Chuyên viên điều tra sự cố An ninh Mạng (Incident Response)

CÔNG TY: VNPAY

NGÀNH NGHỀ: Công nghệ thông tin

MỨC LƯƠNG: Thỏa thuận

Hà Nội

31/08/2024

ỨNG TUYỂN

* Số lượng cần tuyển: 02

* Vị trí làm việc: Phòng An ninh thông tin và Quản lý tuân thủ - TT Hạ Tầng & An ninh thông tin - Khối Công Nghệ

* Địa điểm làm việc: 22 Láng Hạ - Đống Đa- Hà Nội

* Thời gian làm việc: 8h30 – 17h30 các ngày thứ 2 - thứ 6

* Mô tả công việc:

Xử lý và điều tra sự cố:

Thực hiện hoạt động điều tra số, truy vết nhằm xác định nguyên nhân và nguồn gốc các hành vi xâm nhập trái phép hệ thống CNTT.
Tham gia phối hợp cùng các đơn vị liên quan xử lý các sự cố ANTT.
Chủ động tìm kiếm, phát hiện các rủi ro có thể gây mất an toàn an ninh thông tin trong hệ thống.
Xây dựng các quy trình, kế hoạch phản ứng sự cố và định kỳ thực hiện diễn tập.
Nghiên cứu, phát triển một số giải pháp hỗ trợ điều tra sự cố hệ thống, ứng dụng.

* Yêu cầu

Thái độ

Yêu thích và đam mê công nghệ, tìm hiểu cập nhật các kiến thức về an toàn thông tin
Tính chuyên nghiệp: Chủ động trong công việc, sẵn sàng học cái mới, vượt qua thách thức, nỗ lực nghiệm thu dự án đúng hạn, tuân thủ quy định công ty, cộng tác hiệu quả với khách hàng, đối tác và đồng nghiệp.

Yêu cầu ứng viên

Chung

Tốt nghiệp Cao Đẳng/Đại học chuyên ngành CNTT hoặc ANTT.
Ưu tiên có Chứng chỉ về ANTT: Security+, CEH, CHFI, SANS
Có kiến thức về mạng máy tính và hệ thống, có kinh nghiệm trên các HĐH Microsoft, Linux/Unix (Ubuntu, Centos, RedHat,….)
Có kiến thức nền tảng và hiểu biết về các loại tấn công web, tấn công hệ thống máy chủ, hạ tầng CNTT.
Có khả năng lập trình một số ngôn ngữ phổ biến (C, C++, Python, Java,…)

Kiến thức, kinh nghiệm

Có kinh nghiệm làm việc cho hệ thống giám sát SIEM, về theo dõi giám sát, điều tra và truy vết các xâm nhập vào hệ thống CNTT, về chính sách/quy trình xử lý sự cố ATTT.
Hiểu biết về các kỹ thuật khai thác tấn công và mô hình phòng thủ tấn công mạng, ứng dụng, khả năng viết các rule phát hiện cảnh báo tấn công theo các payload, các mẫu thu thập, IoCs.
Kiến thức tốt về công cụ, kỹ thuật và quy trình (TTP) liên quan đến các mối đe dọa tấn công
Có kiến thức, hiểu biết và khả năng dịch ngược phần mềm, phân tích mã độc
Có hiểu biết về các hệ thống an ninh bảo mật như: FW/IPS/WAF/SIEM/Web-Filter, SOAR, EDR/XDR, Sandbox, Threat Intelligent phòng chống tấn công APT
Ưu tiên đã có kinh nghiệm thực tế trong điều tra sự cố ANTT trong môi trường doanh nghiệp.

