IT Security Analyst

Incident Response: xử lý sự cố, phối hợp các bộ phận liên quan, giảm thiểu rủi ro lan rộng.
Giám sát và phân tích sự kiện bảo mật trên hệ thống SIEM QRadar: theo dõi alert thời gian thực, phân tích log, điều tra incident, threat hunting và tư vấn thiết kế an toàn cho hệ thống, ứng dụng.
Phối hợp cùng các chức năng liên quan tư vấn khắc phục các vấn đề ATBM trên HTTT theo khuyến nghị kỹ thuật (các bản vá lỗi bảo mật, hotfixes...).
Phối hợp rà soát bản quyền thư viện mã nguồn.
Thực hiện những công việc phát sinh khác theo yêu cầu phù hợp phạm vi công việc.
Hỗ trợ, hướng dẫn chuyên môn kỹ thuật cho các thành viên ATBM và các chức năng liên quan khi cần.
Đánh giá bảo mật hệ thống, mạng, ứng dụng: quét lỗ hổng, báo cáo rủi ro, phối hợp khắc phục kịp thời.
Tham gia hỗ trợ pentest web cơ bản: sử dụng công cụ như Burp Suite, OWASP ZAP cho các domain nội bộ, báo cáo phát hiện.

Trình độ học vấn

Cao Đẳng trở lên, ngành Kỹ thuật/ Công nghệ thông tin (hoặc các ngành liên quan CNTT/ATBM).

Kinh nghiệm

Có kiến thức mạng (Cisco, firewall), hệ thống bảo mật (PAM, EDR)…là một lợi thế.
Có kinh nghiệm pentest web cơ bản (Burp, ZAP, SQLi, XSS…) là lợi thế, sẵn sàng học hỏi.
Có kinh nghiệm thành thạo vận hành và giám sát SIEM (ưu tiên QRadar).
Có kiến thức về ISO/IEC 27001/23001, NIST, PCI DSS, MITRE ATT&CK…là lợi thế.

Kỹ năng

Phối hợp nhóm và báo cáo.
Trung thực, chủ động.
Kỹ năng giao tiếp tốt.

Yêu cầu khác

Sẵn sàng tìm hiểu/học hỏi AI security.

Thử việc 100% mức lương; 16 ngày phép/năm; Lương tháng 13, thưởng và phụ cấp tùy theo từng vị trí; Được tham gia khóa đào tạo chuyên môn; Khám sức khỏe định kỳ; Bảo hiểm tai nạn 24/24; Ký Hợp đồng Lao động chính thức; Chế độ Bảo hiểm xã hội, Bảo hiểm thất nghiệp, Bảo hiểm y tế theo quy định Nhà nước sau 2 tháng thử việc.

Cập nhật gần nhất lúc: 2026-04-23 23:40:03