HN/HCM | Chuyên viên SA & AUDIT

Mô tả công việc:

• Đánh giá bảo mật hệ thống (Vulnerability Assessment) và kiểm toán bảo mật cho hạ tầng, ứng dụng, dịch vụ CNTT.
• Xây dựng và triển khai các quy trình kiểm tra, đánh giá lỗ hổng bảo mật theo các tiêu chuẩn bảo mật như NIST, CIS, …
• Phân tích, đánh giá rủi ro từ các lỗ hổng bảo mật phát hiện được và đề xuất giải pháp khắc phục
• Hỗ trợ các đội phát triển, vận hành và bảo mật trong việc khắc phục, cải thiện mức độ an toàn thông tin
• Tham gia đào tạo, tuyển dụng, phát triển nhân sự và quy trình nội bộ.
• Phối hợp xây dựng hệ thống CNTT phục vụ chuyển đổi số.
• Đề xuất cải tiến chất lượng công việc, tuân thủ chính sách/quy chế công ty.
• Báo cáo định kỳ/đột xuất kết quả hoạt động cho Trưởng Bộ phận.

Yêu cầu vị trí:

• Tốt nghiệp đại học trở lên chuyên ngành CNTT, An toàn thông tin hoặc liên quan.
• Tối thiểu 2 năm trong đánh giá bảo mật, kiểm toán CNTT hoặc tư vấn an toàn thông tin.
• Kiến thức chuyên môn: Hiểu biết sâu về bảo mật hệ thống, ứng dụng web, mạng; nắm các tiêu chuẩn/framework như OWASP Top 10, NIST, CIS; quen thuộc checklist audit/hardening cho OS, Webserver, Database, thiết bị mạng.
• Kỹ năng kỹ thuật: Có khả năng lập trình ngôn ngữ scripting (Bash, Powershell, Python,…); kinh nghiệm sử dụng/tùy chỉnh công cụ kiểm tra bảo mật (ví dụ Nessus); kỹ năng phân tích logic và viết báo cáo rõ ràng.
• Ưu tiên có chứng chỉ quốc tế về bảo mật (GIAC, Offensive) hoặc chứng chỉ kiểm toán, quản trị rủi ro CNTT.

Quyền lợi:

• Thỏa thuận theo năng lực + Gói thu nhập 15 tháng/năm (Thưởng tháng 13, thưởng hiệu quả kinh doanh, lễ tết…).
• Review thu nhập 6 tháng/lần
• Được tài trợ tham gia các khóa học chuyên sâu nâng cao chuyên môn.
• Bảo hiểm theo luật định + Bảo hiểm sức khỏe cấp cao PTI.
• Tham gia các CLB thể thao, team building, du lịch hàng năm,…

—————————————————————————————————————-

Ứng viên quan tâm vui lòng gửi CV cho chúng tôi ghi rõ vị trí ứng tuyển về địa chỉ sau:

Liên hệ: Ms. Hà – Phòng Nhân sự

Email: ha.nguyen@ncsgroup.vn