Ứng tuyển

Các vị trí tuyển dụng

Quyền lợi

Cảm nhận từ FISer

Lộ trình ứng tuyển

Ứng tuyển ngay

04 ĐẶC QUYỀN KHÔNG NÊN BỎ LỠ TẠI FPT IS

01. LÀM VIỆC TRONG MÔI TRƯỜNG QUỐC TẾ

02. HỌC HỎI VÀ PHÁT TRIỂN KHÔNG GIỚI HẠN

Với đội ngũ vận hành hệ thống hơn 150 kỹ sư, chuyên gia chuyên gia CNTT hàng đầu, sở hữu các chứng nhận quốc tế như: CCIE, CISSP, CCSP, GCFA, GREM, OSWE…, đây sẽ là KHO NHÂN TÀI giúp bạn học hỏi nhiều kinh nghiệm chuyên sâu, gia tăng kỹ năng và kiến thức chuyên môn nhanh chóng.

03. THỰC CHIẾN VÀ TRƯỞNG THÀNH CÙNG CÁC DỰ ÁN QUY MÔ LỚN

Trong 30 năm hình thành và phát triển, FPT IS đã và đang triển khai, vận hành thành công nhiều hệ thống xương sống quốc gia, mang tính đặc thù, có độ phức tạp cao, từ các hệ thống của Bộ, ban ngành như: Hải quan, Thuế, Chứng khoán… cho tới các hệ thống của doanh nghiệp Bất động sản, Tài chính - Ngân hàng, Sản xuất…Cùng với sự hỗ trợ của các đơn vị trong Tập đoàn FPT, khách hàng trọng tâm của FPT IS trong 3 năm tới là thị trường Nhật Bản, Hàn Quốc và Singapore
Kế thừa từ văn hóa "đồng đội" của FPT, các chiến binh mảng An ninh mạng tại FPT IS đã xây dựng một môi trường làm việc đoàn kết, hỗ trợ và chia sẻ lẫn nhau. Các thành viên trong đội ngũ An ninh mạng tại FPT IS luôn sẵn sàng giúp đỡ, chia sẻ kinh nghiệm và kiến thức để cùng nhau vượt qua các kì thi chứng chỉ bảo mật và và đạt được mục tiêu chung.

04. VĂN HÓA ĐẬM CHẤT "ANH EM"

Nằm trong chiến lược toàn cầu hóa, Trung tâm quản trị hệ thống và giám sát an toàn thông tin (ATTT) toàn cầu được xây dựng tập trung hóa, hướng tới mục tiêu sẽ cung cấp dịch vụ cho 100 khách hàng quốc tế, với hơn 1.000 nhân viên và doanh thu 30 triệu USD vào năm 2026. Vì vậy, khi tham gia vào chương trình NextGen Cyber, bạn sẽ được làm việc trong môi trường với hệ thống chuẩn quốc tế hàng đầu tại Việt Nam cùng cơ sở vật chất hiện đại, chuẩn "5 sao"

03. THỰC CHIẾN VÀ TRƯỞNG THÀNH CÙNG CÁC DỰ ÁN QUY MÔ LỚN

01. LÀM VIỆC TRONG MÔI TRƯỜNG QUỐC TẾ

04. VĂN HÓA ĐẬM CHẤT "ANH EM"

CÁC VỊ TRÍ TUYỂN DỤNG

DỊCH VỤ TƯ VẤN CHÍNH SÁCH & TIÊU CHUẨN ATTT (GRC)
Click chuột vào tên vị trí để đọc thêm mô tả và quyền lợi chi tiết của công việc
PHÒNG ĐẢM BẢO AN TOÀN THÔNG TIN
Pentester (Junior/Senior)
Phòng nghiên cứu phát triển sản phẩm An toàn thông tin ( R&D )
Solution Architecture (Cyber Security Product)
Senior Business Analyst (Cyber Security Product)
Junior/ Senior FrontEnd Developer 
Backend Developer (Cyber Security Product)
Digital Forensic Senior/Expert
SOC Analyst (Tier 3) 
SOC Analyst (Tier 2) 
Network & Security Engineer
DỊCH VỤ GIÁM SÁT VÀ XỬ LÝ SỰ CỐ ATTT (SOC)
R&D Manager (Cyber Security Product)
Governance-Risk-Compliance Consultant

Anh LÊ HOÀNG ĐƯƠNG

Giám đốc Trung tâm An toàn và Bảo mật thông tin

NGƯỜI DẪN DẮT

LÊ HOÀNG ĐƯƠNG

Anh

Anh Lê Hoàng Đương đã tham gia nhiều dự án lớn trong lĩnh vực Chính phủ, Viễn thông, và Tài chính. Anh sở hữu nhiều chứng chỉ bảo mật quốc tế, và đạt chứng chỉ CCIE#38142 vào tháng 2/2013.
Từ tháng 3/2021, anh giữ vị trí Giám đốc Trung tâm An toàn và Bảo mật thông tin tại FPT IS, nơi cung cấp các giải pháp An toàn thông tin chất lượng cho nhiều tổ chức, doanh nghiệp trong và ngoài nước, bao gồm dịch vụ giám sát 24/7, tư vấn PCI DSS, và các giải pháp khác.

FISers NGHĨ GÌ?

Chị Ngô Thu Hồng
Lead Security Consultant
Chứng chỉ: CISM, PCI QSA, Lead Auditor ISO 27001:2022 certified by IRCA 
Trong suốt 7 năm gắn bó tại FPT IS, tôi không chỉ làm việc trong môi trường trẻ trung, năng động mà còn nhận được sự hỗ trợ tận tình từ ban lãnh đạo và đồng nghiệp, giúp tôi phát triển vượt bậc cả về chuyên môn lẫn tinh thần. 

Anh Lê Xuân Lâm
Research & Security Engineer
Chứng chỉ: Palo Alto Networks System Engineer Professional (PSE), Palo Alto Networks Sales Product Specialist (SPS)
Việc được tiếp cận với những công nghệ tiên tiến nhất và những hệ thống thông tin quy mô lớn nhất là niềm tự hào vô cùng lớn khi tôi làm việc tại FPT IS. Tại đây, tôi được sử dụng những công nghệ hiện đại, phổ biến như Splunk, QRadar, Palo AI to SOAR, IBM SOAR,.. Điều này trở thành nguồn động lực mạnh mẽ và to lớn đối với một người đam mê công nghệ như tôi. 

Anh Trịnh Quốc An
SOC Analyst Tier 1
Tại FPT IS, không chỉ đơn thuần là tiếp thu lý thuyết, tôi còn được tham gia trực tiếp vào thực tiễn, đóng góp một phần quan trọng vào quá trình phân tích và giải quyết các vấn đề bảo mật cho khách hàng. Nhờ vậy, kỹ năng chuyên môn của tôi đã nhanh chóng có những bước tiến vượt bậc. 

Anh Đỗ Mạnh Dũng
Pentest
Chứng chỉ: eLearnSecurity Mobile Application Penetration Tester (eMAPT); OffSec Web Expert (OSWE), OffSec Exploit Developer (OSED)
Điểm độc đáo khi mình làm Pentester tại FPT IS là mình được tham gia vào các dự án ở đa dạng các lĩnh vực từ phần mềm, ứng dụng cho đến y tế, chứng khoán chứ không bị giới hạn ở riêng lĩnh vực nào. Điều mà mình đặc biệt yêu thích ở FPT IS chính là các sếp rất chú trọng vào sự phát triển của từng nhân viên. Các anh luôn dành thời gian lắng nghe những nguyện vọng và nhiều cơ hội cho bọn mình tham gia vào các dự án phù hợp với thế mạnh và định hướng phát triển cá nhân. Nhờ đó chúng mình được phát triển những kỹ năng mà chúng mình muốn.

Anh Lê Xuân Lâm
Research & Security Engineer

Chứng chỉ: PCI QSA, 
Việc được tiếp cận với những công nghệ tiên tiến nhất và những hệ thống thông tin quy mô lớn nhất là niềm tự hào vô cùng lớn khi tôi làm việc tại FPT IS. Tại đây, tôi được sử dụng những công nghệ hiện đại, phổ biến như Splunk, QRadar, Palo AI to SOAR, IBM SOAR,.. Điều này trở thành nguồn động lực mạnh mẽ và to lớn đối với một người đam mê công nghệ như tôi. 

Bạn có thể nhận được các cuộc gọi nhằm làm rõ các thông tin ứng tuyển. Nếu hồ sơ của bạn đạt yêu cầu bạn sẽ được mời phỏng vấn.

