Chuyên viên An toàn Thông tin

Vị trí này tập trung vào việc thực thi, giám sát các quy trình bảo mật và hỗ trợ xử lý sự cố.

1. Bảo mật & Tuân thủ:

• Giám sát An ninh: Hỗ trợ giám sát an ninh mạng và kiểm soát truy cập hệ thống.
• Tuân thủ Tiêu chuẩn: Hỗ trợ đảm bảo tuân thủ tiêu chuẩn bảo mật (như PCI DSS) và quy định của nhà nước.
• Đánh giá Rủi ro: Hỗ trợ xử lý sự cố an ninh, đánh giá rủi ro và bảo vệ dữ liệu.
• Kiểm tra Định kỳ: Thực hiện các bước kiểm tra bảo mật, phân tích logs (nhật ký hệ thống) và báo cáo các điểm bất thường.

2. Phối hợp Kỹ thuật & Phát triển:

• Kiểm tra Code: Hỗ trợ xem xét code (đặc biệt là code mới/cần sửa lỗi) để tìm ra các lỗ hổng bảo mật tiềm ẩn.
• Tài liệu hóa: Đóng góp và duy trì tài liệu về quy trình, chính sách và hướng dẫn bảo mật nội bộ.
• Phối hợp Phát triển: Làm việc chặt chẽ với đội ngũ Phát triển Phần mềm để đảm bảo các sản phẩm mới được xây dựng với nguyên tắc bảo mật từ đầu.

1. Về Kỹ năng & Kiến thức:

• Tốt nghiệp Cao đẳng/Đại học chuyên ngành Công nghệ thông tin, An toàn thông tin, hoặc có các chứng chỉ liên quan.
• Có hiểu biết hoặc kinh nghiệm lập trình cơ bản (Ưu tiên ngôn ngữ Backend/Scripting như Python, Java, PHP...).
• Có kiến thức cơ bản về an ninh mạng, các mối đe dọa phổ biến (OWASP Top 10) và nguyên tắc bảo mật.
• Có kinh nghiệm/kiến thức về kiểm thử xâm nhập (Penetration Testing) là một lợi thế lớn.
• Biết Tiếng Anh là một lợi thế

2. Về Phẩm chất cá nhân:

• Tư duy logic tốt: Có khả năng phân tích vấn đề, truy vết lỗi và hiểu cấu trúc hệ thống.
• Chịu khó & siêng năng: Sẵn sàng học hỏi các tiêu chuẩn bảo mật mới và thực hiện các quy trình giám sát chi tiết, lặp đi lặp lại.
• Tinh thần học hỏi cao: Đam mê với lĩnh vực bảo mật, sẵn sàng tự học và tham gia các khóa đào tạo nâng cao.
• Báo cáo trực tiếp: Có khả năng làm việc chủ động và báo cáo hiệu quả cho Giám đốc Điều hành.