Kỹ năng

Kỹ năng giao tiếp, tư vấn, quản lý thời gian tốt
Kỹ năng làm việc độc lập cũng như làm việc nhóm, tính kỷ luật cao
Có khả năng nghiên cứu và phân tích thông tin / dữ liệu độc lập
Tiếng Anh: Có khả năng đọc hiểu tài liệu kỹ thuật, sản phẩm CNTT bằng Tiếng Anh

* Chế độ đãi ngộ:

Chế độ lương & thưởng hấp dẫn:

Mức lương thỏa thuận theo năng lực, đánh giá năng lực hàng năm
Chế độ thưởng phong phú và hấp dẫn (Theo quy định và chính sách công ty)
Hỗ trợ ăn sáng miễn phí
Hỗ trợ ăn trưa: 50.000đ/ngày
Hỗ trợ gửi xe, xăng xe, điện thoại (tùy vị trí)
Hỗ trợ trang điểm cho CBNV nữ
Quà tặng các ngày lễ trong năm

Bảo hiểm & chăm sóc sức khỏe toàn diện:

BHXH, BHYT, BHTN theo pháp luật hiện hành
Gói bảo hiểm sức khỏe cao cấp 24/7 mua cho nhân viên & người thân nhân viên
Khám sức khỏe định kỳ hàng năm

Môi trường làm việc hiện đại:

Cung cấp máy tính & trang thiết bị làm việc hiện đại
Văn phòng làm việc hiện đại, trang thiết bị làm việc Hi- tech
Không gian ăn nhẹ miễn phí (nước uống, trà cafe, hoa quả, sữa chua)

Phát triển nghề nghiệp:

Cơ hội tiếp cận với những công nghệ mới, những dự án quy mô lớn
Làm việc cùng đội ngũ hơn 1000 nhân sự tài năng, có chuyên môn giỏi, dày dặn kinh nghiệm, tư duy chia sẻ
Được tài trợ kinh phí tham gia các chương trình đào tạo nâng cao năng lực
Công ty thành lập hơn 16 năm với các sản phẩm & dịch vụ đã được khẳng định vị thế trên thị trường

Hoạt động ngoại khóa phong phú:

Văn hóa công ty đặc sắc với nhiều hoạt động đoàn thể được quan tâm đầu tư: Team building, Nghỉ mát (trong nước và nước ngoài), 20/10, Year End Party, hoạt động thiện nguyện,…
Các câu lạc bộ:

+ CLB Cầu lông

+ CLB Bóng đá

+ CLB Yoga

+ CLB Điền kinh

+ CLB Bơi

*Cách thức ứng tuyển:

Bước 1: Đọc kỹ nội dung và xác nhận “Đồng ý” với Chính sách bảo vệ dữ liệu cá nhân dành cho Ứng viên của VNPAY tại đây.

Bước 2: Sau khi xác nhận "Đồng ý" với Chính sách bảo vệ dữ liệu cá nhân, điền thông tin và đính kèm CV tại bảng Ứng tuyển bên dưới.
Lưu ý: Đối với Ứng viên "Từ chối" Chính sách bảo vệ dữ liệu cá nhân trên, VNPAY sẽ không có căn cứ để xét duyệt hồ sơ của bạn

* Chúng tôi sẽ liên hệ qua điện thoại với những CV phù hợp trong vòng 7 ngày làm việc kể từ ngày ứng tuyển.

*Thông tin liên hệ: P. Nhân sự

Tel: 024 3776 4668 (Ms Ly – Nhân sự - Ext 172)
Fanpage: https://www.facebook.com/TuyendungVNPAY
Add: 22 Láng Hạ, Đống Đa, Hà Nội

Ứng tuyển ngay tại đây

Vui lòng nhập tên!

Tên chỉ được nhập chữ!

Vui lòng nhập email!

Email sai định dạng !

Vui lòng nhập số điện thoại!

Số điện thoại sai định dạng !

