Cơ hội nghề nghiệp

Trung tâm An toàn thông tin – VNPT tuyển dụng chuyên viên chính thức

Trung tâm An toàn thông tin – VNPT tuyển dụng các vị trí Chuyên viên Phân tích, Giám sát ATTT – SOC, Chuyên viên Nghiên cứu & phát triển giải pháp ATTT – R&D, Chuyên viên Kiểm thử xâm nhập ứng dụng – Penetration Testing, Chuyên viên An ninh hạ tầng, hệ thống – System & Network Security, Chuyên viên Quản lý rủi ro và tuân thủ – Compliance & Risk management làm việc tại Hà Nội.

THÔNG TIN CÔNG VIỆC

Yêu cầu chung:

  • Tốt nghiệp đại học chuyên ngành ATTT, CNTT hoặc tương đương. Có kiến thức cơ bản trong lĩnh vực ATTT và an ninh mạng.
  • Có kiến thức và kinh nghiệm làm việc với các sản phẩm công nghệ về ATTT như: tường lửa, phát hiện/ngăn chặn xâm nhập, quản trị sự cố an ninh, kiểm soát rò rỉ thông tin, các hệ thống kiểm soát truy cập, ngăn chặn phần mềm độc hại, …
  • Có từ 1 năm kinh nghiệm trở lên tại vị trí tương đương.
  • Khả năng đọc hiểu Tiếng Anh chuyên ngành tốt. Kỹ năng tin học văn phòng tốt.
  • Khả năng làm việc độc lập, tương tác và phối hợp nhóm tốt. Có khả năng sáng tạo, tiếp thu nhanh các công nghệ mới.
1. Chuyên viên Phân tích, Giám sát an toàn thông tin – SOC

Mô tả công việc:

  • Thực hiện theo dõi giám sát ATTT 24/7.
  • Phát hiện và cảnh báo các tấn công, các lỗ hổng bảo mật.
  • Phân tích, điều tra, truy vết, ứng cứu, khắc phục các sự cố ATTT.

Yêu cầu:

Có kiến thức, kinh nghiệm trong lĩnh vực phát hiện phân tích mã độc, dịch ngược mã nguồn, pentest ứng dụng, hệ thống, điều tra truy vết sự cố ATTT, quản trị các hệ thống SIEM, Firewall, IDS/IPS, Proxy, EndPoint Security, … Chứng chỉ về ATTT hoặc về hệ thống là một lợi thế.

2. Chuyên viên Nghiên cứu & phát triển giải pháp ATTT – R&D

Mô tả công việc:

  • Xây dựng và phát triển hệ sinh thái các sản phẩm, giải pháp ATTT của VNPT cung cấp cho khách hàng.
  • Nghiên cứu các giải pháp bảo mật mới và đánh giá mức độ khả thi triển khai giải pháp.

Yêu cầu:

Có kiến thức tốt về một trong các mảng: Exploitation, Application Pentest, Reverse Engineering, Computer Network, Hardware. Kỹ năng pentest ít nhất 1 năm. Code & Đọc hiểu thông thạo ít nhất một trong các ngôn ngữ: Java, PHP, Python, C/C++, … Kỹ năng đọc hiểu source code, tìm lỗi trong source code trên nhiều loại ngôn ngữ lập trình.

3. Chuyên viên Kiểm thử xâm nhập ứng dụng – Penetration Testing

Mô tả công việc:

  • Đánh giá thẩm định ATBM với các sản phẩm đưa vào VNPT sử dụng và các sản phẩm phát triển bởi các đơn vị thuộc VNPT.
  • Đánh giá định kì các hệ thống, dịch vụ nội bộ do VNPT vận hành quản trị.

Yêu cầu:

Nắm chắc các kỹ năng pentest các lỗ hổng trong top 10 OWASP. Đã từng pentest, tấn công hệ thống ứng dụng thật. Lập trình thông thạo ít nhất 4 ngôn ngữ: PHP, Java, C/C++, Python, … Kỹ năng sử dụng linux terminal ít nhất 1 năm. Tham gia và đạt giải các cuộc thi CTF là một lợi thế. Có các chứng chỉ bảo mật của SANS hay Offensive Security là một lợi thế.

