Chi tiết công việc CHUYÊN VIÊN AN TOÀN THÔNG TIN & QUẢN TRỊ HẠ TẦNG CNTT tại CÔNG TY CỐ PHẦN LEMON DIGITAL
I. MÔ TẢ CÔNG VIỆC
1. Giám sát & Vận hành An ninh Hệ thống (Security Operations)
Giám sát an ninh hệ thống 24/7, chủ động phát hiện và xử lý kịp thời các sự cố an toàn thông tin (tấn công mạng, truy cập trái phép, lỗ hổng bảo mật).
Quản lý, vận hành các giải pháp bảo mật: Endpoint Protection, Firewall, IDS/IPS, DLP, Anti-DDoS và các công cụ liên quan.
2. Xây dựng & Triển khai Chính sách Bảo mật (Security Policy & Compliance)
Xây dựng, triển khai và cập nhật các chính sách, quy trình bảo mật thông tin cho toàn doanh nghiệp, đảm bảo tuân thủ các tiêu chuẩn và quy định hiện hành.
Tham gia xây dựng và duy trì hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO 27001 hoặc tương đương.
3. Tư vấn & Xây dựng Cấu trúc Bảo mật cho các Dự án (Security Architecture & Advisory)
Phối hợp với các team dự án trong MarTech và các phòng ban liên quan để thiết kế cấu trúc bảo mật ngay từ giai đoạn khởi tạo dự án (Security by Design).
Đánh giá rủi ro bảo mật, đề xuất giải pháp và tiêu chuẩn kỹ thuật cho từng dự án, đảm bảo dữ liệu, hệ thống và ứng dụng được bảo vệ xuyên suốt vòng đời phát triển.
Review kiến trúc hệ thống, luồng dữ liệu và quyền truy cập của các sản phẩm/công cụ nội bộ trước khi đưa vào vận hành chính thức.
4. Quản lý Truy cập & Kiểm tra Bảo mật (Access Control & Audit)
Quản lý và kiểm soát quyền truy cập hệ thống, dữ liệu nội bộ theo nguyên tắc phân quyền tối thiểu (Least Privilege).
Thực hiện kiểm tra, đánh giá bảo mật định kỳ (Vulnerability Assessment, Penetration Testing), phát hiện lỗ hổng và đề xuất phương án khắc phục.
5. Hỗ trợ Hạ tầng CNTT & Báo cáo
Cài đặt, cấu hình, bảo trì hệ thống máy tính và thiết bị CNTT cho toàn công ty.
Báo cáo tình hình an toàn thông tin định kỳ cho cấp quản lý, đề xuất cải tiến và nâng cấp hệ thống.
II. YÊU CẦU CÔNG VIỆC
1. Năng lực & Kinh nghiệm
Tốt nghiệp Đại học chuyên ngành Công nghệ Thông tin, An toàn Thông tin hoặc các ngành liên quan.
Có kinh nghiệm thực tế trong giám sát, quản trị hệ thống mạng và xử lý sự cố bảo mật.
Có kinh nghiệm thiết lập, vận hành các công cụ và giải pháp bảo mật doanh nghiệp.
2. Kỹ năng & Công cụ
- Skill set: Nắm vững kiến thức về giao thức bảo mật, kiến trúc mạng an toàn, các kỹ thuật tấn công và phòng thủ mạng phổ biến. Có khả năng viết script tự động hóa giám sát (Python, Bash, PowerShell).
- Compliance & Framework: Có kinh nghiệm triển khai các chính sách tuân thủ bảo mật, xây dựng hệ thống ISO 27001 hoặc tương đương.
- Điểm cộng lớn (Ưu tiên):
Sở hữu chứng chỉ chuyên ngành: CEH, CompTIA Security+, CISSP hoặc tương đương.
Đọc hiểu tốt tài liệu tiếng Anh chuyên ngành, có khả năng sử dụng tiếng Anh trong công việc.
Có kinh nghiệm với các hệ thống SIEM, SOC hoặc các nền tảng Cloud Security (AWS/GCP/Azure).
III. QUYỀN LỢI
Môi trường làm việc năng động, được trao quyền quyết định về giải pháp và kiến trúc bảo mật.
Hỗ trợ chi phí di chuyển bằng xe công nghệ khi đi gặp khách hàng
Thưởng lễ, Tết, lương tháng 13.
Được tham gia các chương trình tập luyện thể thao hằng tuần do Công ty tổ chức.
Du lịch, teambuilding cùng công ty hằng năm.
Văn phòng hiện đại, pantry tiện nghi.
16 ngày phép/năm.
Happy hour mỗi thứ 6 hằng tuần.
Có các hoạt động/liên hoan team mỗi quý.
Review lương 2 lần/năm
Thời gian làm việc: Thứ 2 - Thứ 6 (8:30 - 17:30), nghỉ trưa 1h30p
Địa điểm làm việc: 202 Phan Văn Hân, phường Gia Định (Bình Thạnh cũ), TPHCM