Đính kèm CV (*) Không có tệp nào được chọn Upload CV (Chúng tôi chấp nhận file .doc, docx, .pdf, .xls, .xlsx, .jpg, .png dưới 2MB)

CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN

DÀNH CHO ỨNG VIÊN

CÁC QUY ĐỊNH CHUNG

Bằng việc nộp hồ sơ ứng tuyển vào các vị trí tuyển dụng của Công ty cổ phần Giải pháp Thanh toán Việt Nam (Sau đây gọi tắt là “VNPAY”), bạn đồng ý cho phép VNPAY sử dụng thông tin cá nhân, xử lý dữ liệu cá nhân của bạn và chấp nhận toàn bộ các quy định được đề cập tại Chính sách bảo vệ dữ liệu cá nhân này.

VNPAY sẽ chỉ thu thập, sử dụng, lưu trữ, xử lý dữ liệu cá nhân của bạn đảm bảo phù hợp với quy định của: văn bản pháp luật (bao gồm cả Nghị định số 13/2023/NĐ-CP ngày 17 tháng 4 năm 2023 về bảo vệ dữ liệu cá nhân và các văn bản sửa đổi, bổ sung, thay thế Nghị định này tại từng thời điểm); Chính sách bảo vệ dữ liệu cá nhân này và Hợp đồng, thỏa thuận khác giữa bạn và VNPAY.

Khi bạn cung cấp dữ liệu cá nhân của một bên thứ ba (như thông tin vợ/chồng, con và/hoặc cha mẹ và/hoặc người giám hộ, bạn bè, bên thụ hưởng, người được ủy quyền, đối tác, bên bảo đảm, người liên hệ trong các trường hợp khẩn cấp, người cung cấp thông tin tham khảo) cho VNPAY, bạn cam đoan và đảm bảo rằng bạn đã cung cấp thông tin đầy đủ về nội dung của Chính sách bảo vệ dữ liệu cá nhân này cho bên thứ ba và có được sự đồng ý hợp pháp của bên thứ ba đó để VNPAY xử lý các dữ liệu cá nhân cho các mục đích được nêu tại Chính sách bảo vệ dữ liệu cá nhân này. Đồng thời, bạn hiểu rằng, VNPAY sẽ không cần thẩm định lại sự chấp thuận này.

VNPAY xin lưu ý rằng việc thu thập, xử lý dữ liệu cá nhân của bạn là điều kiện cần và đủ để VNPAY có thể cung cấp các dịch vụ tuyển dụng đến bạn.

LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC XỬ LÝ

Dữ liệu cá nhân của bạn được sử dụng có thể bao gồm cả dữ liệu cá nhân nhạy cảm của bạn. Các loại dữ liệu cá nhân có thể được sử dụng là các loại thông tin được liệt kê dưới đây và có thể thay đổi tùy thuộc vào từng thời điểm và mối quan hệ của bạn với VNPAY:

(i) Dữ liệu cá nhân cơ bản: Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); Ngày, tháng, năm sinh; ngày, tháng; Giới tính; Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; Quốc tịch; Hình ảnh của cá nhân; Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế; Tình trạng hôn nhân; Thông tin về mối quan hệ gia đình (cha mẹ, con cái); Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng; Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.

(ii) Dữ liệu cá nhân nhạy cảm: Quan điểm chính trị, quan điểm tôn giáo; Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu; Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc; Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật.

(iii) Và các dữ liệu cá nhân khác được bạn cung cấp cho VNPAY khi tham gia ứng tuyển cũng như dữ liệu phát sinh trong quá trình tuyển dụng tại VNPAY.

MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN

Bạn đồng ý cho phép VNPAY thu thập, sử dụng dữ liệu cá nhân của bạn và chia sẻ kết quả xử lý dữ liệu cá nhân cho mục đích tuyển dụng của VNPAY, bao gồm: (i) Nhận biết, xác minh danh tính của bạn; (ii) Liên hệ tư vấn, cung cấp và trao đổi các thông tin liên quan đến quy trình tuyển dụng; (iii) Xác minh trình độ học vấn và nghề nghiệp, tạo cơ sở tiền đề cho công tác tuyển dụng; (iv) Lưu trữ hồ sơ để khai thác ứng viên tiềm năng trong tương lai.

