VNPT-IT

Tóm tắt công việc

Thực hiện công tác đảm bảo ATTT cho CNTT, Viễn Thông, Truyền thông nội bộ Tập đoàn VNPT và triển khai cung cấp các dịch vụ, sản phẩm, giải pháp ATTT ra bên ngoài:
- Đề xuất, triển khai các mô hình, giải pháp đảm bảo an toàn thông tin cho các sản phẩm dịch vụ của Công ty.
- Xây dựng và quản lý các hệ thống đảm bảo an toàn an ninh thông tin cho các hệ thống các dịch vụ của Công ty.
- Quản lý, rà soát các vấn đề về an ninh, an toàn, bảo mật một cách định kỳ, giám sát, hỗ trợ các bộ phận liên quan khắc phục. Tư vấn hỗ trợ khách hàng trong các tình huống bị tấn công, dịch vụ gặp sự cố liên quan tới an ninh, an toàn, bảo mật…
- Xây dựng, bổ sung các quy trình vận hành khai thác; quy trình khắc phục xử lý sự cố, các quy trình kỹ thuật cho từng nghiệp vụ có công việc liên quan, …; phối hợp tổ chức và xây dựng quy trình cung cấp dịch vụ.
- Xây dựng quy trình phát triển, quản trị dịch vụ, chính sách bảo mật cho các hệ thống dịch vụ và hạ tầng cung cấp dịch vụ của Công ty.
- Nguyên cứu các công nghệ, kỹ thuật, ứng dụng phục vụ đảm bảo an toàn bảo mật cho hệ thống.
- Phối hợp triển khai công tác presale, cung cấp các giải pháp, sản phẩm, dịch vụ ATTT cho khách hàng/thị trường.
Các nhóm công việc đặc thù:
➢ Bộ phận SOC
- Thực hiện theo dõi giám sát 24/7 ATTT các hệ thống thông tin của Tập đoàn VNPT và của khách hàng sử dụng dịch vụ của VNPT.
- Quản lý, vận hành các hệ thống ATTT đặc thù: SIEM; Code check; Security Tool kit.
- Phát hiện và cảnh báo các tấn công, các lỗ hổng bảo mật.
- Phân tích, điều tra, truy vết, ứng cứu, khắc phục các sự cố ATTT.
- Xây dựng và hoàn thiện các kịch bản xử lý ATTT, Playbook, xây dựng và hoàn thiện các mô hình nguy cơ threat Modeling.
➢ Bộ phận R&D
- Tổ chức nghiên cứu, phát triển các sản phẩm, dịch vụ ATTT đáp ứng nhu cầu/yêu cầu của khách hàng/thị trường;
- Nghiên cứu và Phát triển các công cụ, sản phẩm để hỗ trợ cho việc nghiên cứu dễ dàng, hiệu quả hơn;
- Nghiên cứu các giải pháp bảo mật mới và đánh giá mức độ khả thi triển khai tại VNPT.
➢ Bộ phận Penetration Testing
- Tổ chức nghiên cứu, xây dựng, thử nghiệm, đánh giá và đề xuất áp dụng, triển khai các hệ thống - giải pháp công nghệ nhằm đảm bảo ATTT cho các ứng dụng của VNPT/VNPT-IT
- Đánh giá thẩm định ATBM với các sản phẩm đưa vào VNPT sử dụng và các sản phẩm phát triển bởi các đơn vị thuộc VNPT
- Đánh giá định kì các hệ thống , dịch vụ nội bộ do VNPT vận hành quản trị, kiểm thử xâm nhập các hệ thống thuộc VNPT
➢ Bộ phận System & Network Security
- Thực hiện nghiên cứu, xây dựng, thử nghiệm các giải pháp để đảm bảo an ninh hạ tầng cho toàn bộ mạng của VNPT.
- Hỗ trợ các đơn vị trong việc triển khai các giải pháp, hệ thống đảm bảo an toàn thông tin trong và ngoài Tập đoàn. Tham gia phối hợp, hỗ trợ xử lý các sự cố về ATTT thuộc phạm vi Tập đoàn.
- Triển khai hạ tầng, các giải pháp, sản phẩm ATTT cho khách hàng.
