Định kỳ dò quét lỗ hổng mã nguồn, ứng dụng, máy chủ.
Cập nhật thông tin các lỗ hổng mới được công bố. Nghiên cứu 0-day, các kỹ thuật khai thác lỗ hổng mới, các công nghệ mới và công bố qua seminar tại công ty, blog.
Báo cáo các lỗ hổng phát hiện trong hệ thống Công nghệ thông tin, đề xuất giải pháp khắc phục.
Xây dựng security guideline thông qua tìm hiểu nền tảng, công nghệ và các tài liệu có sẵn của các hãng sản xuất.
Vận hành và giám sát các ứng dụng kiểm soát bảo mật, nhật ký an toàn thông tin, an toàn về dữ liệu.
Tham gia xây dựng và triển khai hoạt động truyền thông, hoạt động đào tạo nâng cao nhận thức cho Cán bộ, Nhân viên về an toàn thông tin (ATTT).
Xây dựng các kịch bản ứng phó sự cố an toàn thông tin.
Phối hợp xử lý sự cố ATTT.
Kỹ năng & Chuyên môn
Chuyên môn:
Tốt nghiệp Đại học chính quy trở lên ngành: Công nghệ thông tin, Toán tin, Điện tử Viễn thông, An toàn thông tin hoặc các ngành tương đương.
Có kiến thức về đánh giá an toàn thông tin, đánh giá điểm yếu, đánh giá rủi ro an toàn thông tin và các biện pháp kiểm soát, công cụ dò quét và khai thác lỗ hổng.
Có kiến thức về các cơ chế bảo vệ, phòng chống, kiến thức về phân tích, xây dựng payload 1-day.
Có kiến thức về quy trình đánh giá ATTT whitebox và blackbox ứng dụng web.
Kinh nghiệm:
Có 02 năm kinh nghiệm làm việc trở lên tại vị trí tương đương.
Yêu cầu khác:
Tư duy logic về an toàn trong hoạt động công nghệ.
Kỹ năng giao tiếp và làm việc nhóm.
Ưu tiên (không bắt buộc): Có một trong các chứng chỉ chuyên môn như CCNA, CCNP, CCNP-Security, CEH, Security+...