4. Chuyên viên An ninh hạ tầng, hệ thống – System & Network Security

Mô tả công việc:

  • Nghiên cứu, xây dựng, thử nghiệm các giải pháp để đảm bảo an ninh hạ tầng cho toàn bộ mạng của VNPT.
  • Triển khai hạ tầng, giải pháp, sản phẩm ATTT cho khách hàng.
  • Rà soát, phát hiện các lỗ hổng liên quan tới hạ tầng mạng, thiết bị.

Yêu cầu:

Có kinh nghiệm, kiến thức chuyên sâu về một trong các lĩnh vực: Hệ thống (Server, ảo hóa, database, các hệ điều hành Window, Linux, …); Hạ tầng mạng (Enterprise, Service Provider, Data Center, …); Viễn thông: (Accessdevice (BTS,Nodeb, BSC, RNC,… ) và Core device (HLC, MSC, SGSN, GGSN, …). Có kiến thức, kinh nghiệm về các giải pháp an ninh hạ tầng: Firewall, VPN, IPS/IDS, WAF, Email Filter, … Chứng chỉ: CCNA, CCNP, CCIE Security, CISSP, CEH, CCSP, Security+, … là một lợi thế.

5. Chuyên viên Quản lý rủi ro và tuân thủ – Compliance & Risk management

Mô tả công việc:

  • Xây dựng hệ thống quy định, quy trình, hướng dẫn đảm bảo ATTT cho VNPT. Kiểm tra, đánh giá, đảm bảo tuân thủ các nguyên tắc, quy trình, quy định ATTT.
  • Nghiên cứu tổ chức áp dụng các tiêu chuẩn ATTT tại VNPT, giám sát việc duy trì các chứng chỉ công nghệ được áp dụng tại VNPT.

Yêu cầu:

Có kiến thức cơ sở ATTT. Am hiểu về các tiêu chuẩn quản lý ATTT như COBIT, PCI DSS, ITIL, ISO27001. Có kinh nghiệm ít nhất 1 năm trong lĩnh vực Quản trị Rủi ro và Quản lý tuân thủ chính sách ATTT. Kinh nghiệm triển khai dự án tư vấn khung chính sách và tuân thủ ATTT là một lợi thế. Chứng chỉ, chứng nhận tham gia khóa học về ISO27001 Lead Auditor, ISO9001 Lead Auditor, CISA, … là một lợi thế.

 

QUYỀN LỢI

  • Thời gian thử việc 02 tháng.
  • Mức lương tháng: từ 15-30 triệu đồng/tháng theo vị trí, năng lực và hiệu quả công việc.
  • Thưởng các dịp lễ lớn, ngày thành lập ngành, …
  • Các chế độ bảo hiểm xã hội, bảo hiểm y tế, phúc lợi theo luật định, phụ cấp ăn trưa, tiền nghỉ mát hàng năm, …
  • Được đào tạo chuyên sâu về các lĩnh vực chuyên môn của ATTT theo các chương trình đào tạo chứng chỉ quốc tế.
  • Được trực tiếp thao tác trên các hệ thống an toàn bảo mật thế hệ mới hiện có: Hệ thống phân tích mã độc; Hệ thống phân tích, kiểm định mã nguồn, Hệ thống dịch ngược phần mềm; Các hệ thống giả lập tấn công, tìm kiếm lỗ hổng phần cứng, phần mềm, …
  • Được trực tiếp nghiên cứu, phát triển các hệ thống an toàn bảo mật gắn liền với mạng lưới viễn thông, CNTT, Smart city, IoT, …
 

PHƯƠNG THỨC ỨNG TUYỂN

  • Gửi CV bằng Tiếng Việt/Tiếng Anh bản điện tử tiêu đề mail ghi rõ: CV_Vi tri ung tuyen_Ho va ten (ví dụ: CV_Chuyen vien SOC_Nguyen Van A)
  • Địa chỉ nhận hồ sơ qua email: security@vnpt.vn
  • Tham khảo: https://tuyendung.vnpt.vn

Trung tâm An toàn thông tin – VNPT

57 Huỳnh Thúc Kháng – p. Láng Hạ – q. Đống Đa – tp. Hà Nội

0243.7265.171 | security@vnpt.vn | sec.vnpt.vn