LỘ TRÌNH ỨNG TUYỂN

19/09 - 31/10/2024
Nộp đơn ứng tuyển
Đây là giai đoạn để ứng viên nộp hồ sơ ứng tuyển. FPT IS sẽ tổ chức các buổi phỏng vấn song song giai đoạn này. 1 tuần là thời gian trung bình tính từ lúc ứng tuyển đến lúc được mời phỏng vấn.
20/09 - 31/10/2024
Đây là giai đoạn ứng viên tham gia các buổi phỏng vấn tại FPT IS. Trong nhiều trường hợp, bạn có thể sẽ được mời tham gia phỏng vấn online (từ xa) qua nền tảng Webex
Tuyển chọn ứng viên
Sau khi Phỏng vấn khoảng 1 tuần
Bạn sẽ được cán bộ của FPT IS đàm phán về mức offer, quyền lợi khi gia nhập FPT IS (nếu trúng tuyển). Sau đó, bạn cần tiến hành nộp bộ hồ sơ nhân sự như: Sơ yếu lý lịch, bằng tốt nghiệp công chứng... và chờ ngày đi làm.
Nộp hồ sơ và nhận việc

CON SỐ NỔI BẬT

99%
Cảnh báo bảo mật sớm và chính xác nhất
<30
Thời gian ghi lại sự cố (phút)
70%
Các nhiệm vụ xử lý sự cố được tự động hóa
<1
Thời gian phản hồi (giờ)

Linkedin

CÔNG TY TNHH FPT IS

Địa chỉ: Số 10 phố Phạm Văn Bạch, Phường Dịch Vọng, Quận Cầu Giấy, TP. Hà Nội, Việt Nam

Điện thoại:  079 619 0707 (Ms. Tuyết)

CẬP NHẬT THÔNG TIN

©2024 FPT IS

Về đầu trang

http://thenounproject.comThe Noun ProjectIcon TemplateRemindersStrokesTry to keep strokes at 4pxMinimum stroke weight is 2pxFor thicker strokes use even numbers: 6px, 8px etc.Remember to expand strokes before saving as an SVG SizeCannot be wider or taller than 100px (artboar size)Scale your icon to fill as much of the Safe Area as possible (within the guides)UngroupIf your design has more than one shape, make sure to ungroup.Save asSave as .SVG and make sure “Use Artboards” is checked.100px.SVG

Tiktok

Fanpage

- Tiếp nhận, phân loại cảnh báo (Alert) ATTT (An toàn thông tin) từ hệ thống. 
- Xử lý cảnh báo & thực hiện các hành động giám sát và xử lý ATTT theo quy trình hướng dẫn. 
- Giám sát, vận hành hệ thống SOC 
- Xây dựng báo cáo định kỳ (Tuần, Tháng, Quý, Năm) cho các khách hàng sử dụng dịch vụ SOC theo hướng dẫn cán bộ quản lý. 
- Tham gia vào quá trình xử lý sự cố ATTT theo hướng dẫn và phân công của SOC Manager. 
- Cán bộ làm việc theo ca trực, mỗi ca trực không quá 8 giờ làm việc. 
- Địa điểm trực linh hoạt: Ca tối & ca đêm, cán bộ có thể trực online tại nhà thông qua kết nối VPN 
- Tham gia các khoá đào tạo về ATTT để nâng cao kiến thức, năng lực 
Làm việc tại FPT Tower, 10 Phạm Văn Bạch, Cầu Giấy, Hà Nội

1.SOC Tier 1

YÊU CẦU CÔNG VIỆC

MÔ TẢ CÔNG VIỆC

- Tốt nghiệp Cao đẳng/ Đại học, có nền tảng tốt về CNTT, ưu tiên ứng viên được đào tạo về ATTT. Hoặc ứng viên đang làm Lập trình viên/ System/ Network mong muốn chuyển ngành
- Có thể đi làm Fulltime
- Kiến thức cơ bản về CNTT (Tổng quan về TCP/IP, nguyên lý hệ điều hành, ...)
- Kiến thức cơ bản về lập trình
- Định hướng phát triển theo ngành ATTT
- Đặc biệt ưu tiên ứng viên đã có kinh nghiệm Giám sát SOC

ỨNG TUYỂN NGAY

XEM CÔNG VIỆC KHÁC

- Giám sát, xử lý cảnh báo ATTT nâng cao trên các lớp Endpoint, Network, Gateway….
- Hỗ trợ phân tích, đưa ra khuyến nghị xử lý với các cảnh báo cần hiểu biết chuyên môn sâu.
- Tham gia quá trình Ứng phó sự cố ANTT (Incident response) theo quy trình (playbook) từng sự cố cụ thể.
- Điều tra, truy vết luồng tấn công, xác định các C&C, đưa ra các phương án phù hợp theo từng giai đoạn trong quy trình Ứng phó sự cố ANTT.
- Đảm bảo SLA theo hợp đồng đã ký với Khách hàng

2. SOC TIER 2

YÊU CẦU CÔNG VIỆC

MÔ TẢ CÔNG VIỆC

Kiến thức:
o Có hiểu biết về các dữ liệu log: windows event log, web server log…
o Có kiến thức về ATTT & các phương thức tấn công mạng
o Có hiểu biết về MITRE ATT&CK tactics hoặc Cyber kill chain
o Có hiểu biết về quy trình ứng phó sự cố ANTT. Nắm bắt, sử dụng thành thạo các công cụ rà soát: Autoruns, Procexp, TCPView, PCHunter, các lệnh rà soát trên Linux (ls, ps, 
netstat, cat, iptables, last, lastlog)
o Có kinh nghiệm sử dụng truy vấn các sự kiện (query/search) một trong các SIEM như Splunk, IBM Qradar, ELK… là một lợi thế
• Kỹ năng
o Có khả năng đọc hiểu Tiếng Anh đủ tốt cho các tài liệu chuyên ngành
o Có kỹ năng làm việc nhóm, chịu áp lực tốt.
o Khả năng tìm kiếm thông tin
o Ưu tiên ứng viên có kỹ năng lập trình tốt
o Ưu tiên ứng viên có các chứng chỉ về an toàn thông tin hoặc về hệ thống: CHFI, GSEC, GREM

ỨNG TUYỂN NGAY

XEM CÔNG VIỆC KHÁC

Làm việc tại FPT Tower, 10 Phạm Văn Bạch, Cầu Giấy, Hà Nội
- Xác định, đánh giá và phân loại mức độ nghiêm trọng về các sự cố ATTT.
- Tham gia điều tra, truy vết, xử lý các sự cố về ATTT
- Tham gia phân tích mã độc, đánh giá mức độ ảnh hưởng của mã độc
- Nghiên cứu các chiến thuật tấn công mới, các lỗ hổng bảo mật nghiệm trọng, lỗ hổng zero-day. Đánh giá mức độ nghiêm trọng. Xây dựng các giải pháp để khắc phục và hạn chế tối đa các rủi ro
- Thiết kế, tối ưu các các chính sách (Rule) trên hệ thống SIEM, các Usecase ứng phó sự cố
- Xây dựng và cập nhật các quy trình, các kịch bản (Playbook) xử lý sự cố ATTT
- Xây dựng nội dung, chương trình đào tạo kỹ năng chuyên môn cho đội ngũ nhân sự nội bộ
- Tham gia các khoá học, khoá thi các chứng chỉ ATTT quốc tế theo yêu cầu công việc
- Đảm bảo SLA theo hợp đồng đã ký với Khách hàng
Làm việc tại FPT Tower, 10 Phạm Văn Bạch, Cầu Giấy, Hà Nội

3. SOC TIER 3

YÊU CẦU CÔNG VIỆC

MÔ TẢ CÔNG VIỆC

- Có kinh nghiệm và khả năng phân tích dữ liệu log từ nhiều nguồn khác nhau như: OS, Endpoint, Database,
- Thiết bị mạng và bảo mật (Router, Switch, Firewall, IPS, WAF, Web Proxy, DLP, Web, ..)
- Có hiểu biết rõ về MITRE ATT&CK tactics hoặc Cyber kill chain và các phương thức tấn công mạng
- Có kinh nghiệm sử dụng truy vấn các sự kiện (query/search) một trong các SIEM như Splunk, IBM Qradar, ELK...
- Có ít nhất 04 năm kinh nghiệm trong lĩnh vực phân tích và xử lý sự cố ATTT; Ứng viên có kinh nghiệm (đã từng làm) ở vị trí tương đương là một lợi thế
- Có khả năng đọc hiểu Tiếng Anh đủ tốt cho các tài liệu chuyên ngành
- Có kỹ năng làm việc nhóm, chịu áp lực tốt
- Khả năng tìm kiếm thông tin
- Có khả năng phân tích và giải quyết vấn đề một cách đơn giản, nhanh chóng và rõ ràng
- Có kinh nghiệm và khả năng lập trình: Python, bash scripting... hoặc các ngôn ngữ lập trình khác phục vụ công việc nghiên cứu và ứng phó sự cố