- Thực hiện công tác đánh giá an ninh hạ tầng, rà soát, phát hiện các lỗ hổng liên quan tới hạ tầng mạng, hạ tầng thiết bị.
➢ Bộ phận Policy/Compliance
- Xây dựng hệ thống quy định, quy trình, hướng dẫn đảm bảo ATTT và cam kết chất lượng dịch vụ cho VNPT. Thực hiện kiểm tra, đánh giá, đảm bảo tuân thủ các nguyên tắc, quy trình, quy định ATTT.
- Tham gia đánh giá, tư vấn, khuyến nghị về các khía cạnh chính sách ATTT và tổ chức con người cho khách hàng của VNPT.
- Thực hiện đánh giá, giám sát việc duy trì các chứng chỉ công nghệ được áp dụng tại VNPT (như ISO 27001, ISO 9001,...).
- Thực hiện đào tạo, truyền thông, nâng cao nhận thức của cán bộ nhân viên về trách nhiệm tuân thủ các quy ATTT của VNPT.
- Nghiên cứu tổ chức áp dụng các tiêu chuẩn an toàn thông tin tại VNPT
➢ Bộ phận Tổng hợp, đối ngoại
- Đầu mối Tiếp nhận xử lý các vấn đề ATTT của các đơn vị trong và ngoài VNPT liên quan lỗ hổng trong các hệ thống của VNPT/VNPT IT
- Phối hợp tham gia các hoạt động của các hiệp hội, tổ chức về ATTT
- Xây dựng các nội dung truyền thông về ATTT, tham gia các sự kiện ATBM quốc tế hàng năm (blackhat ASIA, RSA Conference…), hệ thống, trang tin quảng bá về ATTT (forum, diễn đàn…)
- Đối ngoại, hợp tác quốc tế về ATTT

- Tốt nghiệp đại học chuyên ngành ATTT, CNTT hoặc tương đương.
- Có kiến thức cơ bản trong lĩnh vực ATTT và an ninh mạng (nắm được các khái niệm, cơ chế và có thể triển khai, vận hành theo bài toán thực tế)
- Có kiến thức và kinh nghiệm làm việc với các sản phẩm công nghệ về an toàn thông tin như: tường lửa, phát hiện/ngăn chặn xâm nhập, quản trị sự cố an ninh, kiểm soát rò rỉ thông tin, các hệ thống kiểm soát truy cập, ngăn chặn phần mềm độc hại, …
- Có từ 1 năm kinh nghiệm trở lên tại vị trí tương đương.
- Khả năng đọc hiểu tiếng Anh chuyên ngành tốt.
- Kỹ năng tin học văn phòng tốt.
- Khả năng làm việc độc lập, tương tác và phối hợp nhóm tốt.
- Khả năng sáng tạo, tiếp thu nhanh các công nghệ mới.
- Trung thực và kiên trì
Yêu cầu đặc thù:
➢ Bộ phận SOC
- Có kiến thức, kinh nghiệm trong lĩnh vực phát hiện phân tích mã độc, dịch ngược mã nguồn; Pentest ứng dụng, hệ thống;
- Có kiến thức, kinh nghiệm, khả năng điều tra truy vết sự cố an ninh thông tin.
- Có kiến thức, kinh nghiệm làm việc, quản trị các hệ thống SIEM, Firewall, IDS/IPS, Proxy, EndPoint Security, …
- Có kiến thức về hệ thống (Windows, Linux, Cơ sở dữ liệu,..)
- Có kỹ năng lập trình.
- Có các chứng chỉ cơ bản về an toàn thông tin hoặc về hệ thống: CEH, Security +, CCNP, MCSA, LPI, ... là một lợi thế.
➢ Bộ phận R&D
- Có kiến thức tốt về một trong các mảng: Exploitation, Application Pentest, Reverse Engineering, Computer Network, Hardware
- Kỹ năng pentest ít nhất 1 năm.
- Có kiến thức và kĩ năng tốt về hệ điều hành Windows, Linux (GUI/non-GUI).
- Code & Đọc hiểu thông thạo ít nhất 1 ngôn ngữ: Java, PHP, Python, C/C++, ...
- Kỹ năng đọc hiểu source code, tìm lỗi trong source code trên nhiều loại ngôn ngữ lập trình.
