Check with seller Hà Nội => Cần Tuyển Gấp - Kỹ sư Quản lý Lỗ hổng Bảo mật / Vulnerability Management Engineer - Trên 1 năm kinh nghiệm

Xin chào quý vị và các bạn mô tả công việc chi tiết cho vị trí Kỹ sư Quản lý Lỗ hổng Bảo mật, tập trung vào kinh nghiệm trên 1 năm và quyền lợi hấp dẫn:

[Tên Công ty] Tuyển Dụng: Kỹ sư Quản lý Lỗ hổng Bảo mật

Mô tả công việc

Bạn là một chuyên gia bảo mật với đam mê tìm kiếm và vá các lỗ hổng trước khi chúng bị khai thác? Bạn muốn đóng góp vào việc bảo vệ hệ thống và dữ liệu của một tổ chức năng động và phát triển? Nếu vậy, hãy gia nhập đội ngũ của chúng tôi với vai trò Kỹ sư Quản lý Lỗ hổng Bảo mật!

Về [Tên Công ty]:

[Giới thiệu ngắn gọn về công ty, lĩnh vực hoạt động, văn hóa làm việc, và các giá trị cốt lõi. Điều này giúp ứng viên hình dung rõ hơn về nơi họ sẽ làm việc.]

Mô tả công việc:

Với vai trò Kỹ sư Quản lý Lỗ hổng Bảo mật, bạn sẽ chịu trách nhiệm chính trong việc xác định, đánh giá, và quản lý các lỗ hổng bảo mật trong hệ thống và ứng dụng của công ty. Bạn sẽ phối hợp chặt chẽ với các bộ phận liên quan để đảm bảo các lỗ hổng được khắc phục kịp thời, giảm thiểu rủi ro và bảo vệ tài sản của công ty.

Trách nhiệm chính:

Quét và Xác định Lỗ hổng:

Thực hiện quét lỗ hổng định kỳ trên toàn bộ hệ thống, ứng dụng, và hạ tầng công nghệ thông tin.
Sử dụng các công cụ quét lỗ hổng tự động và kỹ thuật đánh giá thủ công để xác định các điểm yếu bảo mật.
Nghiên cứu và theo dõi các lỗ hổng mới được công bố (CVE,...) và đánh giá mức độ ảnh hưởng đến hệ thống của công ty.

Đánh giá và Phân loại Rủi ro:

Phân tích kết quả quét lỗ hổng để xác định mức độ nghiêm trọng và khả năng bị khai thác của từng lỗ hổng.
Ưu tiên các lỗ hổng cần được khắc phục dựa trên mức độ rủi ro và ảnh hưởng đến hoạt động kinh doanh.
Đánh giá tác động của các lỗ hổng đối với tuân thủ pháp luật và các tiêu chuẩn bảo mật.

Quản lý Khắc phục Lỗ hổng:

Phối hợp với các bộ phận liên quan (phát triển, vận hành, IT) để lên kế hoạch và thực hiện các biện pháp khắc phục lỗ hổng.
Theo dõi tiến độ khắc phục lỗ hổng và đảm bảo các lỗ hổng được vá kịp thời.
Xác minh hiệu quả của các biện pháp khắc phục lỗ hổng.

Báo cáo và Truyền thông:

Lập báo cáo chi tiết về các lỗ hổng được phát hiện, mức độ rủi ro, và tiến độ khắc phục.
Truyền đạt thông tin về lỗ hổng và rủi ro bảo mật cho các bên liên quan một cách rõ ràng và hiệu quả.
Đề xuất các biện pháp cải thiện quy trình quản lý lỗ hổng và nâng cao nhận thức về bảo mật.

Nghiên cứu và Phát triển:

Nghiên cứu các xu hướng bảo mật mới và các kỹ thuật tấn công mới nhất.
Đánh giá và thử nghiệm các công cụ và giải pháp quản lý lỗ hổng mới.
Đóng góp vào việc xây dựng và duy trì các chính sách và quy trình bảo mật của công ty.