ỨNG TUYỂN NGAY

XEM CÔNG VIỆC KHÁC

- Tham gia giám sát, điều tra, phân tích xử lý các sự cố tấn công mạng cho các hệ thống khách hàng của FPT IS; phân tích chi tiết và theo dấu các chiến dịch tấn công với các công cụ, mã độc hiện đại, chiến thuật tinh vi của các nhóm hacker, tội phạm mạng kỹ thuật cao;
- Thường xuyên phối hợp với các đối tác trong và ngoài nước để cùng điều tra, xử lý phân tích tấn công mạng, tìm ra TTP của kẻ tấn công;
- Quản lý, nâng cấp, chuẩn hóa quy trình DFIR, phân tích mã độc;
- Tham gia phát triển các script, công cụ, giải pháp forensic, incident respone, malware analysis phụ vụ xử lý tấn công mạnh, nhanh và hiệu quả;
Làm việc tại FPT Tower, 10 Phạm Văn Bạch, Cầu Giấy, Hà Nội

4. Digital Forensic Senior/Expert

YÊU CẦU CÔNG VIỆC

MÔ TẢ CÔNG VIỆC

- Tốt nghiệp đại học chuyên ngành CNTT, ĐTVT, ATTT hoặc tương đương.
- Có tối thiểu 3 năm kinh nghiệm trong lĩnh vực SOC: Điều tra số
- Khả năng giao tiếp tiếng anh tốt, TOIEC 700 hoặc tương đương
- Ưu tiên ứng viên có một trong các tiêu chí sau:
+ Chứng chỉ chung trong lĩnh vực ATTT như: CISSP, CCSP
+ Các chứng chỉ kỹ thuật chuyên sâu trong lĩnh vực điều tra, phân tích, xử lý sự cố: CompTIA Security+, CISA, GCIH, GCIA, GMON, C|SA, C|ND, SC-400, CHFI, E|CIH, GCFE hoặc tương đương
+ Chứng chỉ mức Professional (hoặc Specialist) của một trong số các SIEM: Splunk, Qradar hoặc giải pháp SIEM tương đương
+ Chứng chỉ mức Professional (hoặc Specialist)) của một trong số các SOAR: Palo Alto Cortex XSOAR, IBM SOAR, Splunk Phantom hoặc SOAR trên Cloud: Chronicle (Google) , Microsoft Setinnel (Azure)
+ Một trong những chứng chỉ Professional (hoặc Specialist)) của các giải pháp công nghệ sau: Checkpoint, Palo Alto, Trend Micro, Mcafee, VMware Carbon Black
- Sẵn sàng đi công tác nước ngoài
- Đã có kinh nghiệm về phát triển công cụ forensic, malware analyst như IDA plugin, OllyDbg, KAPE,...
- Đã từng tham gia điều tra, xử lý các vụ việc liên quan đến tấn công mạng, khắc phục các sự cố về ATTT là một lợi thế;

ỨNG TUYỂN NGAY

XEM CÔNG VIỆC KHÁC

MÔ TẢ CÔNG VIỆC

YÊU CẦU CÔNG VIỆC

1. JUNIOR/ SENIOR TESTER

• Tìm hiểu hệ thống, dựa trên tài liệu phân tích yêu cầu để viết test case
• Làm việc với API, kiểm thử chúng và tiến tới viết tự động kiểm thử các API này
• Kết hợp cũng với dev mobile/web để tích hợp các API đó
• Kiểm thử thủ công ứng dụng sau khi được tích hợp với API
• Sử dụng các tool hỗ trợ test và quản lý lỗi để báo cáo lại kết quả cho trưởng nhóm
• Phát hiện các vấn đề tiềm ẩn, các trải nghiệm không mong muốn để góp ý xây dựng sản phẩm tốt hơn.

• Kinh nghiệm trên 1 năm, có khả năng làm việc bằng tiếng Anh (ưu tiên chứng chỉ ISTQB)
• Có kinh nghiệm test API bằng Postman
• Sử dụng thành thạo các câu truy vấn SQL
• Có kinh nghiệm, am hiểu lập trình, có thể làm tự động hóa là một lợi thế
• Hiểu rõ các quy trình thử nghiệm và phát triển sản phẩm.
• Có kinh nghiệm làm việc theo mô hình Agile (Scrum) là một lợi thế

MÔ TẢ CÔNG VIỆC

YÊU CẦU CÔNG VIỆC

2. SENIOR SOLUTION ARCHITECT

• Tư vấn, xây dựng kiến trúc công nghệ tổng thể và lộ trình ứng dụng giải pháp công nghệ thông tin cho từng công ty thành viên, Tập đoàn TNG Holdings VN.
• Tìm hiểu, cập nhật chiến lược, định hướng, yêu cầu kinh doanh của các đơn vị để xây dựng hoặc cập nhật kiến trúc tổng thể công nghệ thông tin, lộ trình ứng dụng công nghệ thông tin phù hợp.
• Nghiên cứu, cập nhật các công nghệ và hướng dẫn, chia sẻ kinh nghiệm, kiến thức cho các nhân viên khác thuộc Ban kiến trúc giải pháp và các dự án được giao.


• Có từ 3 năm trở lên trong lĩnh vực Công nghệ thông tin
• Có kinh nghiệm tham gia xây dựng chiến lược công nghệ thông tin hoặc lộ trình ứng dụng công nghệ thông tin.
• Có kinh nghiệm triển khai một trong số các nhóm giải pháp công nghệ như: CRM, ERP, PMS..
• Hoặc có kinh nghiệm triển khai thực tế với một trong số sản phẩm công nghệ của các hãng Oracle, IBM, Microsoft, Apache hay các công cụ tích hợp dữ liệu (IBM InfoSphere, Oracle ODI, Informatica PowerCenter ... ) theo các kiến trúc Microservice / SOA.

MÔ TẢ CÔNG VIỆC

YÊU CẦU CÔNG VIỆC

3. JUNIOR/SENIOR IT BUSINESS ANALYST

• Analyze and provide models and solutions based on collected requirements.
• Write system requirement specification documents, use case specification documents.
• Design the interface template (prototype).
• Organize guidance and support to users to use the product and handle problems.
• Communicate contents, support to project members, project manager to clarify customer requirements to be met.
• Make and implement plans/ checklist to ensure coverage of the entire job.

• At least 6 months experienced with Business analyst role at IT projects.
• Good communication at English (work with foreign partners/ expats)


MÔ TẢ CÔNG VIỆC

YÊU CẦU CÔNG VIỆC

4. JUNIOR/SENIOR DATA ENGINEER

Chịu trách nhiệm tổ chức triển khai & rà soát chất lượng việc thiết kế, triển khai, quản lý và giám sát hoạt động của Nền tảng Big Data và Data Ware House phục vụ mục đích phân tích dữ liệu và quản trị dữ liệu:
      • Xây dựng, triển khai, quản lý và giám sát Nền tảng Big Data và Data Ware House;
      • Thu thập, làm sạch, xử lý, lưu trữ và mô hình dữ liệu;
      • Xây dựng Từ điển dữ liệu (đối với các dữ liệu trên Data Lake và DWH) và các công cụ đối soát, giám sát hoạt động và chất lượng dữ liệu của DWH;
      • Xây dựng cơ sở dữ liệu phục vụ việc xây dựng báo cáo / giải pháp BI / các bài toán phân tích nâng cao.



• Thành thạo 1 ngôn ngữ lập trình trở lên (Python, Java, Scala, R...). Ưu tiên có chứng chỉ về Cloud từ đối tác AWS, GCE, Azure.
• Ưu tiên có bằng Thạc sỹ chuyên ngành Công nghệ thông tin, Khoa học máy tính, Quản trị thông tin, hoặc MIS
• Kiến thức về Data Sytems (SQL/NoSQL), DWH solutions, ETL tools, Programing languages (Python, Java, Scala, R...)
• Kiến thức về thuật toán và cấu trúc dữ liệu
• Ưu tiên ứng viên có hiểu biết về các dịch vụ đám mây từ các nhà cung cấp đám mây lớn (AWS, Redshift, HDFS, Amazon S3), Data API, Hệ thống phân tán (distributed systems)
• Kiến thức về dữ liệu và thuật toán


- Thực hiện đánh giá kiểm thử bảo mật (penetration testing) trên các hệ thống, ứng dụng và cơ sở hạ tầng mạng của tổ chức hoặc công ty. Nội dung công việc chi tiết bao gồm: đánh giá bảo mật đối với các ứng dụng Web, Mobile, Desktop, API, Network pentest theo checklist owasp
- Thực hiện đánh giá bảo mật, kiểm định an toàn mã nguồn cho các ứng dụng web, api, mobile, desktop app
- Thực hiện lập báo cáo về các lỗ hổng bảo mật đã phát hiện và đề xuất các giải pháp khắc phục
- Cập nhật, nghiên cứu các kỹ thuật tấn công mới, các lỗ hổng mới được phát hiện, nghiên cứu oneday, zeroday
- Đề xuất, phát triển, cải tiến phương pháp thực hiện đánh giá bảo mật
- Tham gia vào các chương trình đào tạo cho nhân viên về nhận thức an toàn thông tin 
Làm việc tại FPT Tower, 10 Phạm Văn Bạch, Cầu Giấy, Hà Nội