CÁCH THỨC XỬ LÝ DỮ LIỆU CÁ NHÂN

Dữ liệu cá nhân của bạn có thể được xử lý: (i) Bằng tay; và/hoặc (ii) Tự động (bằng phương tiện điện tử); và/hoặc (iii) Cách thức khác phù hợp với quy định của pháp luật.

THÔNG TIN VỀ CÁC TỔ CHỨC, CÁ NHÂN ĐƯỢC XỬ LÝ DỮ LIỆU; CÁ NHÂN VÀ TỔ CHỨC KHÁC CÓ LIÊN QUAN TỚI MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN

Nhằm thực hiện các mục đích sử dụng dữ liệu cá nhân theo Chính sách bảo vệ dữ liệu cá nhân này, bạn đồng ý cho VNPAY có thể chia sẻ dữ liệu cá nhân của bạn cho các tổ chức, cá nhân sau đây:

(i) Nhân viên, người lao động của VNPAY;

(ii) Công ty mẹ, công ty con và công ty liên kết của VNPAY;

(iii) Bất kỳ cá nhân, cơ quan nhà nước có thẩm quyền mà VNPAY bắt buộc phải tiết lộ theo quy định pháp luật;

(iv) Các bên cung cấp dịch vụ cho VNPAY mà việc chia sẻ, tiết lộ dữ liệu cho họ là cần thiết để VNPAY có thể thực hiện các nghĩa vụ của VNPAY đối với bạn;

(v) Các bên được bạn đồng ý hoặc VNPAY có cơ sở pháp lý để chia sẻ dữ liệu cá nhân của bạn.

Ngoài các trường hợp trên, VNPAY sẽ không tiết lộ dữ liệu cá nhân của bạn cho bất kỳ bên nào khác trừ khi:

(i) Có sự đồng ý của bạn;

(ii) VNPAY được yêu cầu hoặc được phép tiết lộ theo quy định pháp luật;

(iii) VNPAY chuyển giao quyền và nghĩa vụ theo (các) thỏa thuận giữa bạn và VNPAY.

HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA

Một số hậu quả, thiệt hại không mong muốn có thể xảy ra bao gồm nhưng không giới hạn: (a) Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của bạn; (b) Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của VNPAY, hệ thống bị tin tặc tấn công gây lộ lọt dữ liệu; (c) Bạn chủ quan tự làm lộ lọt dữ liệu cá nhân do: bất cẩn hoặc bị lừa đảo hoặc truy cập các website/tải các ứng dụng có chứa phần mềm độc hại; (d) thảm họa thiên nhiên, v.v.

THỜI GIAN BẮT ĐẦU, THỜI GIAN KẾT THÚC XỬ LÝ DỮ LIỆU CÁ NHÂN

Thời gian bắt đầu xử lý dữ liệu cá nhân: Kể từ thời điểm bạn nộp hồ sơ ứng tuyển và đồng ý với Chính sách bảo vệ dữ liệu cá nhân này.

Thời gian kết thúc xử lý dữ liệu cá nhân: Cho tới thời điểm bạn yêu cầu VNPAY chấm dứt việc xử lý dữ liệu cá nhân hoặc khi đã hoàn thành mục đích xử lý dữ liệu cá nhân đã được bạn đồng ý.

QUYỀN VÀ NGHĨA VỤ CỦA BẠN

8.1 Với tư cách là chủ thể dữ liệu cá nhân, bạn có các quyền: (i) Quyền được biết; (ii) Quyền đồng ý; (iii) Quyền truy cập; (iv) Quyền rút lại sự đồng ý; (v) Quyền yêu cầu xóa dữ liệu; (vi) Quyền hạn chế xử lý dữ liệu; (vii) Quyền cung cấp dữ liệu; (viii) Quyền phản đối xử lý dữ liệu; (ix) Quyền khiếu nại, tố cáo, khởi kiện; (x) Quyền yêu cầu bồi thường thiệt hại; (xi) Quyền tự bảo vệ và các quyền có liên quan khác theo quy định của pháp luật.

