Senior Cyber Security Specialist

MỤC ĐÍCH:

• Đảm bảo an toàn cho cả hệ thống IT và OT của tập đoàn GREENFEED bao gồm:
• Xử lý và khắc phục kịp thời mọi sự cố bảo mật.
• Duy trì các chính sách bảo mật nghiêm ngặt theo các tiêu chuẩn, giao thức, khuôn khổ an ninh mạnh, đồng thời đảm bảo tổ chức tuân thủ Luật An ninh mạng và chủ động ngăn chặn các mối đe dọa.
• Đóng góp vào việc xây dựng chiến lược & kiến trúc bảo mật cho hạ tầng & ứng dụng
• Tham gia xây dựng và phát triển đội ngũ hoàn chỉnh kiến trúc nhân sự của bộ phận an ninh mạng.

NHIỆM VỤ CHÍNH:​

1. Triển khai các dự án, chính sách an ninh mạng.​

• Triển khai, quản lý và vận hành các hệ thống bảo mật tại tại Tập đoàn GreenFeed.
• Thiết lập và giám sát tình trạng bảo mật và thất thoát dữ liệu trên toàn hệ thống của tập đoàn. Ứng phó và xử lý các sự cố bảo mật.
• Chịu trách nhiệm cho việc thống kê, báo cáo Cyber security Report/Cyber Security Dashboard.
• Đánh giá bảo mật cho các ứng dụng, kết nối mạng trước khi go-live và trong khi vận hành
• Tham gia thiết kế/đánh giá kiến trúc hạ tầng bảo mật.
• Đề xuất các phương án để ngăn ngừa các sự cố trong tương lai và cải thiện an ninh mạng
• Phối hợp với bộ phận quản lý rủi ro để đảm bảo các rủi ro an ninh mạng được đánh giá, ghi nhận và có hành động khắc phục kịp thời
• Chuyên gia về vấn đề an ninh mạng trong các cuộc điều tra sự cố an ninh mạng và vi phạm.
• Tham gia lập kế hoạch triển khai hệ thống thông tin và chính sách an ninh mạng

2. Quản lý các tiêu chuẩn và chính sách an ninh mạng

• Chịu trách nhiệm triển khai các Chính sách Bảo mật, quản lý thay đổi cấu hình Firewall & các hệ thống bảo mật.
• Xây dựng các chính sách và khuôn khổ để thực hiện đánh giá rủi ro an ninh mạng và kiểm toán tuân thủ
• Phối hợp với IT các Ngành, lập ngân sách cho phần bảo mật của toàn tập đoàn và đảm bảo các tiêu chuẩn và chính sách an ninh mạng được thực thi
• Tìm hiểu các xu hướng rủi ro an ninh mạng và cập nhật các tiêu chuẩn, chính sách an ninh mạng phù hợp với nhu cầu của Green Feed và các xu hướng.
• Tham gia viết Qui trình bảo mật, chính sách CNTT và hệ thống tài liệu cho bộ phận an ninh mạng làm cơ sở để duy trì và thực thi các tiêu chuẩn an ninh mạng

3. Quản lý đối tác nội bộ, người dùng

• Tham gia thiết kế các nội dung cho phần awareness - nâng cao nhận thức bảo mật & bảo vệ dữ liệu cho toàn tập đoàn.
• Nâng cao nhận thức để các thành viên của IDT hiểu rõ hơn về vai trò của họ trong việc đảm bảo an ninh mạng trong Green Feed

4. Phát triển năng lực bản thân

• Nghiên cứu và đưa ra những sáng kiến, công nghệ mới
• Lập kế hoạch triển khai ý tưởng công nghệ mới

• Tối thiểu 5 năm hoạt động trong lĩnh vực công nghệ thông tin, tối thiểu3 năm kinh nghiệm trong lĩnh vực bảo mật
• Hiểu rõ về có kinh nghiệm về các mô hình, chính sách, kiến trúc bảo mật theo tiêu chuẩn quốc tế
• Có khả nâng phân tích, thiết kế hệ thống bảo mật trong môi trường doanh nghiệp, bao gồm nhưng không giới hạn trong mạng nội bộ, cloud, kiến trúc phân tầng, phân vùng, zero trust, microservice, serverless, data security...
• Chứng chỉ chuyên môn: các chứng chỉ bảo mật quốc tế như CISSP (Certified Information Systems Security Professional), CCSP (Certified Cloud Security Professional), CEH (Certified Ethical Hacker), hoặc các chứng chỉ liên quan khác.
• Đã từng làm việc với các hệ thống bảo mật lớn, quản lý các sự cố bảo mật nghiêm trọng và triển khai các giải pháp bảo mật toàn diện.
• Hiểu biết chuyên sâu về các công nghệ bảo mật, kiến trúc bảo mật, mã hóa, quản lý rủi ro, và tuân thủ quy định.
• Kinh nghiệm triển khai và quản lý các hệ thống ngăn chặn rò rỉ dữ liệu (DLP) và bảo mật dữ liệu nhạy cảm.
• Khả năng phân tích các mối đe dọa bảo mật phức tạp, đề xuất các giải pháp hiệu quả và xử lý sự cố kịp thời.
• Kinh nghiệm đảm bảo sự tuân thủ với các tiêu chuẩn bảo mật và quy định ngành.
• Khả năng làm việc hiệu quả với các bộ phận khác trong tổ chức để đảm bảo các biện pháp bảo mật được thực hiện đồng bộ và toàn diện.
• Luôn cập nhật với các xu hướng và công nghệ bảo mật mới nhất, có khả năng đánh giá và triển khai các giải pháp bảo mật tiên tiến.