1. Quản trị và vận hành hệ thống An toàn thông tin
- Triển khai, vận hành và giám sát các giải pháp bảo mật cho hệ thống CNTT của công ty.
- Theo dõi tình trạng hoạt động của các hệ thống: Firewall; IDS/IPS; Endpoint Security; SIEM/SOC; VPN; MFA; DLP; WAF; EDR/XDR.
- Kiểm tra, đánh giá và xử lý các lỗ hổng bảo mật trên: Hệ thống mạng; Máy chủ; Máy trạm; Website; Ứng dụng nội bộ; Hệ thống Cloud.
- Theo dõi log hệ thống, phát hiện các hành vi bất thường, truy cập trái phép hoặc nguy cơ tấn công mạng.
- Thực hiện phân quyền người dùng, quản lý tài khoản và kiểm soát truy cập dữ liệu nội bộ.
- Tham gia xây dựng và cập nhật các quy trình, chính sách An toàn thông tin của công ty.
- Đảm bảo hệ thống CNTT hoạt động an toàn, ổn định và liên tục.
2. Quản trị hệ thống CNTT và hạ tầng mạng
- Hỗ trợ quản trị hệ thống: Windows Server; Linux Server; Active Directory; Microsoft 365 /Google Workspace; Hệ thống lưu trữ NAS/Storage; VMware / Hyper-V.
- Quản lý và cấu hình hệ thống mạng: Router; Switch; VLAN; WiFi; VPN Site-to-Site.
- Hỗ trợ triển khai, vận hành và bảo mật hệ thống Cloud: AWS; Azure; Google Cloud Platform (GCP).
- Theo dõi tình trạng hệ thống, xử lý các lỗi kỹ thuật phát sinh liên quan đến server, network và thiết bị CNTT.
- Phối hợp với các phòng ban để đảm bảo hệ thống hoạt động hiệu quả và an toàn.
3. Hỗ trợ kỹ thuật phần mềm và bảo mật ứng dụng
- Có khả năng đọc hiểu source code và phối hợp với đội phát triển phần mềm trong việc kiểm tra bảo mật hệ thống.
- Hỗ trợ kiểm tra bảo mật đối với: Website; Mobile App; API; Hệ thống quản trị dữ liệu.
- Rà soát các lỗi bảo mật theo tiêu chuẩn OWASP Top 10.
- Hỗ trợ kiểm tra: Phân quyền người dùng; Authentication; Authorization; API Security; Data Encryption.
- Có khả năng làm việc với: Python; PHP; JavaScript; SQL; HTML/CSS; PowerShell; Bash Script.
- Hỗ trợ xây dựng script hoặc tool tự động hóa phục vụ: Giám sát hệ thống; Backup dữ liệu; Kiểm tra bảo mật; Quản trị vận hành hệ thống CNTT.
4. Quản trị rủi ro và tuân thủ An toàn thông tin
- Tham gia xây dựng và triển khai các quy trình quản trị rủi ro CNTT và An toàn thông tin.
- Đảm bảo hệ thống tuân thủ: ISO/IEC 27001; NIST
- Các quy định pháp luật về bảo vệ dữ liệu
- Các yêu cầu bảo mật trong lĩnh vực y tế và công nghệ chăm sóc sức khỏe.
- Thực hiện đánh giá bảo mật định kỳ đối với hệ thống nội bộ và đối tác thứ ba.
- Phối hợp làm việc với: Đơn vị kiểm toán; Đối tác bảo mật; Nhà cung cấp dịch vụ CNTT; Cơ quan quản lý khi cần thiết.
- Xây dựng checklist, tài liệu và báo cáo liên quan đến An toàn thông tin.
5. Ứng cứu sự cố và đảm bảo hoạt động hệ thống
- Theo dõi và xử lý các sự cố: Tấn công mạng; Malware/Ransomware; Rò rỉ dữ liệu; Truy cập trái phép; Sự cố hệ thống CNTT.