- Có kĩ năng lập trình, hiểu một số mô hình trong lập trình: MVC, Design pattern, …
➢ Bộ phận Penetration Testing
- Nắm chắc các kỹ năng pentest các lỗ hổng trong top 10 OWASP
- Có kiến thức về Network, System
- Đã từng pentest, tấn công hệ thống ứng dụng thật
- Có kỹ năng lập trình thông thạo ít nhất 4 ngôn ngữ: PHP, Java, C/C++, Python, …, có khả năng học hỏi ngôn ngữ mới nhanh.
- Kỹ năng sử dụng linux terminal ít nhất 1 năm (non-GUI linux)
- Đã từng tham gia và đạt giải các cuộc thi CTF là một lợi thế (Sinh viên với ATTT, Whitehat Grandprix, …)
- Có các chứng chỉ bảo mật của SANS hay Offensive Security là một lợi thế. Có kiến thức về Reverse Engineering, Software Exploitation là một lợi thế.
- Đối với trưởng nhóm Kiểm thử xâm nhập: Có năng lực quản lý; Có kinh nghiệm thiết kế giải pháp và tư vấn bảo mật về an ninh ứng dụng cho các tổ chức/ khách hàng; Kỹ năng viết tài liệu kỹ thuật, thuyết trình.
➢ Bộ phận System & Network Security
- Có kinh nghiệm và kiến thức chuyên sâu về một trong các lĩnh vực sau:
+ Hệ thống: Server, ảo hóa Database , các hệ điều hành Window, Linux, ...
+ Hạ tầng mạng: Enterprise, Service Provider, Data Center, …
+ Viễn thông: Access device (BTS,Nodeb, BSC, RNC ... ) và Core device (HLC, MSC, SGSN, GGSN...)
- Có các kiến thức , kinh nghiệm về các giải pháp bảo mật trong an ninh hạ tầng như : Firewall, VPN, IPS/IDS, WAF, Email Filter, ...
- Có các chứng chỉ: CCNA, CCNP, CCIE Security, CISSP, CEH, CCSP, Security+, ... là một lợi thế.
- Đối với trưởng nhóm Giải pháp an ninh hạ tầng: Có kinh nghiệm thiết kế giải pháp và tư vấn bảo mật về an ninh hạ tầng cho các tổ chức/ khách hàng; Kỹ năng viết tài liệu kỹ thuật, thuyết trình; Năng lực quản lý; Kỹ năng presale.
➢ Bộ phận Policy/Compliance
- Có kiến thức cơ bản về kiến trúc, lỗ hổng ATTT, an ninh mạng, an ninh ứng dụng
- Am hiểu về các tiêu chuẩn quản lý an toàn thông tin như COBIT, PCI DSS, ITIL, ISO27001.
- Có kinh nghiệm ít nhất 1 năm (đối với chuyên viên chính sách ATTT) đến 5 năm (đối với Trưởng nhóm Quản lý và tuân thủ ATTT) trong lĩnh vực Quản trị Rủi ro và Quản lý tuân thủ chính sách ATTT.
- Có kinh nghiệm triển khai các dự án thực tế về tư vấn khung chính sách và tuân thủ ATTT là một lợi thế.
- Có chứng chỉ, chứng nhận tham gia khóa học về ISO27001 Lead Auditor, ISO9001 Lead Auditor, CISA, … là một lợi thế.
- Trình độ ngoại ngữ: Tiếng Anh tối thiểu TOIEC 450 đối với chuyên viên và TOIEC 550 đối với trưởng nhóm, đọc hiểu tốt tài liệu kỹ thuật, giao tiếp tốt.
- Đối với trưởng nhóm: Có kỹ năng quản lý, Có kỹ năng presale.
➢ Bộ phận Tổng hợp, đối ngoại
- Có kinh nghiệm từ 03 năm trở lên trong lĩnh vực an toàn thông tin.
- Có kiến thức cơ bản về kiến trúc, lỗ hổng ATTT, an ninh mạng, an ninh ứng dụng, …
- Có kỹ năng trình bày văn bản, thuyết trình, viết bài về ATTT
- Trình độ ngoại ngữ: Tiếng Anh tương đương TOIEC 550 (đọc hiểu tốt tài liệu kỹ thuật, giao tiếp tốt, khả năng viết tốt).
- Có kỹ năng tổng hợp, tư duy logic.