Security Engineer (An Ninh Hệ Thống)

ATAD là doanh nghiệp hàng đầu Việt Nam trong lĩnh vực thiết kế, sản xuất và lắp dựng kết cấu thép, hiện diện tại hơn 60 quốc gia với 11 văn phòng toàn cầu và 02 nhà máy quy mô lớn tại Đồng Nai và Long An.

Chúng tôi đang tìm kiếm Security Engineer chịu trách nhiệm triển khai, vận hành và nâng cao năng lực bảo mật cho hệ thống CNTT của công ty, nhằm đảm bảo hạ tầng hoạt động ổn định, an toàn và đáp ứng các tiêu chuẩn an ninh thông tin.

NHIỆM VỤ CHÍNH

• Triển khai và vận hành hệ thống bảo mật.
• Triển khai, cấu hình và vận hành các giải pháp Network & Security.
• Quản trị và giám sát các hệ thống bảo mật như:
  • Firewall / IDS / IPS
  • WAF
  • Endpoint Security (EDR/XDR/Antimalware)
  • Email Security / Secure MTA
  • Vulnerability Scanner
  • Anti-DDoS
• Giám sát và xử lý sự cố an ninh.
• Theo dõi, phát hiện và xử lý sự cố an ninh mạng.
• Phân tích log, điều tra nguyên nhân và đưa ra biện pháp khắc phục.
• Phối hợp với các bộ phận để khắc phục lỗ hổng và giảm thiểu rủi ro.
• Quản lý truy cập và hệ thống xác thực
• Quản lý tài khoản đặc quyền (privileged access).
• Kiểm soát phân quyền truy cập hệ thống.
• Thực hiện các biện pháp tăng cường xác thực và kiểm soát truy cập.
• Quản lý lỗ hổng và kiểm thử bảo mật
• Thực hiện quét lỗ hổng bảo mật định kỳ.
• Phân tích và đánh giá mức độ rủi ro của lỗ hổng.
• Hỗ trợ bảo mật trong các dự án CNTT, Số hóa
• Tham gia các dự án triển khai hệ thống và phần mềm.
• Đảm bảo các yêu cầu Security by Design được áp dụng ngay từ đầu.
• Tổng hợp báo cáo định kỳ về: tình trạng an ninh hệ thống / lỗ hổng bảo mật / sự cố an ninh.
• Nghiên cứu, đề xuất và triển khai các giải pháp bảo mật mới.
• Tuân thủ các chính sách, quy trình, quy định, tiêu chuẩn về An toàn CNTT theo tiêu chuẩn ISO 27001.

Tốt nghiệp Đại học chuyên ngành:

• Công nghệ thông tin
• Mạng máy tính
• An toàn thông tin

Kinh nghiệm:

• Có kinh nghiệm triển khai hoặc vận hành hệ thống bảo mật doanh nghiệp.
• Hiểu biết về network security và system security.
• Kiến thức kỹ thuật

Ưu tiên ứng viên có kinh nghiệm thực tiễn về:

• Network Security
• Firewall / IDS / IPS / VPN
• System & Endpoint Security / EDR / XDR
• Identity & Access Management
• Security Monitoring /Log analysis
• Vulnerability scanning
• Incident response

Kỹ năng:

• Phân tích và xử lý sự cố bảo mật.
• Viết tài liệu kỹ thuật và quy trình vận hành.
• Khả năng nghiên cứu công nghệ bảo mật mới.
• Chứng chỉ (ưu tiên): CEH / CompTIA Security+ / Cisco Security / Fortinet / Palo Alto.

PHÚC LỢI

• Thu nhập cạnh tranh, tương xứng năng lực.
• Tham gia các dự án hạ tầng giao thông quy mô lớn, kỹ thuật chuyên sâu.
• Môi trường làm việc chuyên nghiệp, cơ hội phát triển lâu dài tại ATAD.
• Đầy đủ chế độ bảo hiểm và phúc lợi theo quy định công ty.
• 12 ngày phép/năm + 01 ngày nghỉ phép trong tháng sinh nhật.
• Phụ cấp ăn trưa, gửi xe.
• Xét tăng lương theo năng lực và hiệu quả công việc.
• Thưởng cuối năm theo KPI cá nhân và kết quả kinh doanh của Công ty.