Check with seller Đà Nẵng => Cần Tuyển Gấp Kỹ sư Quản lý Lỗ hổng Bảo mật / Vulnerability Management Engineer Hòa Hiệp Nam, Đà Nẵng

Tuyệt vời! mô tả chi tiết cho vị trí Kỹ sư Quản lý Lỗ hổng Bảo mật (Vulnerability Management Engineer) tại Hòa Hiệp Nam, Đà Nẵng. Hãy điều chỉnh các chi tiết cụ thể để phù hợp nhất với yêu cầu và văn hóa của công ty bạn.

TIÊU ĐỀ CÔNG VIỆC:

Kỹ sư Quản lý Lỗ hổng Bảo mật (Vulnerability Management Engineer)

ĐỊA ĐIỂM:

Hòa Hiệp Nam, Đà Nẵng

MÔ TẢ CÔNG VIỆC:

Chúng tôi đang tìm kiếm một Kỹ sư Quản lý Lỗ hổng Bảo mật (Vulnerability Management Engineer) tài năng và có trách nhiệm để tham gia vào đội ngũ an ninh mạng của chúng tôi. Ứng viên sẽ chịu trách nhiệm chính trong việc xác định, đánh giá, báo cáo và theo dõi việc khắc phục các lỗ hổng bảo mật trong hệ thống và ứng dụng của công ty. Bạn sẽ đóng vai trò quan trọng trong việc bảo vệ tài sản thông tin của công ty khỏi các mối đe dọa an ninh mạng.

TRÁCH NHIỆM CHÍNH:

Quản lý và Vận hành Hệ thống Quét Lỗ hổng:

Triển khai, cấu hình và duy trì các công cụ quét lỗ hổng bảo mật (ví dụ: Nessus, Qualys, Rapid7).
Lên lịch và thực hiện quét lỗ hổng định kỳ trên toàn bộ hệ thống, ứng dụng và cơ sở hạ tầng.
Đảm bảo hệ thống quét hoạt động hiệu quả và cung cấp kết quả chính xác.

Phân tích và Đánh giá Lỗ hổng:

Phân tích kết quả quét lỗ hổng để xác định mức độ nghiêm trọng, khả năng khai thác và tác động tiềm tàng đến hệ thống.
Ưu tiên các lỗ hổng cần được khắc phục dựa trên mức độ rủi ro và tầm quan trọng của tài sản bị ảnh hưởng.
Nghiên cứu và tìm hiểu về các lỗ hổng mới, các phương pháp khai thác và các biện pháp phòng ngừa.

Báo cáo và Theo dõi Khắc phục:

Tạo báo cáo chi tiết về các lỗ hổng được phát hiện, bao gồm mô tả, mức độ nghiêm trọng, khuyến nghị khắc phục và bằng chứng (proof-of-concept).
Phối hợp với các bộ phận liên quan (IT, phát triển phần mềm, vận hành) để theo dõi tiến độ khắc phục lỗ hổng.
Xác minh việc khắc phục lỗ hổng và đảm bảo rằng các lỗ hổng đã được giải quyết triệt để.
Duy trì cơ sở dữ liệu về các lỗ hổng, trạng thái khắc phục và thông tin liên quan.

Xây dựng và Duy trì Quy trình:

Xây dựng và duy trì quy trình quản lý lỗ hổng bảo mật, bao gồm các bước quét, phân tích, báo cáo, khắc phục và xác minh.
Đảm bảo quy trình được tuân thủ và cập nhật thường xuyên để đáp ứng với các thay đổi trong môi trường và các mối đe dọa mới.
Phát triển và cung cấp đào tạo về quản lý lỗ hổng cho các bộ phận liên quan.

Nghiên cứu và Cập nhật:

Nghiên cứu và theo dõi các xu hướng bảo mật mới, các lỗ hổng zero-day và các kỹ thuật tấn công mới.
Cập nhật kiến thức về các công cụ và phương pháp quản lý lỗ hổng mới nhất.
Đóng góp vào việc cải thiện chính sách và quy trình an ninh mạng của công ty.

Hỗ trợ Ứng phó Sự cố:

Tham gia vào các hoạt động ứng phó sự cố bảo mật, bao gồm phân tích nguyên nhân, xác định phạm vi ảnh hưởng và đề xuất các biện pháp khắc phục.
Cung cấp thông tin về các lỗ hổng đã biết và các phương pháp khai thác có thể được sử dụng trong các cuộc tấn công.

YÊU CẦU:

Bằng cấp:

Tốt nghiệp Đại học/Cao đẳng chuyên ngành Công nghệ Thông tin, An ninh mạng hoặc các ngành liên quan.

Kinh nghiệm:

Ít nhất 2 năm kinh nghiệm làm việc trong lĩnh vực an ninh mạng, đặc biệt là quản lý lỗ hổng bảo mật.
Có kinh nghiệm sử dụng các công cụ quét lỗ hổng như Nessus, Qualys, Rapid7, OpenVAS.
Có kinh nghiệm phân tích và đánh giá lỗ hổng bảo mật, hiểu biết về các tiêu chuẩn và khung đánh giá rủi ro (ví dụ: CVSS).

Kiến thức:

Hiểu biết sâu sắc về các giao thức mạng, hệ điều hành, cơ sở dữ liệu và các công nghệ web.
Hiểu biết về các phương pháp tấn công và phòng thủ mạng.
Hiểu biết về các tiêu chuẩn và quy định bảo mật (ví dụ: ISO 27001, PCI DSS).

Kỹ năng:

Kỹ năng phân tích, giải quyết vấn đề và tư duy phản biện tốt.
Kỹ năng giao tiếp và làm việc nhóm hiệu quả.
Kỹ năng viết báo cáo và trình bày rõ ràng, mạch lạc.
Khả năng tự học và cập nhật kiến thức liên tục.

Chứng chỉ (Ưu tiên):

Certified Ethical Hacker (CEH)
CompTIA Security+
Offensive Security Certified Professional (OSCP)
Certified Information Systems Security Professional (CISSP)

QUYỀN LỢI:

Mức lương cạnh tranh, thỏa thuận theo năng lực và kinh nghiệm.
Thưởng theo hiệu quả công việc và các dịp lễ, Tết.
Được hưởng đầy đủ các chế độ BHXH, BHYT, BHTN theo quy định của pháp luật.
Môi trường làm việc năng động, chuyên nghiệp và cơ hội phát triển bản thân.
Được đào tạo và nâng cao kiến thức chuyên môn.
Các phúc lợi khác theo chính sách của công ty.

CÁCH THỨC ỨNG TUYỂN:

Ứng viên quan tâm vui lòng gửi CV và thư xin việc đến địa chỉ email: [Địa chỉ email của bạn]

THỜI HẠN NỘP HỒ SƠ:

Đang nhận CV

LƯU Ý:

Chỉ những ứng viên đáp ứng yêu cầu sẽ được liên hệ phỏng vấn.
Vui lòng ghi rõ vị trí ứng tuyển Kỹ sư Quản lý Lỗ hổng Bảo mật - Đà Nẵng trong tiêu đề email.

Contact seller Share

Comments