Check with seller [TPHCM] Cần tuyển gấp Kỹ sư Quản lý Lỗ hổng (Vulnerability Management Engineer)

mô tả công việc cho vị trí Kỹ sư Quản lý Lỗ hổng, bao gồm các phần bạn yêu cầu. Bạn có thể tùy chỉnh nó cho phù hợp với nhu cầu cụ thể của công ty bạn.

MÔ TẢ CÔNG VIỆC

Vị trí:

Kỹ sư Quản lý Lỗ hổng (Vulnerability Management Engineer)

Bộ phận:

An ninh Thông tin

Báo cáo cho:

Trưởng phòng An ninh Thông tin

Mục tiêu công việc:

Đảm bảo an ninh hệ thống thông tin của công ty bằng cách chủ động xác định, đánh giá, và giảm thiểu các lỗ hổng bảo mật tiềm ẩn. Kỹ sư Quản lý Lỗ hổng chịu trách nhiệm xây dựng, triển khai, và duy trì quy trình quản lý lỗ hổng hiệu quả, góp phần bảo vệ tài sản thông tin và uy tín của công ty.

Trách nhiệm chính:

Xác định và Đánh giá Lỗ hổng:

Thực hiện quét lỗ hổng định kỳ trên toàn bộ hệ thống, bao gồm máy chủ, máy trạm, thiết bị mạng, ứng dụng web và các hệ thống khác.
Đánh giá mức độ nghiêm trọng của các lỗ hổng được phát hiện, sử dụng các tiêu chuẩn và phương pháp đánh giá rủi ro đã được thiết lập.
Nghiên cứu và cập nhật thông tin về các lỗ hổng mới nhất, các bản vá bảo mật, và các phương pháp tấn công.

Quản lý và Theo dõi:

Quản lý và theo dõi quá trình xử lý các lỗ hổng, đảm bảo rằng các lỗ hổng được khắc phục kịp thời và hiệu quả.
Tạo và duy trì báo cáo về tình trạng lỗ hổng, tiến độ khắc phục, và các chỉ số hiệu suất chính (KPIs) liên quan đến quản lý lỗ hổng.
Phối hợp với các bộ phận liên quan (IT, phát triển phần mềm,...) để lên kế hoạch và thực hiện các biện pháp khắc phục lỗ hổng.

Phát triển và Duy trì Quy trình:

Xây dựng, triển khai, và duy trì quy trình quản lý lỗ hổng, bao gồm các bước xác định, đánh giá, ưu tiên, khắc phục, và xác minh.
Đề xuất và triển khai các công cụ và giải pháp quản lý lỗ hổng phù hợp.
Đảm bảo quy trình tuân thủ các tiêu chuẩn và quy định về an ninh thông tin (ví dụ: ISO 27001, PCI DSS).

Nâng cao Nhận thức:

Nâng cao nhận thức về an ninh thông tin cho nhân viên trong công ty thông qua các buổi đào tạo, hướng dẫn, và thông báo.
Cung cấp tư vấn và hỗ trợ về an ninh thông tin cho các bộ phận khác trong công ty.

Nghiên cứu và Phát triển:

Nghiên cứu và thử nghiệm các công nghệ và phương pháp mới để cải thiện quy trình quản lý lỗ hổng.
Theo dõi các xu hướng và mối đe dọa an ninh mới nổi để chủ động phòng ngừa.

YÊU CẦU ỨNG VIÊN

Kinh nghiệm:

Tối thiểu 1 năm kinh nghiệm làm việc trong lĩnh vực an ninh thông tin, đặc biệt là quản lý lỗ hổng.
Có kinh nghiệm sử dụng các công cụ quét lỗ hổng (ví dụ: Nessus, Qualys, Rapid7).
Có kinh nghiệm làm việc với các hệ điều hành (Windows, Linux), hệ thống mạng, và ứng dụng web.

Kiến thức:

Hiểu biết sâu sắc về các loại lỗ hổng bảo mật (ví dụ: OWASP Top 10, SANS Top 25).
Hiểu biết về các phương pháp tấn công và phòng thủ.
Hiểu biết về các tiêu chuẩn và quy định về an ninh thông tin (ví dụ: ISO 27001, PCI DSS).
Có kiến thức về các framework và tiêu chuẩn bảo mật như NIST, CIS.

Kỹ năng:

Kỹ năng phân tích và giải quyết vấn đề tốt.
Kỹ năng giao tiếp và làm việc nhóm hiệu quả.
Kỹ năng viết báo cáo rõ ràng và chính xác.
Khả năng tự học và cập nhật kiến thức liên tục.

Bằng cấp/Chứng chỉ (Ưu tiên):

Bằng cử nhân về Khoa học Máy tính, An ninh Thông tin hoặc các ngành liên quan.
Các chứng chỉ về an ninh thông tin như Security+, CEH, CISSP, OSCP.

QUYỀN LỢI ĐƯỢC HƯỞNG

Lương thưởng:

Mức lương cạnh tranh, phù hợp với năng lực và kinh nghiệm.
Thưởng theo hiệu quả công việc, thưởng dự án, thưởng cuối năm.
Đánh giá và xét tăng lương định kỳ.

Chăm sóc sức khỏe:

Bảo hiểm y tế, bảo hiểm xã hội, bảo hiểm thất nghiệp theo quy định của pháp luật.
Khám sức khỏe định kỳ hàng năm.

Đào tạo và phát triển:

Cơ hội tham gia các khóa đào tạo chuyên môn trong và ngoài nước.
Cơ hội phát triển nghề nghiệp và thăng tiến trong công ty.

Môi trường làm việc:

Môi trường làm việc chuyên nghiệp, năng động, và sáng tạo.
Đội ngũ đồng nghiệp trẻ, nhiệt huyết, và sẵn sàng hỗ trợ.
Các hoạt động teambuilding, văn hóa doanh nghiệp đa dạng và hấp dẫn.

Phúc lợi khác:

Hỗ trợ ăn trưa, gửi xe.
Ngày phép năm theo quy định.
Các phúc lợi khác theo chính sách của công ty.

CÁCH THỨC ỨNG TUYỂN

Ứng viên quan tâm vui lòng gửi hồ sơ (CV, thư xin việc, bằng cấp liên quan) về địa chỉ email: [Địa chỉ email của công ty]

Lưu ý:

Chúng tôi chỉ liên hệ với các ứng viên đạt yêu cầu.
Hồ sơ không hoàn lại.

Contact seller Share

Comments