Yêu cầu ứng viên:

Kinh nghiệm:

Tối thiểu 1 năm kinh nghiệm làm việc trong lĩnh vực quản lý lỗ hổng bảo mật hoặc các vị trí tương đương (ví dụ: Kiểm thử xâm nhập, Đánh giá bảo mật).

Kiến thức chuyên môn:

Hiểu biết sâu sắc về các lỗ hổng bảo mật phổ biến (OWASP Top 10, SANS Top 25) và các kỹ thuật tấn công.
Kinh nghiệm sử dụng các công cụ quét lỗ hổng tự động (ví dụ: Nessus, Qualys, Rapid7, Burp Suite).
Hiểu biết về các hệ điều hành, mạng máy tính, và các giao thức truyền thông.
Có kiến thức về các tiêu chuẩn bảo mật (ví dụ: ISO 27001, PCI DSS, NIST).

Kỹ năng:

Kỹ năng phân tích và giải quyết vấn đề tốt.
Kỹ năng giao tiếp và làm việc nhóm hiệu quả.
Kỹ năng viết báo cáo và trình bày rõ ràng, mạch lạc.
Khả năng tự học và cập nhật kiến thức liên tục.

Bằng cấp/Chứng chỉ (Ưu tiên):

Bằng cử nhân hoặc cao hơn về Công nghệ thông tin, An toàn thông tin hoặc các chuyên ngành liên quan.
Các chứng chỉ bảo mật như CEH, OSCP, CISSP, CISM là một lợi thế.

Quyền lợi được hưởng:

Mức lương:

Cạnh tranh, thỏa thuận theo năng lực và kinh nghiệm.

Thưởng:

Thưởng hiệu suất làm việc (KPI) hàng tháng/quý/năm.
Thưởng các dịp lễ, Tết.
Thưởng dự án.

Phúc lợi:

Bảo hiểm: BHXH, BHYT, BHTN theo quy định của pháp luật.
Bảo hiểm sức khỏe và tai nạn 24/7.
Khám sức khỏe định kỳ hàng năm.
Phụ cấp: Ăn trưa, đi lại, điện thoại (tùy vị trí).

Đào tạo và Phát triển:

Tham gia các khóa đào tạo chuyên môn trong và ngoài nước.
Cơ hội học hỏi và phát triển kỹ năng trong môi trường làm việc chuyên nghiệp.
Cơ hội thăng tiến trong công việc.

Môi trường làm việc:

Môi trường làm việc năng động, sáng tạo và thân thiện.
Được làm việc với đội ngũ chuyên gia giàu kinh nghiệm.
Cơ hội đóng góp vào các dự án bảo mật lớn và quan trọng.

Các quyền lợi khác:

Ngày phép: Theo quy định của pháp luật và chính sách của công ty.
Du lịch, team building hàng năm.
Các hoạt động văn hóa, thể thao của công ty.

Cách thức ứng tuyển:

Ứng viên quan tâm vui lòng gửi CV và thư xin việc về địa chỉ email: [Địa chỉ email]

Hoặc nộp hồ sơ trực tiếp tại: [Địa chỉ công ty]

Hạn nộp hồ sơ:

Đang nhận CV

Chúng tôi rất mong nhận được hồ sơ của bạn!

Lưu ý:

Hãy điều chỉnh các thông tin trong dấu ngoặc vuông ([...]) cho phù hợp với công ty của bạn.
Bạn có thể thêm hoặc bớt các quyền lợi và yêu cầu tùy theo ngân sách và nhu cầu của công ty.
Sử dụng ngôn ngữ hấp dẫn và truyền tải được văn hóa của công ty.
Đảm bảo mô tả công việc chi tiết và rõ ràng để thu hút được những ứng viên phù hợp nhất.

Contact seller Share

Comments