoặc có dấu hiệu lừa đảo,
hãy phản ánh với chúng tôi.

