RESPONSIBILITIES:

• Monitor security breaches, through technology that detects intrusions and anomalous system behavior.
• Giám sát các vi phạm an ninh, thông qua công nghệ phát hiện xâm nhập và hành vi hệ thống bất thường.
• Manages  security events reviews and analysis IT systems to identify potential security risks and provide controls to mitigate such risks.
• Quản lý xem xét sự kiện an ninh và phân tích các hệ thống CNTT để xác định các rủi ro an ninh tiềm tàng và cung cấp các điều khiển để giảm thiểu các rủi ro đó.
• Conducting technical review/check such as  periodic vulnerability scanning to find out security holes on the system and propose remedy solution for findings.
• Tiến hành đánh giá/kiểm tra kỹ thuật như quét lỗ hổng định kỳ để tìm ra các điểm yếu bảo mật trên hệ thống và đề xuất giải pháp để khắc phục những vấn đề phát hiện được.
• Works together with other team members to prepare and provide rapid response to security threats/ incidents.
• Làm việc cùng các thành viên khác trong đội để chuẩn bị và cung cấp phản ứng nhanh chóng đối với các mối đe dọa/an ninh.
• Adopts good technologies to enforce defined security policies.
• Áp dụng các công nghệ tốt để thực thi các chính sách an ninh được xác định.
• Develops and document operating procedures which are  related to IT Security (if needed)
• Phát triển và tài liệu hóa các thủ tục hoạt động liên quan đến Bảo mật CNTT (nếu cần).
• Conduct technical compliance review
• Tiến hành đánh giá tuân thủ kỹ thuật
• Implementing and maintaining security controls to ensure compliance both with internal security policies etc. and applicable laws and regulations.
• Triển khai và duy trì các điều khiển an ninh để đảm bảo tuân thủ cả với các chính sách an ninh nội bộ và các quy định pháp luật áp dụng.
• Make regular reports on IT security area and give recommendations.
• Tạo báo cáo định kỳ về lĩnh vực Bảo mật CNTT và đưa ra các khuyến nghị.

REQUIREMENTS

• University degree holder, preferably in IT areas
• A minimum of 4 years of experience in information security and/or related functions.
• Tốt nghiệp đại học, ưu tiên các chuyên ngành CNTT
• Tối thiểu 4 năm kinh nghiệm về bảo mật thông tin hoặc các chức năng liên quan.

Technical skills:

• IT security qualifications such as CEH, LPT, GIAC.
• Familiar with OWASP and Web Application Security
• Familiar with ISMS.
• Security event and incident management, Vulnerability Management, Penetration Test…
• Other technology skills: Network, Operating System, Database
• Các chứng chỉ an ninh CNTT như CEH, LPT, GIAC.
• Quen thuộc với OWASP và Bảo mật Ứng dụng Web.
• Quen thuộc với ISMS.
• Quản lý sự kiện và sự cố an ninh, Quản lý Lỗ hổng, Kiểm tra Xâm nhập…
• Các kỹ năng công nghệ khác: Mạng, Hệ điều hành, Cơ sở dữ liệu