Mô tả:
TRÁCH NHIỆM CHÍNH
- Quản trị, vận hành và giám sát các hệ thống bảo mật mạng:
- Firewall
- IPS/IDS
- WAF
- VPN
- NAC
- DDoS Protection
- Proxy
- Quản lý chính sách an toàn thông tin trên toàn bộ hệ thống mạng doanh nghiệp.
- Thực hiện cấu hình, vận hành và tối ưu các giải pháp:
- Cisco Secure Firewall
- Palo Alto Networks
- Check Point
- Fortinet
- F5 WAF
- Imperva WAF
- Giám sát các sự kiện bảo mật, phân tích log và điều tra các dấu hiệu bất thường.
- Phối hợp với SOC hoặc các đơn vị liên quan để xử lý các sự cố an toàn thông tin.
- Đánh giá rủi ro và đề xuất các biện pháp giảm thiểu nguy cơ mất an toàn thông tin.
- Tham gia kiểm thử bảo mật, rà soát cấu hình và thực hiện hardening hệ thống mạng.
- Thực hiện các yêu cầu tuân thủ theo tiêu chuẩn:
- ISO 27001
- PCI DSS
- NIST Cybersecurity Framework
- Quy định của Ngân hàng Nhà nước hoặc cơ quan quản lý chuyên ngành.
- Xây dựng tài liệu kỹ thuật, quy trình vận hành và báo cáo an toàn thông tin định kỳ.
YÊU CẦU CÔNG VIỆC
- Tốt nghiệp Đại học chuyên ngành Công nghệ thông tin, An toàn thông tin, Điện tử Viễn thông hoặc tương đương.
- Tối thiểu 03 năm kinh nghiệm quản trị bảo mật mạng tại các tổ chức:
- Tài chính
- Ngân hàng
- Bảo hiểm
- Chứng khoán
- Fintech
- Hiểu rõ:
- TCP/IP
- Routing & Switching
- Security Architecture
- Zero Trust Architecture
- Có kinh nghiệm vận hành hệ thống Firewall doanh nghiệp quy mô lớn.
- Hiểu biết về:
- IPS/IDS
- SIEM
- Threat Intelligence
- Vulnerability Assessment
- Network Access Control
- Có kinh nghiệm phân tích log bảo mật và xử lý sự cố an toàn thông tin.
- Khả năng phân tích và xử lý sự cố bảo mật.
- Kỹ năng điều tra nguyên nhân gốc và đánh giá rủi ro.
- Kỹ năng viết tài liệu và báo cáo kỹ thuật.
- Chứng chỉ ưu tiên
- PCNSA hoặc PCNSE (Palo Alto).
- Check Point CCSA hoặc CCSE.
- Cisco CyberOps Associate/Professional.
- CISSP, CISM hoặc CEH là lợi thế.