Check with seller [TPHCM] Cần tuyển gấp Cần tuyển gấp Kỹ sư Quản lý Lỗ hổng (Vulnerability Management Engineer) TPHCM

mô tả công việc chi tiết cho vị trí Kỹ sư Quản lý Lỗ hổng (Vulnerability Management Engineer) tại TP.HCM, tập trung vào kinh nghiệm từ 1 năm trở lên và các quyền lợi hấp dẫn:

MÔ TẢ CÔNG VIỆC

Vị trí:

Kỹ sư Quản lý Lỗ hổng (Vulnerability Management Engineer)

Địa điểm:

TP.HCM

Mô tả công việc:

Chúng tôi đang tìm kiếm một Kỹ sư Quản lý Lỗ hổng năng động và có kinh nghiệm để tham gia vào đội ngũ an ninh mạng của chúng tôi. Bạn sẽ chịu trách nhiệm xác định, đánh giá và giảm thiểu các lỗ hổng bảo mật trong hệ thống và ứng dụng của công ty. Công việc này đòi hỏi sự am hiểu sâu sắc về các công cụ và kỹ thuật quản lý lỗ hổng, cũng như khả năng làm việc độc lập và phối hợp hiệu quả với các bộ phận khác.

Trách nhiệm chính:

Quản lý quy trình Quản lý Lỗ hổng:

Xây dựng và duy trì quy trình quản lý lỗ hổng toàn diện, bao gồm quét lỗ hổng, đánh giá rủi ro, ưu tiên và khắc phục.
Đảm bảo quy trình tuân thủ các tiêu chuẩn và quy định bảo mật hiện hành.

Quét và Đánh giá Lỗ hổng:

Thực hiện quét lỗ hổng định kỳ trên toàn bộ hệ thống, ứng dụng và cơ sở hạ tầng CNTT.
Phân tích kết quả quét, xác định các lỗ hổng tiềm ẩn và đánh giá mức độ nghiêm trọng của chúng.
Sử dụng các công cụ và kỹ thuật khác nhau để xác minh và khai thác lỗ hổng (Proof of Concept).

Ưu tiên và Khắc phục Lỗ hổng:

Ưu tiên các lỗ hổng dựa trên mức độ rủi ro, tác động kinh doanh và khả năng khai thác.
Phối hợp với các bộ phận liên quan (phát triển, vận hành,...) để lên kế hoạch và thực hiện các biện pháp khắc phục.
Theo dõi tiến độ khắc phục và đảm bảo các lỗ hổng được vá kịp thời.

Báo cáo và Theo dõi:

Tạo báo cáo chi tiết về các lỗ hổng được phát hiện, mức độ rủi ro và tiến độ khắc phục.
Theo dõi các xu hướng lỗ hổng và đưa ra các khuyến nghị để cải thiện bảo mật.
Cập nhật thông tin về các lỗ hổng mới nhất và các biện pháp phòng ngừa.

Nghiên cứu và Phát triển:

Nghiên cứu các công cụ và kỹ thuật quản lý lỗ hổng mới nhất.
Đề xuất và triển khai các giải pháp để cải thiện khả năng phát hiện và khắc phục lỗ hổng.
Tham gia vào các hoạt động nâng cao nhận thức về an ninh mạng cho nhân viên.

YÊU CẦU ỨNG VIÊN

Kinh nghiệm:

Tối thiểu 1 năm kinh nghiệm làm việc trong lĩnh vực quản lý lỗ hổng hoặc an ninh mạng.
Có kinh nghiệm sử dụng các công cụ quét lỗ hổng (ví dụ: Nessus, Qualys, Rapid7,...)
Có kinh nghiệm đánh giá rủi ro và ưu tiên lỗ hổng.
Có kinh nghiệm làm việc với các hệ điều hành (Windows, Linux), cơ sở dữ liệu và ứng dụng web.

Kiến thức:

Hiểu biết sâu sắc về các lỗ hổng bảo mật phổ biến (ví dụ: OWASP Top 10).
Hiểu biết về các tiêu chuẩn và quy định bảo mật (ví dụ: ISO 27001, PCI DSS).
Nắm vững các kỹ thuật tấn công và phòng thủ mạng.

Kỹ năng:

Kỹ năng phân tích và giải quyết vấn đề tốt.
Kỹ năng giao tiếp và làm việc nhóm hiệu quả.
Kỹ năng viết báo cáo và trình bày rõ ràng, mạch lạc.
Khả năng làm việc độc lập và chịu được áp lực cao.

Bằng cấp/Chứng chỉ (Ưu tiên):

Bằng cử nhân/ kỹ sư chuyên ngành CNTT, An ninh mạng hoặc các ngành liên quan.
Các chứng chỉ bảo mật như CEH, OSCP, CISSP, Security+ là một lợi thế.

QUYỀN LỢI ĐƯỢC HƯỞNG

Mức lương:

Cạnh tranh, thỏa thuận theo năng lực và kinh nghiệm.

Thưởng:

Thưởng theo hiệu quả công việc (KPI).
Thưởng các dịp lễ, Tết.
Thưởng dự án (nếu có).

Phúc lợi:

Bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp theo quy định của pháp luật.
Bảo hiểm sức khỏe toàn diện (tùy theo chính sách công ty).
Khám sức khỏe định kỳ.
Phụ cấp ăn trưa, đi lại, điện thoại (tùy theo vị trí và chính sách công ty).

Đào tạo và Phát triển:

Cơ hội tham gia các khóa đào tạo chuyên môn để nâng cao kỹ năng và kiến thức.
Cơ hội thăng tiến trong công việc.
Được làm việc trong môi trường chuyên nghiệp, năng động và sáng tạo.

Môi trường làm việc:

Văn phòng làm việc hiện đại, tiện nghi.
Đồng nghiệp thân thiện, hòa đồng và hỗ trợ lẫn nhau.
Các hoạt động team building, du lịch hàng năm.

Ngày nghỉ:

12 ngày phép năm.
Nghỉ lễ, Tết theo quy định của Nhà nước.

CÁCH THỨC ỨNG TUYỂN

Ứng viên quan tâm vui lòng gửi CV và thư xin việc về địa chỉ email: [Địa chỉ email của công ty].

Hoặc nộp hồ sơ trực tiếp tại: [Địa chỉ công ty].

Hạn nộp hồ sơ:

Còn hiển thị tin là còn nhận CV

Lưu ý:

Chúng tôi chỉ liên hệ với các ứng viên đạt yêu cầu.

Contact seller Share

Comments