5. Pentester (Fresher/Junior/Senior)

YÊU CẦU CÔNG VIỆC

MÔ TẢ CÔNG VIỆC

- Tốt nghiệp đại học chuyên ngành CNTT, ĐTVT, ATTT hoặc tương đương.
- Có tối thiểu 3 năm kinh nghiệm trong lĩnh vực SOC: Điều tra số
Khả năng giao tiếp tiếng anh tốt, TOIEC 700 hoặc tương đương
- Ưu tiên ứng viên có một trong các tiêu chí sau:
+ Chứng chỉ chung trong lĩnh vực ATTT như: CISSP, CCSP
+ Các chứng chỉ kỹ thuật chuyên sâu trong lĩnh vực điều tra, phân tích, xử lý sự cố: CompTIA Security+, CISA, GCIH, GCIA, GMON, C|SA, C|ND, SC-400, CHFI, E|CIH, GCFE hoặc tương đương
+ Chứng chỉ mức Professional (hoặc Specialist) của một trong số các SIEM: Splunk, Qradar hoặc giải pháp SIEM tương đương
+ Chứng chỉ mức Professional (hoặc Specialist)) của một trong số các SOAR: Palo Alto Cortex XSOAR, IBM SOAR, Splunk Phantom hoặc SOAR trên Cloud: Chronicle (Google) , Microsoft Setinnel (Azure)
+ Một trong những chứng chỉ Professional (hoặc Specialist)) của các giải pháp công nghệ sau: Checkpoint, Palo Alto, Trend Micro, Mcafee, VMware Carbon Black
- Sẵn sàng đi công tác nước ngoài
- Đã có kinh nghiệm về phát triển công cụ forensic, malware analyst như IDA plugin, OllyDbg, KAPE,...
- Đã từng tham gia điều tra, xử lý các vụ việc liên quan đến tấn công mạng, khắc phục các sự cố về ATTT là một lợi thế;

ỨNG TUYỂN NGAY

XEM CÔNG VIỆC KHÁC

- Phân tích và làm rõ các yêu cầu của khách hàng, đối tác
- Phân tích và đưa ra mô hình, giải pháp dựa trên yêu cầu đã thu thập được.
- Viết các tài liệu đặc tả yêu cầu nghiệp vụ phần mềm, tài liệu đặc tả trường hợp sử dụng (usecase); thiết kế giao diện mẫu (prototype)
- Tư vấn trên góc độ nghiệp vụ dựa vào các phân tích và nghiên cứu của mình.
- Truyền đạt nội dung, hỗ trợ các thành viên dự án, quản lý dự án để làm rõ yêu cầu của khách hàng cần đáp ứng.
- Tài liệu hóa hướng dẫn hệ thống.
- Tổ chức hướng dẫn, hỗ trợ cho người dùng sử dụng sản phẩm và xử lý sự cố khi vấn đề xảy ra.
- Thực hiện một số công việc khác khi có yêu cầu của cấp trên.
Làm việc tại FPT Tower, 10 Phạm Văn Bạch, Cầu Giấy, Hà Nội

8. Senior Business Analyst (Cyber Security Product)

YÊU CẦU CÔNG VIỆC

MÔ TẢ CÔNG VIỆC

- Tốt nghiệp chuyên ngành CNTT hoặc tương đương hoặc tương đương. - Có kiến thức, am hiểu về phát triển phần mềm.
- Có tối thiểu 3 năm kinh nghiệm trong lĩnh vực BA hoặc phát triển phần mềm.
- Kỹ năng phân tích vấn đề
- Kỹ năng phân tích thiết kế phần mềm, thiết kế hệ thống thông tin
- Kỹ năng làm việc nhóm
- Kỹ năng hội họp, trao đổi thông tin
- Kỹ năng giao tiếp
- Kỹ năng thuyết trình
- Kỹ năng giải quyết vấn đề
- Ưu tiên ứng viên:
   + Có chứng chỉ trong lĩnh vực phát triển phần mềm hoặc chứng chỉ về ATTT
   + Có kinh nghiệm nghiên cứu, phát triển phần mềm trong lĩnh vực ATTT
   + Có trình độ tiếng Anh tương đương TOIEC 650 trở lên

ỨNG TUYỂN NGAY

XEM CÔNG VIỆC KHÁC

- Tham gia giám sát, điều tra, phân tích xử lý các sự cố tấn công mạng cho các hệ thống khách hàng của FPT IS; phân tích chi tiết và theo dấu các chiến dịch tấn công với các công cụ, mã độc hiện đại, chiến thuật tinh vi của các nhóm hacker, tội phạm mạng kỹ thuật cao;
- Thường xuyên phối hợp với các đối tác trong và ngoài nước để cùng điều tra, xử lý phân tích tấn công mạng, tìm ra TTP của kẻ tấn công;
- Quản lý, nâng cấp, chuẩn hóa quy trình DFIR, phân tích mã độc;
- Tham gia phát triển các script, công cụ, giải pháp forensic, incident respone, malware analysis phụ vụ xử lý tấn công mạnh, nhanh và hiệu quả;
Làm việc tại FPT Tower, 10 Phạm Văn Bạch, Cầu Giấy, Hà Nội

5.Network & Security Engineer 

YÊU CẦU CÔNG VIỆC

MÔ TẢ CÔNG VIỆC

- Tốt nghiệp đại học chuyên ngành CNTT, ĐTVT, ATTT hoặc tương đương.
- Có tối thiểu 3 năm kinh nghiệm trong lĩnh vực SOC: Điều tra số
- Khả năng giao tiếp tiếng anh tốt, TOIEC 700 hoặc tương đương
- Ưu tiên ứng viên có một trong các tiêu chí sau:
+ Chứng chỉ chung trong lĩnh vực ATTT như: CISSP, CCSP
+ Các chứng chỉ kỹ thuật chuyên sâu trong lĩnh vực điều tra, phân tích, xử lý sự cố: CompTIA Security+, CISA, GCIH, GCIA, GMON, C|SA, C|ND, SC-400, CHFI, E|CIH, GCFE hoặc tương đương
+ Chứng chỉ mức Professional (hoặc Specialist) của một trong số các SIEM: Splunk, Qradar hoặc giải pháp SIEM tương đương
+ Chứng chỉ mức Professional (hoặc Specialist)) của một trong số các SOAR: Palo Alto Cortex XSOAR, IBM SOAR, Splunk Phantom hoặc SOAR trên Cloud: Chronicle (Google) , Microsoft Setinnel (Azure)
+ Một trong những chứng chỉ Professional (hoặc Specialist)) của các giải pháp công nghệ sau: Checkpoint, Palo Alto, Trend Micro, Mcafee, VMware Carbon Black
- Sẵn sàng đi công tác nước ngoài
- Đã có kinh nghiệm về phát triển công cụ forensic, malware analyst như IDA plugin, OllyDbg, KAPE,...
- Đã từng tham gia điều tra, xử lý các vụ việc liên quan đến tấn công mạng, khắc phục các sự cố về ATTT là một lợi thế;

ỨNG TUYỂN NGAY

XEM CÔNG VIỆC KHÁC

- Tham gia phát triển các dự án về Web, xây dựng các chức năng front-end của Website, Web application.
- Triển khai giao diện HTML/CSS Javascript theo yêu cầu của khách hàng trên hệ thống website xây dựng sẵn
- Phối hợp với các back-end developers và web designers để cải thiện tính khả dụng
- Đảm bảo tiêu chuẩn đồ họa chất lượng cao và sự thống nhất trong brand
- Thu thập ý kiến phản hồi và xây dựng các hướng giải quyết cho người sử dụng và khách hàng
- Nghiên cứu, tìm hiểu các công nghệ về HTML/CSS Javascript mới nhất để áp dụng cái tiến sản phẩm
- Quản lý chung công việc của nhóm lập trình FE
Làm việc tại FPT Tower, 10 Phạm Văn Bạch, Cầu Giấy, Hà Nội

9. Junior/ Senior FrontEnd Developer (Cyber Security Product)

YÊU CẦU CÔNG VIỆC

MÔ TẢ CÔNG VIỆC

- Đã tốt nghiệp đại học chuyên ngành CNTT, ĐTVT, ATTT hoặc tương đương
- Có tối thiểu 2 năm kinh nghiệm trong lĩnh vực FE.
- Có kỹ năng quản lý công việc trong nhóm, kỹ năng trình bày, kỹ năng giải quyết mâu thuẫn
- Có kinh nghiệm làm việc với Git, Jira
- Ưu tiên ứng viên:
   + Có kinh nghiệm làm trưởng nhóm FE
   + Có chứng chỉ trong lĩnh vực phát triển phần mềm hoặc chứng chỉ về ATTT
   + Có kinh nghiệm nghiên cứu, phát triển phần mềm trong lĩnh vực ATTT
   + Có trình độ tiếng Anh tương đương TOIEC 650 trở lên

