Tổng quan công việc
· Vận hành hệ thống giám sát an toàn thông tin cho các trung tâm dữ liệu của VNVC và hơn 200 trung tâm tiêm chủng trên toàn quốc. · Theo dõi, phân tích log và cảnh báo bảo mật từ nhiều nguồn (endpoint, network, ứng dụng, thiết bị người dùng cuối). · Xây dựng và tối ưu các rule phát hiện bất thường. · Chủ động tìm ra mối đe dọa dựa trên hành vi và mẫu tấn công mới. · Điều tra, phân tích sự cố an ninh và đề xuất biện pháp khắc phục. · Phối hợp với các nhóm hạ tầng, ứng dụng, và bảo mật để triển khai biện pháp phòng ngừa. · Cập nhật thông tin về mối đe dọa mới (threat intelligence) và điều chỉnh hệ thống giám sát. · Đóng góp xây dựng quy trình SOC: phát hiện, phản ứng, báo cáo. · Thực hiện các công việc khác theo sự phân công của các cấp quản lý.
Kỹ năng chính
Yêu cầu
· Tối thiểu 2 năm kinh nghiệm ở lĩnh vực an toàn thông tin. · Có khả năng phân tích log, hiểu luồng hoạt động của hệ thống, mạng và ứng dụng. · Hiểu về các lỗ hổng bảo mật phổ biến của ứng dụng web (Top 10 OWASP) · Nắm vững các kỹ thuật tấn công/phòng thủ phổ biến (MITRE ATT&CK, Kill Chain, TTPs). · Hiểu biết về các giao thức mạng (TCP/IP, HTTP/S, DNS, SMTP…) và cách kẻ tấn công khai thác. · Có khả năng làm việc nhóm, phối hợp đa phòng ban khi xử lý sự cố. · Có kinh nghiệm xây dựng và vận hành các giải pháp theo dõi an ninh trên nền tảng ELK là một lợi thế · Nắm vững các tiêu chuẩn và các quy định pháp lý hiện hành liên quan đến bảo mật dữ liệu, đặc biệt là dữ liệu y tế (ISO/IEC 27001, ISO/IEC 27701, Nghị định 13/2023/NĐ-CP) Địa điểm làm việc Hồ Chí Minh 198 Hoàng Văn Thụ, Phường 9, Phú Nhuận, Hồ Chí Minh
Quyền lợi
Chế độ bảo hiểm Phụ cấp Chế độ thưởng Chăm sóc sức khỏe Đào tạo Tăng lương Công tác phí Nghỉ phép năm
Thông tin bổ sung
Kỹ sư
Kỹ sư, Cambridge Certificate, An Toan Lao Dong
Tiếng Anh, Tieng Thai, Tieng Lao
