Recruitment Information

CHUYÊN VIÊN AN NINH THÔNG TIN (Mã: QTHT.ANTT)
Phòng: QUẢN TRỊ HỆ THỐNG
Nhóm: An toàn thông tin
Địa điểm làm việc: Trụ sở tại Hà Nội​

Mô tả công việc:
- Cài đặt, cấu hình kiểm soát truy cập trên các thiết bị bảo mật chuyên dụng như Firewall NG, WAF đảm bảo an toàn cho hạ tầng công nghệ thông tin.
- Quản lý các vấn đề liên quan tới khóa mã hóa trên thiết bị mã hóa chuyên dụng HSM.
- Tham gia triển khai cài đặt, quản trị các hệ thống SIEM, DLP, NAC, PAM, MFA, MDM...
- Thiết lập, quản trị và giám sát các kết nối qua VPN.
- Quản trị hệ thống phòng chống mã độc, hỗ trợ xử lý các vấn đề liên quan tới mã độc trên các hệ thống máy chủ, máy trạm.
- Thực hiện dò quét điểm yếu kỹ thuật; kiểm thử an ninh mạng, hệ thống máy chủ, ứng dụng và xây dựng phương án, hỗ trợ khắc phục các điểm yếu. 
- Tham gia xây dựng, rà soát và hỗ trợ thực thi các chính sách, quy trình, tiêu chuẩn kỹ thuật liên quan tới an toàn thông tin.
- Tham gia các dự án phần mềm trong vai trò tư vấn, đánh giá an ninh thông tin lớp ứng dụng, dữ liệu...
- Nghiên cứu, thử nghiệm, đề xuất các giải pháp nhằm tăng cường an toàn thông tin cho Công ty.
- Báo cáo tình hình an toàn thông tin định kỳ hoặc theo sự vụ cho cán bộ quản lý.
Yêu cầu tuyển dụng:
Trình độ học vấn: 
- Tốt nghiệp đại học loại Khá trở lên thuộc một trong các chuyên ngành: Công nghệ thông tin, điện tử viễn thông, khoa học máy tính hoặc tương đương tại một trong các Trường sau: ĐH Bách khoa, ĐH Quốc gia, ĐH FPT, ĐH Xây dựng, Học viện Công nghệ Bưu chính viễn thông, ĐH Công nghiệp, ĐH Hà Nội, ĐH Mở, Học viện Kỹ thuật Mật mã, Học viện Kỹ thuật Quân sự, ĐH Mỏ Địa chất, ĐH Thủy Lợi, ĐH Công nghiệp, ĐH Giao thông vận tải, các trường Đại học nước ngoài có uy tín hoặc liên kết đào tạo với trường Đại học ở Việt Nam và cấp bằng Đại học hoặc tương đương được Bộ Giáo dục và Đào tạo Việt Nam công nhận.
Chứng chỉ đào tạo khác (nếu cần): 
- Có các chứng chỉ nghề nghiệp trong lĩnh vực an ninh thông tin như Security+, CEH, GIAC… là một lợi thế.
Kiến thức/Kinh nghiệm: 
- Tối thiểu 02 năm kinh nghiệm làm việc ở vị trí tương đương.
- Nắm rõ mô tả công việc và yêu cầu của vị trí đang ứng tuyển; Có hiểu biết tổng thể về Napas.
Năng lực chuyên môn:
- Có kiến thức tốt về các giao thức mạng (TCP, UDP, SSL/TLS, FTP, SSH…), phương thức thiết lập kết nối và trạng thái kết nối truyền thông, giao thức mã hóa, xác thực, hạ tầng khóa công khai...  
- Có kiến thức tốt về các hình thức tấn công mạng như DoS/DDoS, SQL injection, XSS, BoF…
- Có kiến thức tốt và kinh nghiệm triển khai, quản trị các hệ thống Firewall/NG-Firewall, IPS, VPN, Log Server, FIM, HSM... 
- Có kinh nghiệm xây dựng các tiêu chuẩn cấu hình nhằm cứng hóa các hệ điều hành thiết bị, máy chủ, ứng dụng nền tảng…
- Có kinh nghiệm triển khai, quản trị các hệ thống quản lý điểm yếu và đánh giá an ninh bảo mật, xây dựng phương án khắc phục và hỗ trợ các bộ phận liên quan khắc phục điểm yếu.
- Có kinh nghiệm kiểm tra, khắc phục các sự cố liên quan tới an toàn thông tin.
- Có kinh nghiệm tham gia triển khai đáp ứng các tiêu chuẩn về an toàn thông tin như PCI DSS, ISO 27001 là một lợi thế.
- Có kinh nghiệm triển khai, quản trị các hệ thống SIEM, DLP, NAC, MFA, MDM… là một lợi thế.
Kỹ năng làm việc: 
- Trình độ Tiếng Anh: Có khả năng đọc tài liệu tiếng Anh tốt, giao tiếp tiếng Anh cơ bản.
- Có khả năng thiết lập, duy trì và phát triển các mối quan hệ.
- Kỹ năng giao tiếp tốt.
- Kỹ năng làm việc độc lập hoặc theo nhóm.
- Kỹ năng đàm phán, thuyết phục tốt.
- Kỹ năng thuyết trình tốt.
- Kỹ năng giải quyết vấn đề hiệu quả.
- Có tư duy logic, tích cực.
- Có khả năng phân tích thông tin, tổng hợp báo cáo.
- Có khả năng tự học hỏi, nghiên cứu công nghệ mới nhằm nâng cao năng lực chuyên môn.
- Có khả năng làm việc trong môi trường có áp lực công việc cao.
Thái độ/Hành vi: 
- Tác phong làm việc và hành xử chuyên nghiệp.
- Đoàn kết, hòa đồng với đồng nghiệp.
Các yêu cầu khác và/hoặc yếu tố ưu tiên: 
- Sức khỏe: Tốt
- Sẵn sàng làm thêm giờ hoặc đi công tác xa khi có yêu cầu.
- Ưu tiên ứng viên có kinh nghiệm làm việc ở các tổ chức như ngân hàng, trung gian thanh toán…

CÔNG TY CỔ PHẦN THANH TOÁN QUỐC GIA
VIỆT NAM - NAPAS

National Payment Corporation of Vietnam