ỨNG TUYỂN NGAY

XEM CÔNG VIỆC KHÁC

- Tham gia nghiên cứu, phát triển sản phẩm, giải pháp trong lĩnh vực ATTT
- Nghiên cứu, áp dụng các công nghệ mới vào phát triển sản phẩm đang có nhằm tối ưu hệ thống, bổ sung các tính năng mới.
Làm việc tại FPT Tower, 10 Phạm Văn Bạch, Cầu Giấy, Hà Nội

10. Backend Dev (Cyber Security Product)

YÊU CẦU CÔNG VIỆC

MÔ TẢ CÔNG VIỆC

- Đã tốt nghiệp đại học chuyên ngành CNTT, ĐTVT, ATTT
- Có tối thiểu 3 năm kinh nghiệm trong lĩnh vực phát triển BackEnd.
- Kinh nghiệm với các hệ thống database, thành thạo SQL và NoSQL stores (MySQL, Oracle, MongoQB, Couchbase,...).
- Kinh nghiệm làm việc với Git, Jira, Confluence, CI/CD
- Có kinh nghiệm xây dựng và quản lý các API để tương tác giữa Frontend và Backend
- Sử dụng thành thạo các ngôn ngữ lập trình cho hệ thống như: Java, Scala, GoLang, Erlang, Python, PHP, Perl
- Có kinh nghiệm phát triển một trong các ứng dụng backend như Restful API, Web services, gRPC, tcp socket, websocket
- Ưu tiên ứng viên:
   + Có chứng chỉ trong lĩnh vực phát triển phần mềm hoặc chứng chỉ về ATTT
   + Có kinh nghiệm nghiên cứu, phát triển phần mềm trong lĩnh vực ATTT
   + Có kinh nghiệm tối ưu hệ thống hoặc tham gia phát triển dự án lớn
   + Biết sử dụng công nghệ NoSQL, Redis, Kafka, các công cụ DevOps
   + Có trình độ tiếng Anh tương đương TOIEC 650 trở lên
   + Có kinh nghiệm quản lý nhóm

ỨNG TUYỂN NGAY

XEM CÔNG VIỆC KHÁC

- Nghiên cứu, đánh giá, đề xuất kiến trúc sản phẩn, phần mềm ATTT
- Xây dựng kiến trúc cho phép hệ thống dễ dàng mở rộng và thích ứng với yêu cầu thay đổi.
- Đánh giá, quản lý các rủi ro liên quan đến bảo mật, hiệu suất, khả năng mở rộng của hệ thống.
- Cung cấp hỗ trợ kỹ thuật và tư vấn cho nhóm phát triển, quản lý dự án.
- Trao đổi với khách hàng và các bên liên quan để hiểu yêu cầu, định hình chiến lược phát triển.
- Theo dõi và áp dụng các công nghệ mới, xu hướng trong lĩnh vực phát triển phần mềm.
Làm việc tại FPT Tower, 10 Phạm Văn Bạch, Cầu Giấy, Hà Nội

7. Solution Architect (Cyber Security Product)

YÊU CẦU CÔNG VIỆC

MÔ TẢ CÔNG VIỆC

- Đã tốt nghiệp đại học chuyên ngành CNTT, ĐTVT, ATTT
- Có ít nhất 2 năm làm Kiến trúc sư giải pháp/phần mềm.
- Có kinh nghiệm làm việc trong các mô hình kiến trúc Micro-services, service-oriented, event-driven.
- Ưu tiên ứng viên:
   + Có chứng chỉ trong lĩnh vực phát triển phần mềm hoặc chứng chỉ về ATTT
   + Có kinh nghiệm nghiên cứu, phát triển phần mềm trong lĩnh vực ATTT
   + Có kinh nghiệm vị trí SA trong lĩnh vực phát triển giải pháp, sản phẩm ATTT
   + Có khả năng thuyết trình
   + Có trình độ tiếng Anh tương đương TOIEC 650 trở lên

ỨNG TUYỂN NGAY

XEM CÔNG VIỆC KHÁC

- Cung cấp tư vấn chuyên sâu cho khách hàng để đảm bảo tuân thủ các tiêu chuẩn, luật và quy định về bảo mật an toàn thông tin quốc tế và tại Việt Nam như PCI DSS, ISO 27001, NIST, GDPR., SWIFT.
- Thực hiện các hoạt động đánh giá tình trạng tuân thủ đối với các tiêu chuẩn, luật và quy định về bảo mật an toàn thông tin quốc tế và tại Việt Nam.
- Tham gia triển khai các dự án tư vấn, đánh giá, cấp chứng nhận tuân thủ cho khách hàng có nhu cầu.
- Đào tạo và hướng dẫn để nâng cao nhận thức và khả năng thực hiện các yêu cầu bảo mật của các tiêu chuẩn, luật và quy định liên quan.
- Đào tạo nội bộ cho các bộ phận nội bộ công ty và đồng nghiệp về chuyên môn, nghiệp vụ liên quan để nâng cao chất lượng dịch vụ cung cấp cho khách hàng.
- Tham gia các khóa đào tạo, thi các chứng chỉ bảo mật liên quan để nâng cao năng lực và khả năng cạnh tranh của Công ty.
- Thường xuyên nghiên cứu, cập nhật các giải pháp, xu hướng công nghệ, rủi ro an ninh, đề xuất các giải pháp an ninh thông tin phù hợp để tư vấn cho khách hàng.
- Thực hiện các công việc chuyên môn khác theo phân công.

Làm việc tại FPT Tower, 10 Phạm Văn Bạch, Cầu Giấy, Hà Nội

10. Governance-Risk-Compliance Consultant

YÊU CẦU CÔNG VIỆC

MÔ TẢ CÔNG VIỆC

Tốt nghiệp Đại học các chuyên ngành An toàn thông tin, Công nghệ thông tin, Khoa học máy tính hoặc các chuyên ngành liên quan;
Có từ 2 – 3 năm kinh nghiệm thực hiện tư vấn, đánh giá, tham gia các dự án liên quan tới chuẩn bảo mật quốc tế (PCI DSS, ISO 27001, SWIFT, NIST, GDPR);
Có kinh nghiệm trong lĩnh vực bảo mật thông tin, đặc biệt là trong môi trường tư vấn cho khách hàng;
Tiếng Anh giao tiếp, đọc viết tốt (tương đương IELTS 6.0 trở lên);
Kỹ năng giao tiếp, thuyết trình tốt;
Trung thực và đạo đức nghề nghiệp;
Kỹ năng tin học văn phòng tốt;
Kỹ năng thuyết phục, thương lượng tốt là một lợi thế;
Có các chứng chỉ liên quan bảo mật thông tin và tuân thủ bảo mật (như ISO 27001 Lead Auditor, PCI QSA, CISA, CISM, CISSP, CRISC) là một lợi thế;
Biết sử dụng các công cụ quản trị dự án là một lợi thế. 

ỨNG TUYỂN NGAY

XEM CÔNG VIỆC KHÁC

- Nghiên cứu, đánh giá, đề xuất kiến trúc sản phẩn, phần mềm ATTT
- Xây dựng kiến trúc cho phép hệ thống dễ dàng mở rộng và thích ứng với yêu cầu thay đổi.
- Đánh giá, quản lý các rủi ro liên quan đến bảo mật, hiệu suất, khả năng mở rộng của hệ thống.
- Cung cấp hỗ trợ kỹ thuật và tư vấn cho nhóm phát triển, quản lý dự án.
- Trao đổi với khách hàng và các bên liên quan để hiểu yêu cầu, định hình chiến lược phát triển.
- Theo dõi và áp dụng các công nghệ mới, xu hướng trong lĩnh vực phát triển phần mềm.
Làm việc tại FPT Tower, 10 Phạm Văn Bạch, Cầu Giấy, Hà Nội

9. Solution Architect (Cyber Security Product)

YÊU CẦU CÔNG VIỆC

MÔ TẢ CÔNG VIỆC

- Đã tốt nghiệp đại học chuyên ngành CNTT, ĐTVT, ATTT
- Có ít nhất 2 năm làm Kiến trúc sư giải pháp/phần mềm.
- Có kinh nghiệm làm việc trong các mô hình kiến trúc Micro-services, service-oriented, event-driven.
- Ưu tiên ứng viên:
   + Có chứng chỉ trong lĩnh vực phát triển phần mềm hoặc chứng chỉ về ATTT
   + Có kinh nghiệm nghiên cứu, phát triển phần mềm trong lĩnh vực ATTT
   + Có kinh nghiệm vị trí SA trong lĩnh vực phát triển giải pháp, sản phẩm ATTT
   + Có khả năng thuyết trình
   + Có trình độ tiếng Anh tương đương TOIEC 650 trở lên