- Tham gia điều tra nguyên nhân và đề xuất phương án khắc phục sự cố.
- Hỗ trợ xây dựng và triển khai: Incident Response Plan; Disaster Recovery Plan (DRP); Business; Continuity Plan (BCP).
- Đảm bảo hệ thống backup, restore dữ liệu và khả năng phục hồi hệ thống khi xảy ra sự cố.
6. Đào tạo và phát triển nhận thức bảo mật
- Xây dựng, biên soạn và chuẩn hóa hệ thống tài liệu quy trình vận hành (SOP), các chính sách, quy chuẩn bảo mật và hướng dẫn cấu hình an toàn cho toàn bộ hệ thống CNTT của công ty.
- Xây dựng các bộ tài liệu hướng dẫn sử dụng (User Guide), cẩm nang an toàn thông tin giúp nhân sự các phòng ban thao tác đúng quy trình, sử dụng hiệu quả và an toàn các phần mềm, hệ thống nội bộ.
- Trực tiếp tổ chức các buổi đào tạo, hướng dẫn hội nhập (Onboarding) cho nhân sự mới sử dụng các hệ thống công nghệ; đồng thời đào tạo nâng cao nhận thức An toàn thông tin (Security Awareness) định kỳ cho toàn thể nhân viên công ty.
- Hướng dẫn, hỗ trợ người dùng tuân thủ các chính sách, quy định bảo mật nội bộ và quy trình xử lý sự cố công nghệ cơ bản.
- hiện lập tài liệu kiến trúc hệ thống, nhật ký cấu hình và thực hiện quy trình bàn giao kỹ thuật, tài khoản chi tiết khi có sự thay đổi về hệ thống hoặc nhân sự, đảm bảo tính liên tục của hoạt động vận hành.
- Nghiên cứu, cập nhật các xu hướng công nghệ, nguy cơ an ninh mạng mới và đề xuất các giải pháp nâng cao hiệu quả bảo mật hệ thống, dữ liệu doanh nghiệp.
- Tham gia xây dựng văn hóa bảo mật, chủ động và an toàn trong toàn công ty.
- Tốt nghiệp Đại học trở lên chuyên ngành: An toàn thông tin; An ninh mạng; Công nghệ thông tin; Kỹ thuật máy tính; Hệ thống thông tin; Hoặc các chuyên ngành liên quan đến bảo mật và hạ tầng CNTT. (Ưu tiên ứng viên được đào tạo từ các trường Đại học, Học viện thuộc khối Quân đội, Công an và các trường kỹ thuật hàng đầu Việt Nam).
- Kinh nghiệm tối thiểu từ 3 năm trở lên
- Chứng chỉ
- Ngoại ngữ
- Kỹ năng mềm
· Mức lương: thỏa thuận theo năng lực;
· Xét tăng lương 3 tháng 1 lần
· Thử việc: 1 tháng đầu nhận 85% lương.
· Được đào tạo chuyên môn trong quá trình làm việc;
· Làm việc trong môi trường hiện đại, chuyên nghiệp và ổn định lâu dài, chuyên sâu về sức khỏe tâm thần và khoa học thần kinh.
· BHXH, BHYT, BHTN đầy đủ theo luật và gói bảo hiểm sức khỏe nhân viên;
· 12 ngày phép/năm;
· Team Building/du lịch: 2 – 3 lần/năm;
· Phụ cấp cơm trưa;
. Thưởng tháng 13, KPI, sinh nhật, lễ, tết
Thứ 2 - Thứ 6 (từ 08:00 đến 17:00)
• Địa điểm làm việc: Tầng 2, Tòa nhà Home City, 177 Trung Kính, Yên Hòa, Hà Nội.
• Thời gian làm việc: 8:00 - 17:00
• Thứ Hai – Thứ Sáu
• Hình thức làm việc: Toàn thời gian.