1

Trình độ học vấn

Đại học

2

Trình độ chuyên môn

Công Nghệ Thông Tin

3

Kinh nghiệm làm việc

Tối thiểu 3 năm trong lĩnh vực bảo mật hệ thống

4

Trình độ tiếng Anh

5

Vi tính

– Có kiến thức, kinh nghiệm về lĩnh vực an ninh thông tin: FW, IPS, VPN, EP Security, App và DB security, Proxy…

– Có hiểu biết tốt và đã từng tham gia thiết kế/vận hành các hệ thống bảo mật như NGFW/WAF/Vulnerability Management/SIEM.

– Có hiểu biết về cơ chế hoạt động của các ứng dụng web và mobile và phương thức đảm bảo an ninh bảo mật cho các ứng dụng đó.

– Kỹ năng đọc hiểu và phân tích các báo cáo Penetration Test để phối hợp với các team liên quan khắc phục các điểm yếu được chỉ ra.

– Kỹ năng phân tích và xử lý sự cố an ninh bảo mật, đặc biệt là trong trường hợp khẩn cấp.

–  Có kinh nghiệm trong việc đánh giá/kiểm thử an ninh thông tin từ 3 năm trở lên

6

Các chứng chỉ

– CEH, OSCP

– CISM, CGEIT

– CompTia Security +,  CASP+

– CCSK,

– CISSP.

Có một trong các chứng chỉ trên là lợi thế

7

Các yêu cầu khác

– Xây dựng các kịch bản giải quyết sự cố an ninh thông tin cũng như tổ chức phản ứng, quản lý nhằm ngăn chặn sự cố này.

Nghiên cứu, xây dựng các giải pháp ANTT cần thiết để ngăn chặn các cuộc tấn công, sự cố ANTT

– Phối hợp với bộ phận giám sát an ninh thông tin, phân tích đánh giá, phát hiện nguy cơ tấn công, truy cập bất hợp pháp, rò rỉ mất mát thông tin ảnh hưởng đến hoạt động của công ty.

– Tham gia các kế hoạch đầu tư công nghệ mới, xử lý rủi ro công nghệ.