ỨNG TUYỂN NGAY

XEM CÔNG VIỆC KHÁC

- Cung cấp tư vấn chuyên sâu cho khách hàng để đảm bảo tuân thủ các tiêu chuẩn, luật và quy định về bảo mật an toàn thông tin quốc tế và tại Việt Nam như PCI DSS, ISO 27001, NIST, GDPR., SWIFT.
- Thực hiện các hoạt động đánh giá tình trạng tuân thủ đối với các tiêu chuẩn, luật và quy định về bảo mật an toàn thông tin quốc tế và tại Việt Nam.
- Tham gia triển khai các dự án tư vấn, đánh giá, cấp chứng nhận tuân thủ cho khách hàng có nhu cầu.
- Đào tạo và hướng dẫn để nâng cao nhận thức và khả năng thực hiện các yêu cầu bảo mật của các tiêu chuẩn, luật và quy định liên quan.
- Đào tạo nội bộ cho các bộ phận nội bộ công ty và đồng nghiệp về chuyên môn, nghiệp vụ liên quan để nâng cao chất lượng dịch vụ cung cấp cho khách hàng.
- Tham gia các khóa đào tạo, thi các chứng chỉ bảo mật liên quan để nâng cao năng lực và khả năng cạnh tranh của Công ty.
- Thường xuyên nghiên cứu, cập nhật các giải pháp, xu hướng công nghệ, rủi ro an ninh, đề xuất các giải pháp an ninh thông tin phù hợp để tư vấn cho khách hàng.
- Thực hiện các công việc chuyên môn khác theo phân công.
Làm việc tại FPT Tower, 10 Phạm Văn Bạch, Cầu Giấy, Hà Nội

11. Governance-Risk-Compliance Consultant

YÊU CẦU CÔNG VIỆC

MÔ TẢ CÔNG VIỆC

- Tốt nghiệp Đại học các chuyên ngành An toàn thông tin, Công nghệ thông tin, Khoa học máy tính hoặc các chuyên ngành liên quan;
- Có từ 2 – 3 năm kinh nghiệm thực hiện tư vấn, đánh giá, tham gia các dự án liên quan tới chuẩn bảo mật quốc tế (PCI DSS, ISO 27001, SWIFT, NIST, GDPR);
- Có kinh nghiệm trong lĩnh vực bảo mật thông tin, đặc biệt là trong môi trường tư vấn cho khách hàng;
- Tiếng Anh giao tiếp, đọc viết tốt (tương đương IELTS 6.0 trở lên);
- Kỹ năng giao tiếp, thuyết trình tốt;
- Trung thực và đạo đức nghề nghiệp;
- Kỹ năng tin học văn phòng tốt;
- Kỹ năng thuyết phục, thương lượng tốt là một lợi thế;
- Có các chứng chỉ liên quan bảo mật thông tin và tuân thủ bảo mật (như ISO 27001 Lead Auditor, PCI QSA, CISA, CISM, CISSP, CRISC) là một lợi thế;
- Biết sử dụng các công cụ quản trị dự án là một lợi thế. 

ỨNG TUYỂN NGAY

XEM CÔNG VIỆC KHÁC

- Tiếp nhận, phân loại cảnh báo (Alert) ATTT (An toàn thông tin) từ hệ thống. 
- Xử lý cảnh báo & thực hiện các hành động giám sát và xử lý ATTT theo quy trình hướng 
dẫn. 
- Giám sát, vận hành hệ thống SOC 
- Xây dựng báo cáo định kỳ (Tuần, Tháng, Quý, Năm) cho các khách hàng sử dụng dịch 
vụ SOC theo hướng dẫn cán bộ quản lý. 
- Tham gia vào quá trình xử lý sự cố ATTT theo hướng dẫn và phân công của SOC Manager. 
- Cán bộ làm việc theo ca trực, mỗi ca trực không quá 8 giờ làm việc. 
- Địa điểm trực linh hoạt: Ca tối & ca đêm, cán bộ có thể trực online tại nhà thông qua kết nối VPN 
- Tham gia các khoá đào tạo về ATTT để nâng cao kiến thức, năng lực 
Làm việc tại FPT Tower, 10 Phạm Văn Bạch, Cầu Giấy, Hà Nội

1.SOC Tier 1

YÊU CẦU CÔNG VIỆC

MÔ TẢ CÔNG VIỆC

- Tốt nghiệp Cao đẳng/ Đại học, có nền tảng tốt về CNTT, ưu tiên ứng viên được đào tạo về ATTT. Hoặc ứng viên đang làm Lập trình viên/ System/ Network mong muốn chuyển ngành
- Có thể đi làm Fulltime
- Kiến thức cơ bản về CNTT (Tổng quan về TCP/IP, nguyên lý hệ điều hành, ...)
- Kiến thức cơ bản về lập trình
- Định hướng phát triển theo ngành ATTT
- Đặc biệt ưu tiên ứng viên đã có kinh nghiệm Giám sát SOC

ỨNG TUYỂN NGAY

XEM CÔNG VIỆC KHÁC

- Tiếp nhận, phân loại cảnh báo (Alert) ATTT (An toàn thông tin) từ hệ thống. 
- Xử lý cảnh báo & thực hiện các hành động giám sát và xử lý ATTT theo quy trình hướng dẫn. 
- Giám sát, vận hành hệ thống SOC 
- Xây dựng báo cáo định kỳ (Tuần, Tháng, Quý, Năm) cho các khách hàng sử dụng dịch vụ SOC theo hướng dẫn cán bộ quản lý. 
- Tham gia vào quá trình xử lý sự cố ATTT theo hướng dẫn và phân công của SOC Manager. 
- Cán bộ làm việc theo ca trực, mỗi ca trực không quá 8 giờ làm việc. 
- Địa điểm trực linh hoạt: Ca tối & ca đêm, cán bộ có thể trực online tại nhà thông qua kết nối VPN 
- Tham gia các khoá đào tạo về ATTT để nâng cao kiến thức, năng lực 
Làm việc tại FPT Tower, 10 Phạm Văn Bạch, Cầu Giấy, Hà Nội

1.SOC Tier 1

YÊU CẦU CÔNG VIỆC

MÔ TẢ CÔNG VIỆC

- Tốt nghiệp Cao đẳng/ Đại học, có nền tảng tốt về CNTT, ưu tiên ứng viên được đào tạo về ATTT. Hoặc ứng viên đang làm Lập trình viên/ System/ Network mong muốn chuyển ngành
- Có thể đi làm Fulltime
- Kiến thức cơ bản về CNTT (Tổng quan về TCP/IP, nguyên lý hệ điều hành, ...)
- Kiến thức cơ bản về lập trình
- Định hướng phát triển theo ngành ATTT
- Đặc biệt ưu tiên ứng viên đã có kinh nghiệm Giám sát SOC

ỨNG TUYỂN NGAY

XEM CÔNG VIỆC KHÁC

XEM CÔNG VIỆC KHÁC

ỨNG TUYỂN NGAY

- Giám sát, xử lý cảnh báo ATTT nâng cao trên các lớp Endpoint, Network, Gateway….
- Hỗ trợ phân tích, đưa ra khuyến nghị xử lý với các cảnh báo cần hiểu biết chuyên môn sâu.
- Tham gia quá trình Ứng phó sự cố ANTT (Incident response) theo quy trình (playbook) từng sự cố cụ thể.
- Điều tra, truy vết luồng tấn công, xác định các C&C, đưa ra các phương án phù hợp theo từng giai đoạn trong quy trình Ứng phó sự cố ANTT.
- Đảm bảo SLA theo hợp đồng đã ký với Khách hàng

2. SOC TIER 2

YÊU CẦU CÔNG VIỆC

MÔ TẢ CÔNG VIỆC

Kiến thức:
- Có hiểu biết về các dữ liệu log: windows event log, web server log…
- Có kiến thức về ATTT & các phương thức tấn công mạng
- Có hiểu biết về MITRE ATT&CK tactics hoặc Cyber kill chain
- Có hiểu biết về quy trình ứng phó sự cố ANTT. Nắm bắt, sử dụng thành thạo các công cụ rà soát: Autoruns, Procexp, TCPView, PCHunter, các lệnh rà soát trên Linux (ls, ps, 
netstat, cat, iptables, last, lastlog)
- Có kinh nghiệm sử dụng truy vấn các sự kiện (query/search) một trong các SIEM như Splunk, IBM Qradar, ELK… là một lợi thế
• Kỹ năng:
- Có khả năng đọc hiểu Tiếng Anh đủ tốt cho các tài liệu chuyên ngành
- Có kỹ năng làm việc nhóm, chịu áp lực tốt.
- Khả năng tìm kiếm thông tin
- Ưu tiên ứng viên có kỹ năng lập trình tốt
- Ưu tiên ứng viên có các chứng chỉ về an toàn thông tin hoặc về hệ thống: CHFI, GSEC, GREM
Làm việc tại FPT Tower, 10 Phạm Văn Bạch, Cầu Giấy, Hà Nội

