Check with seller [TPHCM] Cần tuyển gấp Incident Response Team Lead

mô tả công việc cho vị trí Trưởng nhóm Ứng cứu Sự cố (Incident Response Team Lead) với các yêu cầu và quyền lợi bạn mong muốn:

MÔ TẢ CÔNG VIỆC

Vị trí:

Trưởng nhóm Ứng cứu Sự cố (Incident Response Team Lead)

Bộ phận:

An ninh mạng (hoặc bộ phận tương đương)

Báo cáo cho:

Giám đốc An ninh thông tin (CISO) hoặc Trưởng phòng An ninh mạng

Mục tiêu công việc:

Chịu trách nhiệm lãnh đạo và điều phối nhóm ứng cứu sự cố (Incident Response - IR) để phát hiện, phân tích, ngăn chặn, phục hồi và điều tra các sự cố an ninh mạng một cách nhanh chóng và hiệu quả. Đảm bảo giảm thiểu tối đa thiệt hại và gián đoạn cho hoạt động kinh doanh của công ty.

Trách nhiệm chính:

Lãnh đạo và quản lý nhóm:

Xây dựng, đào tạo và phát triển đội ngũ chuyên gia ứng cứu sự cố có năng lực cao.
Phân công công việc, hướng dẫn và hỗ trợ các thành viên trong nhóm.
Đánh giá hiệu suất làm việc của các thành viên và đưa ra các phản hồi, đề xuất cải tiến.

Ứng cứu sự cố:

Xây dựng và duy trì kế hoạch ứng cứu sự cố (Incident Response Plan - IRP) chi tiết và cập nhật.
Giám sát và phân tích các cảnh báo an ninh từ các hệ thống giám sát an ninh (SIEM, IDS/IPS, v.v.).
Phân loại và ưu tiên các sự cố dựa trên mức độ nghiêm trọng và tác động.
Điều phối và dẫn dắt các hoạt động ứng cứu sự cố, bao gồm:
Phân tích nguyên nhân gốc rễ (Root Cause Analysis).
Ngăn chặn và cô lập sự cố.
Phục hồi hệ thống và dữ liệu bị ảnh hưởng.
Thu thập và bảo vệ bằng chứng pháp lý.
Cập nhật thông tin về sự cố cho các bên liên quan (ban lãnh đạo, bộ phận IT, bộ phận pháp lý, v.v.).
Đảm bảo tuân thủ các quy trình và chính sách an ninh của công ty.

Phòng ngừa:

Phân tích các sự cố đã xảy ra để xác định các lỗ hổng và điểm yếu trong hệ thống bảo mật.
Đề xuất và triển khai các biện pháp phòng ngừa để giảm thiểu rủi ro tái diễn sự cố.
Tham gia vào các hoạt động đánh giá rủi ro và kiểm tra an ninh.
Nâng cao nhận thức về an ninh mạng cho nhân viên trong công ty.

Cải tiến liên tục:

Đánh giá hiệu quả của các hoạt động ứng cứu sự cố và đề xuất các cải tiến.
Nghiên cứu và theo dõi các xu hướng tấn công mới nhất để cập nhật kiến thức và kỹ năng cho nhóm.
Xây dựng và duy trì mối quan hệ với các tổ chức an ninh mạng khác để chia sẻ thông tin và kinh nghiệm.

YÊU CẦU ỨNG VIÊN

Kinh nghiệm:

Tối thiểu 1 năm kinh nghiệm ở vị trí tương đương (Trưởng nhóm Ứng cứu Sự cố, Chuyên gia An ninh mạng cấp cao, v.v.).
Tổng cộng ít nhất 3-5 năm kinh nghiệm làm việc trong lĩnh vực an ninh mạng.

Kiến thức và kỹ năng:

Hiểu biết sâu sắc về các nguyên tắc, phương pháp và công nghệ an ninh mạng.
Có kinh nghiệm thực tế trong việc ứng cứu sự cố, phân tích mã độc, điều tra số.
Nắm vững các công cụ và kỹ thuật giám sát an ninh (SIEM, IDS/IPS, EDR, v.v.).
Có kiến thức về các hệ điều hành (Windows, Linux), mạng máy tính, cơ sở dữ liệu, và các ứng dụng web.
Có khả năng phân tích, giải quyết vấn đề và đưa ra quyết định nhanh chóng trong tình huống khẩn cấp.
Có kỹ năng giao tiếp, thuyết trình và làm việc nhóm tốt.
Có khả năng viết báo cáo rõ ràng, chính xác và súc tích.

Bằng cấp và chứng chỉ:

Tốt nghiệp đại học chuyên ngành công nghệ thông tin, an ninh mạng hoặc các ngành liên quan.
Ưu tiên các ứng viên có các chứng chỉ chuyên nghiệp như:
Certified Incident Handler (GCIH)
Certified Information Systems Security Professional (CISSP)
Certified Ethical Hacker (CEH)
CompTIA Security+

QUYỀN LỢI ĐƯỢC HƯỞNG

Mức lương:

Cạnh tranh, thỏa thuận theo năng lực và kinh nghiệm.

Thưởng:

Thưởng theo hiệu suất công việc (KPI).
Thưởng dự án.
Thưởng vào các dịp lễ, Tết.

Phúc lợi:

Bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp theo quy định của pháp luật.
Bảo hiểm sức khỏe toàn diện (tùy theo chính sách của công ty).
Khám sức khỏe định kỳ.
Phụ cấp ăn trưa, đi lại, điện thoại (tùy theo chính sách của công ty).

Đào tạo và phát triển:

Được tham gia các khóa đào tạo chuyên môn trong và ngoài nước để nâng cao kiến thức và kỹ năng.
Cơ hội phát triển sự nghiệp lên các vị trí quản lý cao hơn.

Môi trường làm việc:

Môi trường làm việc chuyên nghiệp, năng động và sáng tạo.
Đồng nghiệp thân thiện, hòa đồng và sẵn sàng hỗ trợ.
Cơ hội được làm việc với các công nghệ và giải pháp an ninh mạng tiên tiến nhất.

Thời gian làm việc:

Linh hoạt, có thể làm việc từ xa (tùy theo yêu cầu công việc).
Có thể phải làm việc ngoài giờ hoặc trực đêm để ứng phó với các sự cố.

CÁCH THỨC ỨNG TUYỂN

Ứng viên quan tâm vui lòng gửi hồ sơ (CV, cover letter, bằng cấp, chứng chỉ liên quan) về địa chỉ email: [Địa chỉ email]

Lưu ý:

Ứng viên vui lòng ghi rõ vị trí ứng tuyển Trưởng nhóm Ứng cứu Sự cố trong tiêu đề email.
Chỉ những ứng viên đáp ứng yêu cầu sẽ được liên hệ phỏng vấn.

Contact seller Share

Comments