Check with seller [TPHCM] Cần tuyển gấp Công ty cần tuyển Incident Response Team Lead lương thoả thuận

mô tả công việc chi tiết cho vị trí Incident Response Team Lead mà bạn có thể tham khảo:

Mô tả công việc

Vị trí:

Trưởng nhóm Ứng cứu Sự cố (Incident Response Team Lead)

Báo cáo cho:

Trưởng phòng An ninh Thông tin (hoặc vị trí tương đương)

Mục tiêu công việc:

Chịu trách nhiệm lãnh đạo và điều phối nhóm ứng cứu sự cố (Incident Response - IR) nhằm phát hiện, phân tích, ngăn chặn, khắc phục và phục hồi các sự cố an ninh thông tin một cách nhanh chóng và hiệu quả, giảm thiểu tối đa thiệt hại cho công ty.

Trách nhiệm chính:

Lãnh đạo và quản lý nhóm:

Xây dựng, đào tạo và phát triển đội ngũ chuyên viên ứng cứu sự cố có năng lực cao.
Phân công công việc, giám sát hiệu suất và đánh giá kết quả làm việc của các thành viên trong nhóm.
Xây dựng và duy trì môi trường làm việc tích cực, khuyến khích sự hợp tác và chia sẻ kiến thức trong nhóm.

Xây dựng và duy trì quy trình ứng cứu sự cố:

Xây dựng, cập nhật và duy trì các quy trình, cho các hoạt động ứng cứu sự cố.
Đảm bảo các quy trình được tuân thủ nghiêm ngặt và liên tục cải tiến để nâng cao hiệu quả.
Thực hiện diễn tập ứng cứu sự cố định kỳ để kiểm tra và hoàn thiện quy trình.

Phát hiện và phân tích sự cố:

Giám sát liên tục các hệ thống an ninh để phát hiện các dấu hiệu bất thường, cảnh báo và sự cố tiềm ẩn.
Tiến hành phân tích sơ bộ để xác định phạm vi, mức độ nghiêm trọng và nguyên nhân của sự cố.
Phối hợp với các bộ phận liên quan để thu thập thông tin và bằng chứng phục vụ cho công tác điều tra.

Ứng phó và khắc phục sự cố:

Triển khai các biện pháp ngăn chặn, cô lập và loại bỏ các mối đe dọa.
Khôi phục hệ thống và dữ liệu về trạng thái hoạt động bình thường trong thời gian ngắn nhất.
Phối hợp với các bộ phận liên quan để thông báo cho người dùng và các bên liên quan về tình hình sự cố và các biện pháp khắc phục.

Điều tra và báo cáo:

Tiến hành điều tra chi tiết để xác định nguyên nhân gốc rễ của sự cố.
Phân tích các lỗ hổng bảo mật và đề xuất các biện pháp khắc phục.
Lập báo cáo chi tiết về sự cố, bao gồm nguyên nhân, diễn biến, thiệt hại và các biện pháp khắc phục.
Đề xuất các biện pháp phòng ngừa để giảm thiểu rủi ro tái diễn sự cố.

Cập nhật kiến thức và kỹ năng:

Liên tục cập nhật kiến thức về các mối đe dọa an ninh mới nhất, các kỹ thuật tấn công và các biện pháp phòng thủ.
Tham gia các khóa đào tạo, hội thảo chuyên ngành để nâng cao kỹ năng chuyên môn.
Chia sẻ kiến thức và kinh nghiệm với các thành viên trong nhóm.

Yêu cầu ứng viên:

Kinh nghiệm:

Tối thiểu 1 năm kinh nghiệm ở vị trí tương đương (Incident Response Team Lead, Security Incident Handler, hoặc các vị trí liên quan).
Ưu tiên ứng viên có kinh nghiệm làm việc trong các lĩnh vực tài chính, ngân hàng, viễn thông hoặc các ngành có yêu cầu cao về an ninh thông tin.

Kiến thức:

Hiểu biết sâu sắc về các khái niệm, nguyên tắc và phương pháp luận về ứng cứu sự cố.
Kiến thức vững chắc về các hệ thống, mạng và ứng dụng phổ biến.
Hiểu biết về các tiêu chuẩn và quy định về an ninh thông tin (ví dụ: ISO 27001, PCI DSS).

Kỹ năng:

Kỹ năng lãnh đạo và quản lý nhóm xuất sắc.
Kỹ năng phân tích, giải quyết vấn đề và ra quyết định nhanh chóng.
Kỹ năng giao tiếp, thuyết trình và làm việc nhóm hiệu quả.
Kỹ năng viết báo cáo rõ ràng, mạch lạc và chính xác.
Kỹ năng sử dụng các công cụ và kỹ thuật ứng cứu sự cố (ví dụ: SIEM, EDR, Threat Intelligence).

Chứng chỉ (Ưu tiên):

GIAC Certified Incident Handler (GCIH)
Certified Information Systems Security Professional (CISSP)
Certified Ethical Hacker (CEH)
CompTIA Security+

Yêu cầu khác:

Khả năng làm việc dưới áp lực cao và trong thời gian linh hoạt (bao gồm cả ngoài giờ hành chính và cuối tuần) khi có sự cố xảy ra.
Tinh thần trách nhiệm cao, chủ động và sáng tạo trong công việc.
Khả năng làm việc độc lập và phối hợp hiệu quả với các bộ phận khác.

Quyền lợi được hưởng:

Mức lương:

Thỏa thuận theo năng lực và kinh nghiệm.

Thưởng:

Theo hiệu quả công việc và quy định của công ty.

Phúc lợi:

Được hưởng đầy đủ các chế độ bảo hiểm theo quy định của pháp luật (BHXH, BHYT, BHTN).
Bảo hiểm sức khỏe cao cấp.
Khám sức khỏe định kỳ.
Phụ cấp ăn trưa, đi lại, điện thoại (tùy theo chính sách của công ty).

Đào tạo và phát triển:

Được tham gia các khóa đào tạo chuyên môn trong và ngoài nước.
Cơ hội phát triển sự nghiệp lên các vị trí quản lý cao hơn.

Môi trường làm việc:

Môi trường làm việc chuyên nghiệp, năng động và sáng tạo.
Đồng nghiệp thân thiện, nhiệt tình và luôn sẵn sàng hỗ trợ.
Văn phòng làm việc hiện đại, tiện nghi.

Các quyền lợi khác:

Nghỉ phép năm theo quy định của pháp luật.
Tham gia các hoạt động team building, du lịch hàng năm.
Các phúc lợi khác theo quy định của công ty.

Cách thức ứng tuyển:

Ứng viên quan tâm vui lòng gửi hồ sơ (CV, thư xin việc, các chứng chỉ liên quan) về địa chỉ email: [Địa chỉ email của công ty]

Hoặc nộp trực tiếp tại: [Địa chỉ văn phòng của công ty]

Hạn nộp hồ sơ:

Còn hiển thị tin là còn nhận CV

Lưu ý:

Chỉ những ứng viên đáp ứng yêu cầu sẽ được liên hệ phỏng vấn.
Công ty cam kết bảo mật thông tin của ứng viên.

Contact seller Share

Comments