XEM CÔNG VIỆC KHÁC

ỨNG TUYỂN NGAY

- Xác định, đánh giá và phân loại mức độ nghiêm trọng về các sự cố ATTT.
- Tham gia điều tra, truy vết, xử lý các sự cố về ATTT
- Tham gia phân tích mã độc, đánh giá mức độ ảnh hưởng của mã độc
- Nghiên cứu các chiến thuật tấn công mới, các lỗ hổng bảo mật nghiệm trọng, lỗ hổng zero-day. Đánh giá mức độ nghiêm trọng. Xây dựng các giải pháp để khắc phục và hạn chế tối đa các rủi ro
- Thiết kế, tối ưu các các chính sách (Rule) trên hệ thống SIEM, các Usecase ứng phó sự cố
- Xây dựng và cập nhật các quy trình, các kịch bản (Playbook) xử lý sự cố ATTT
- Xây dựng nội dung, chương trình đào tạo kỹ năng chuyên môn cho đội ngũ nhân sự nội bộ
- Tham gia các khoá học, khoá thi các chứng chỉ ATTT quốc tế theo yêu cầu công việc
- Đảm bảo SLA theo hợp đồng đã ký với Khách hàng
Làm việc tại FPT Tower, 10 Phạm Văn Bạch, Cầu Giấy, Hà Nội

3. SOC TIER 3

YÊU CẦU CÔNG VIỆC

MÔ TẢ CÔNG VIỆC

- Có kinh nghiệm và khả năng phân tích dữ liệu log từ nhiều nguồn khác nhau như: OS, Endpoint, Database,
- Thiết bị mạng và bảo mật (Router, Switch, Firewall, IPS, WAF, Web Proxy, DLP, Web, ..)
- Có hiểu biết rõ về MITRE ATT&CK tactics hoặc Cyber kill chain và các phương thức tấn công mạng
- Có kinh nghiệm sử dụng truy vấn các sự kiện (query/search) một trong các SIEM như Splunk, IBM Qradar, ELK...
- Có ít nhất 04 năm kinh nghiệm trong lĩnh vực phân tích và xử lý sự cố ATTT; Ứng viên có kinh nghiệm (đã từng làm) ở vị trí tương đương là một lợi thế
- Có khả năng đọc hiểu Tiếng Anh đủ tốt cho các tài liệu chuyên ngành
- Có kỹ năng làm việc nhóm, chịu áp lực tốt
- Khả năng tìm kiếm thông tin
- Có khả năng phân tích và giải quyết vấn đề một cách đơn giản, nhanh chóng và rõ ràng
- Có kinh nghiệm và khả năng lập trình: Python, bash scripting... hoặc các ngôn ngữ lập trình khác phục vụ công việc nghiên cứu và ứng phó sự cố

ỨNG TUYỂN NGAY

XEM CÔNG VIỆC KHÁC

- Xác định, đánh giá và phân loại mức độ nghiêm trọng về các sự cố ATTT.
- Tham gia điều tra, truy vết, xử lý các sự cố về ATTT
- Tham gia phân tích mã độc, đánh giá mức độ ảnh hưởng của mã độc
- Nghiên cứu các chiến thuật tấn công mới, các lỗ hổng bảo mật nghiệm trọng, lỗ hổng zero-day. Đánh giá mức độ nghiêm trọng. Xây dựng các giải pháp để khắc phục và hạn chế tối đa các rủi ro
- Thiết kế, tối ưu các các chính sách (Rule) trên hệ thống SIEM, các Usecase ứng phó sự cố
- Xây dựng và cập nhật các quy trình, các kịch bản (Playbook) xử lý sự cố ATTT
- Xây dựng nội dung, chương trình đào tạo kỹ năng chuyên môn cho đội ngũ nhân sự nội bộ
- Tham gia các khoá học, khoá thi các chứng chỉ ATTT quốc tế theo yêu cầu công việc
- Đảm bảo SLA theo hợp đồng đã ký với Khách hàng
Làm việc tại FPT Tower, 10 Phạm Văn Bạch, Cầu Giấy, Hà Nội

3. SOC TIER 3

YÊU CẦU CÔNG VIỆC

MÔ TẢ CÔNG VIỆC

- Có kinh nghiệm và khả năng phân tích dữ liệu log từ nhiều nguồn khác nhau như: OS, Endpoint, Database,
- Thiết bị mạng và bảo mật (Router, Switch, Firewall, IPS, WAF, Web Proxy, DLP, Web, ..)
- Có hiểu biết rõ về MITRE ATT&CK tactics hoặc Cyber kill chain và các phương thức tấn công mạng
- Có kinh nghiệm sử dụng truy vấn các sự kiện (query/search) một trong các SIEM như Splunk, IBM Qradar, ELK...
- Có ít nhất 04 năm kinh nghiệm trong lĩnh vực phân tích và xử lý sự cố ATTT; Ứng viên có kinh nghiệm (đã từng làm) ở vị trí tương đương là một lợi thế
- Có khả năng đọc hiểu Tiếng Anh đủ tốt cho các tài liệu chuyên ngành
- Có kỹ năng làm việc nhóm, chịu áp lực tốt
- Khả năng tìm kiếm thông tin
- Có khả năng phân tích và giải quyết vấn đề một cách đơn giản, nhanh chóng và rõ ràng
- Có kinh nghiệm và khả năng lập trình: Python, bash scripting... hoặc các ngôn ngữ lập trình khác phục vụ công việc nghiên cứu và ứng phó sự cố

ỨNG TUYỂN NGAY

XEM CÔNG VIỆC KHÁC

ỨNG TUYỂN NGAY

XEM CÔNG VIỆC KHÁC

- Nghiên cứu, đề xuất phát triển sản phẩm, giải pháp trong lĩnh vực ATTT (công nghệ, chi phí, nhân sự, ...)
- Quản lý kế hoạch Nghiên cứu Phát triển các sản phẩm, giải pháp đã được phê duyệt.
- Cập nhật công nghệ mới để áp dụng vào nghiên cứu phát triển sản phẩm và về cải tiến chất lượng sản phẩm đang có của doanh nghiệp.
- Quản lý và tổ chức các hoạt động, chức năng của Phòng Nghiên cứu Phát triển (bao gồm quản lý nhân sự, tổ chức đào tạo và theo dõi kế hoạch làm việc chung của phòng…).

R&D Manager (Cyber Security Product)

YÊU CẦU CÔNG VIỆC

MÔ TẢ CÔNG VIỆC

- Có tối thiểu 2 năm với vai trò là quản lý (manager) trong lĩnh vực nghiên cứu, phát triển phần mềm.
- Ưu tiên ứng viên:
   + Có chứng chỉ trong lĩnh vực phát triển phần mềm hoặc chứng chỉ về ATTT
   + Có kinh nghiệm nghiên cứu, phát triển phần mềm trong lĩnh vực ATTT
   + Khả năng thuyết trình
   + Trình độ tiếng Anh tương đương TOIEC 650 trở lên
Làm việc tại FPT Tower, 10 Phạm Văn Bạch, Cầu Giấy, Hà Nội

ỨNG TUYỂN NGAY

XEM CÔNG VIỆC KHÁC

ỨNG TUYỂN NGAY

XEM CÔNG VIỆC KHÁC

- Xác định, đánh giá và phân loại mức độ nghiêm trọng về các sự cố ATTT.
- Tham gia điều tra, truy vết, xử lý các sự cố về ATTT
- Tham gia phân tích mã độc, đánh giá mức độ ảnh hưởng của mã độc
- Nghiên cứu các chiến thuật tấn công mới, các lỗ hổng bảo mật nghiệm trọng, lỗ hổng zero-day. Đánh giá mức độ nghiêm trọng. Xây dựng các giải pháp để khắc phục và hạn chế tối đa các rủi ro
- Thiết kế, tối ưu các các chính sách (Rule) trên hệ thống SIEM, các Usecase ứng phó sự cố
- Xây dựng và cập nhật các quy trình, các kịch bản (Playbook) xử lý sự cố ATTT
- Xây dựng nội dung, chương trình đào tạo kỹ năng chuyên môn cho đội ngũ nhân sự nội bộ
- Tham gia các khoá học, khoá thi các chứng chỉ ATTT quốc tế theo yêu cầu công việc
- Đảm bảo SLA theo hợp đồng đã ký với Khách hàng

3. SOC TIER 3

YÊU CẦU CÔNG VIỆC

MÔ TẢ CÔNG VIỆC

Kiến thức:
o Có hiểu biết về các dữ liệu log: windows event log, web server log…
o Có kiến thức về ATTT & các phương thức tấn công mạng
o Có hiểu biết về MITRE ATT&CK tactics hoặc Cyber kill chain
o Có hiểu biết về quy trình ứng phó sự cố ANTT. Nắm bắt, sử dụng thành thạo các công cụ rà soát: Autoruns, Procexp, TCPView, PCHunter, các lệnh rà soát trên Linux (ls, ps, 
netstat, cat, iptables, last, lastlog)
o Có kinh nghiệm sử dụng truy vấn các sự kiện (query/search) một trong các SIEM như Splunk, IBM Qradar, ELK… là một lợi thế
• Kỹ năng
o Có khả năng đọc hiểu Tiếng Anh đủ tốt cho các tài liệu chuyên ngành
o Có kỹ năng làm việc nhóm, chịu áp lực tốt.
o Khả năng tìm kiếm thông tin
o Ưu tiên ứng viên có kỹ năng lập trình tốt
o Ưu tiên ứng viên có các chứng chỉ về an toàn thông tin hoặc về hệ thống: CHFI, GSEC, GREM
Làm việc tại FPT Tower, 10 Phạm Văn Bạch, Cầu Giấy, Hà Nội