8.2 Trong phạm vi pháp luật cho phép, bạn có thể thực hiện các quyền của mình bằng cách liên hệ với VNPAY theo thông tin được cung cấp chi tiết tại Mục 10 bên dưới. VNPAY sẽ thực hiện yêu cầu hợp pháp và hợp lệ từ bạn trong khoảng thời gian quy định của pháp luật kể từ khi nhận được yêu cầu hợp lệ từ bạn.

8.3 Trường hợp bạn rút lại sự đồng ý của mình về việc xử lý dữ liệu cá nhân, yêu cầu xóa dữ liệu, thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các dữ liệu cá nhân của bạn thì các hành động đó có thể làm: (i) ảnh hưởng tới kết quả tuyển dụng; (ii) các dịch vụ tuyển dụng của VNPAY đối với bạn bị giới hạn, hạn chế, hủy bỏ tùy từng trường hợp.

8.4 Nghĩa vụ của bạn:

(i) Tuân thủ các quy định của pháp luật, Chính sách bảo vệ dữ liệu cá nhân này và các quy định, hướng dẫn của VNPAY liên quan đến xử lý dữ liệu cá nhân của bạn.

(ii) Cung cấp đầy đủ, trung thực, chính xác dữ liệu cá nhân, các thông tin khác theo yêu cầu của VNPAY khi đăng ký ứng tuyển vào làm việc tại VNPAY và khi có thay đổi về các thông tin này.

(iii) Phối hợp với VNPAY, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến dữ liệu cá nhân của bạn.

(iv) Tự bảo vệ dữ liệu cá nhân của bạn; chủ động áp dụng các biện pháp nhằm bảo vệ dữ liệu cá nhân của mình trong quá trình sử dụng sản phẩm, dịch vụ của VNPAY; thông báo kịp thời cho VNPAY khi phát hiện thấy có sai sót, nhầm lẫn về dữ liệu cá nhân của mình hoặc nghi ngờ dữ liệu cá nhân của mình đang bị xâm phạm.

(v) Tự chịu trách nhiệm đối với những thông tin, dữ liệu, chấp thuận mà mình tạo lập, cung cấp trên môi trường mạng; tự chịu trách nhiệm trong trường hợp dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình.

(vi) Các nghĩa vụ khác theo quy định của pháp luật.

SỬA ĐỔI, BỔ SUNG CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN

Khi cần thiết, VNPAY có thể sẽ sửa đổi, cập nhật hoặc điều chỉnh các nội dung trong Chính sách bảo vệ dữ liệu cá nhân này vào bất kỳ thời điểm nào. VNPAY khuyến nghị bạn nên thường xuyên kiểm tra Chính sách bảo vệ dữ liệu cá nhân trên trang thông tin điện tử chính thức của VNPAY (vnpay.vn hoặc tuyendung.vnpay.vn) để cập nhật các thay đổi và luôn được VNPAY thông báo về cách thức bảo vệ dữ liệu cá nhân của bạn.

CÁCH THỨC LIÊN HỆ VỚI VNPAY

Để thực hiện các quyền của mình, hay khi có nhu cầu trao đổi với VNPAY liên quan đến nội dung của Chính sách bảo vệ dữ liệu cá nhân này, bạn vui lòng liên hệ với VNPAY theo một trong các cách thức sau: (i) đến trực tiếp trụ sở chính của VNPAY, hoặc (ii) gọi tới số đường dây nóng 024 3776 4668 (Ext: 264/281), hoặc (iii) gửi email đến địa chỉ tuyendung@vnpay.vn để được hướng dẫn.