Network Security Tập Đoàn Công Nghiệp - Viễn Thông Quân Đội

• Vận hành giám sát các hạ tầng giải pháp ATTT cung cấp dịch vụ cho các khách hàng MASS (Như WAF, Anti DDOS...) , đảm bảo ổn định, bảo mật, không gián đoạn dịch vụ, xử lý các sự cố phát sinh về hạ tầng từ cơ bản đến nâng cao
• Tối ưu kiến trúc, nâng cấp kiến trúc hạ tầng các giải pháp ATTT (như WAF, Anti DDOS...) đảm bảo độ ổn định, khả năng mở rộng phục vụ nhu cầu kinh doanh khách hàng MASS/SME
• Xử lý các case tấn công về DDOS và Web attack đảm bảo SLA Khách hàng (phân tích log, sử dụng các giải pháp về Anti DDOS và WAF để xử lý chống tấn công cho khách hàng
• Tham gia diễn tập ứng cứu sự cố ATTT cho khách hàng (Liên quan đến các tấn công về Web attack và DDOS)
• Tuning rule , cập nhật rule... cho các giải pháp ATTT phục vụ Khách hàng MASS và SME (Ví dụ: WAF và Anti DDOS)
• Nghiên cứu công nghệ, những kỹ thuật tối ưu, phòng thủ mới nhất để cập nhật cải tiến giải pháp.
• Thường xuyên cập nhật các kỹ thuật tấn công mới về network security và web attack, từ đó xây dựng hướng phòng thủ và tối ưu giải pháp

• Offer theo gói tổng thu nhập năm
• Review lương định kỳ vào tháng 3 hàng năm
• Giải thưởng nhân viên xuất sắc tháng/năm: 02-10 triệu đồng
• 16 ngày nghỉ 1 năm (12 ngày nghỉ phép theo quy định Luật Lao động + 3 ngày nghỉ dưỡng + Ngày truyền thống 22/12)
• Đóng BHXH đầy đủ theo quy định, Bảo hiểm sức khỏe và tai nạn cá nhân (Hạn mức chi trả lên đến 600 triệu/năm)
• Khám sức khỏe định kỳ hàng năm
• Được tài trợ 100% đối với các chứng chỉ xếp hạng chuyên môn quốc tế chuyên sâu theo từng vị trí (trong trường hợp vận may chưa tới, đừng lo, VCS sẽ hỗ trợ 50% chi phí thi tuyển)

Trình độ học vấn và kinh nghiệm

• Tốt nghiệp Đại học chính quy loại Khá trở lên, chuyên ngành Công nghệ thông tin, Khoa học máy tính, Điện tử viễn thông, Toán - Tin...
• Tiếng Anh tương đương 550 TOEIC trở lên

Kiến thức và kinh nghiệm:

• Từ 3 năm kinh nghiệm làm network security trở lên
• Có kiến thức về máy chủ (linux), web server, các hệ thống ảo hóa: vmware esxi, vcenter hoặc tương đương
• Kiến thức về các công cụ công cụ phục vụ giám sát như Grafana, TICK, Prometheus hoặc tương đương...
• Hiểu biết cơ bản về Cloud Computing, về Docker, Container...
• Hiểu cơ bản về các nguy cơ bảo mật web phổ biến theo Top 10 OSWAP
• Hiểu biết chuyên sâu về các attack type DDOS, từ Layer 3, layer4 đến Layer 7, thường xuyên nghiên cứu, cập nhật các kỹ thuật tấn công mới để từ đó đưa ra phương án xử lý đảm bảo dịch vụ cho khách hàng
• Có khả năng xây dựng công cụ, sử dụng công cụ để giả lập các tấn công DDOS theo các attack type khác nhau từ đó giúp phân tích các payload tấn công và đưa ra phương án phòng thủ
• Hiểu khái niệm và cách thức phân tích giám sát cảnh báo, mối đe dọa mức mạng: đia chỉ IP/MAC, NAT, Proxy, Web Gate

Kỹ năng:

• Kỹ năng troubleshoot các vấn đề về mạng, về ATTT mạng lưới, phân tích, xử lý các lỗ hổng hệ thống mạng của doanh nghiệp