XEM CÔNG VIỆC KHÁC

ỨNG TUYỂN NGAY

ỨNG TUYỂN NGAY

XEM CÔNG VIỆC KHÁC

- Tham gia giám sát, điều tra, phân tích xử lý các sự cố tấn công mạng cho các hệ thống khách hàng của FPT IS; phân tích chi tiết và theo dấu các chiến dịch tấn công với các công cụ, mã độc hiện đại, chiến thuật tinh vi của các nhóm hacker, tội phạm mạng kỹ thuật cao;
- Thường xuyên phối hợp với các đối tác trong và ngoài nước để cùng điều tra, xử lý phân tích tấn công mạng, tìm ra TTP của kẻ tấn công;
- Quản lý, nâng cấp, chuẩn hóa quy trình DFIR, phân tích mã độc;
- Tham gia phát triển các script, công cụ, giải pháp forensic, incident respone, malware analysis phụ vụ xử lý tấn công mạnh, nhanh và hiệu quả;

4. Digital Forensic Senior/Expert

YÊU CẦU CÔNG VIỆC

MÔ TẢ CÔNG VIỆC

- Tốt nghiệp đại học chuyên ngành CNTT, ĐTVT, ATTT hoặc tương đương.
- Có tối thiểu 3 năm kinh nghiệm trong lĩnh vực SOC: Điều tra số
- Khả năng giao tiếp tiếng anh tốt, TOIEC 700 hoặc tương đương
- Ưu tiên ứng viên có một trong các tiêu chí sau:
+ Chứng chỉ chung trong lĩnh vực ATTT như: CISSP, CCSP
+ Các chứng chỉ kỹ thuật chuyên sâu trong lĩnh vực điều tra, phân tích, xử lý sự cố: CompTIA Security+, CISA, GCIH, GCIA, GMON, C|SA, C|ND, SC-400, CHFI, E|CIH, GCFE hoặc tương đương
+ Chứng chỉ mức Professional (hoặc Specialist) của một trong số các SIEM: Splunk, Qradar hoặc giải pháp SIEM tương đương
+ Chứng chỉ mức Professional (hoặc Specialist)) của một trong số các SOAR: Palo Alto Cortex XSOAR, IBM SOAR, Splunk Phantom hoặc SOAR trên Cloud: Chronicle (Google) , Microsoft Setinnel (Azure)
+ Một trong những chứng chỉ Professional (hoặc Specialist)) của các giải pháp công nghệ sau: Checkpoint, Palo Alto, Trend Micro, Mcafee, VMware Carbon Black
- Sẵn sàng đi công tác nước ngoài
- Đã có kinh nghiệm về phát triển công cụ forensic, malware analyst như IDA plugin, OllyDbg, KAPE,...
- Đã từng tham gia điều tra, xử lý các vụ việc liên quan đến tấn công mạng, khắc phục các sự cố về ATTT là một lợi thế;
Làm việc tại FPT Tower, 10 Phạm Văn Bạch, Cầu Giấy, Hà Nội

XEM CÔNG VIỆC KHÁC

ỨNG TUYỂN NGAY

ỨNG TUYỂN NGAY

- Tham gia giám sát, điều tra, phân tích xử lý các sự cố tấn công mạng cho các hệ thống khách hàng của FPT IS; phân tích chi tiết và theo dấu các chiến dịch tấn công với các công cụ, mã độc hiện đại, chiến thuật tinh vi của các nhóm hacker, tội phạm mạng kỹ thuật cao;
- Thường xuyên phối hợp với các đối tác trong và ngoài nước để cùng điều tra, xử lý phân tích tấn công mạng, tìm ra TTP của kẻ tấn công;
- Quản lý, nâng cấp, chuẩn hóa quy trình DFIR, phân tích mã độc;
- Tham gia phát triển các script, công cụ, giải pháp forensic, incident respone, malware analysis phụ vụ xử lý tấn công mạnh, nhanh và hiệu quả;

5. Network & Security Engineer

YÊU CẦU CÔNG VIỆC

MÔ TẢ CÔNG VIỆC

- Tốt nghiệp đại học chuyên ngành CNTT, ĐTVT, ATTT hoặc tương đương.
- Có tối thiểu 3 năm kinh nghiệm trong lĩnh vực SOC: Điều tra số
- Khả năng giao tiếp tiếng anh tốt, TOIEC 700 hoặc tương đương
- Ưu tiên ứng viên có một trong các tiêu chí sau:
+ Chứng chỉ chung trong lĩnh vực ATTT như: CISSP, CCSP
+ Các chứng chỉ kỹ thuật chuyên sâu trong lĩnh vực điều tra, phân tích, xử lý sự cố: CompTIA Security+, CISA, GCIH, GCIA, GMON, C|SA, C|ND, SC-400, CHFI, E|CIH, GCFE hoặc tương đương
+ Chứng chỉ mức Professional (hoặc Specialist) của một trong số các SIEM: Splunk, Qradar hoặc giải pháp SIEM tương đương
+ Chứng chỉ mức Professional (hoặc Specialist)) của một trong số các SOAR: Palo Alto Cortex XSOAR, IBM SOAR, Splunk Phantom hoặc SOAR trên Cloud: Chronicle (Google) , Microsoft Setinnel (Azure)
+ Một trong những chứng chỉ Professional (hoặc Specialist)) của các giải pháp công nghệ sau: Checkpoint, Palo Alto, Trend Micro, Mcafee, VMware Carbon Black
- Sẵn sàng đi công tác nước ngoài
- Đã có kinh nghiệm về phát triển công cụ forensic, malware analyst như IDA plugin, OllyDbg, KAPE,...
- Đã từng tham gia điều tra, xử lý các vụ việc liên quan đến tấn công mạng, khắc phục các sự cố về ATTT là một lợi thế;
Làm việc tại FPT Tower, 10 Phạm Văn Bạch, Cầu Giấy, Hà Nội

XEM CÔNG VIỆC KHÁC

ỨNG TUYỂN NGAY

XEM CÔNG VIỆC KHÁC

- Thực hiện đánh giá kiểm thử bảo mật (penetration testing) trên các hệ thống, ứng dụng và cơ sở hạ tầng mạng của tổ chức hoặc công ty. Nội dung công việc chi tiết bao gồm: đánh giá bảo mật đối với các ứng dụng Web, Mobile, Desktop, API, Network pentest theo checklist owasp
- Thực hiện đánh giá bảo mật, kiểm định an toàn mã nguồn cho các ứng dụng web, api, mobile, desktop app
- Thực hiện lập báo cáo về các lỗ hổng bảo mật đã phát hiện và đề xuất các giải pháp khắc phục
- Cập nhật, nghiên cứu các kỹ thuật tấn công mới, các lỗ hổng mới được phát hiện, nghiên cứu oneday, zeroday
- Đề xuất, phát triển, cải tiến phương pháp thực hiện đánh giá bảo mật
- Tham gia vào các chương trình đào tạo cho nhân viên về nhận thức an toàn thông tin

6.Pentester (Fresher/Junior/Senior)

YÊU CẦU CÔNG VIỆC

MÔ TẢ CÔNG VIỆC

Từ 1-3 năm kinh nghiêm (tính cả thời gian thực tập, cộng tác viên) làm việc trong lĩnh vực an toàn thông tin và kiểm thử bảo mật ứng dụng.

Hiểu rõ các lỗ hổng bảo mật thường gặp trong kiểm thử bảo mật ứng dụng

Hiểu rõ quy trình thực hiện pentest hệ thống ứng dụng.

Sử dụng và vận dụng thành thạo các công cụ như Burp Suite, Nmap, Acunetix, Nessus, Metasploit ...

Có khả năng nghiên cứu các lỗ hổng bảo mật mới, cũ
Làm việc tại FPT Tower, 10 Phạm Văn Bạch, Cầu Giấy, Hà Nội

XEM CÔNG VIỆC KHÁC

ỨNG TUYỂN NGAY

ỨNG TUYỂN NGAY

XEM CÔNG VIỆC KHÁC

- Tham gia giám sát, điều tra, phân tích xử lý các sự cố tấn công mạng cho các hệ thống khách hàng của FPT IS; phân tích chi tiết và theo dấu các chiến dịch tấn công với các công cụ, mã độc hiện đại, chiến thuật tinh vi của các nhóm hacker, tội phạm mạng kỹ thuật cao;
- Thường xuyên phối hợp với các đối tác trong và ngoài nước để cùng điều tra, xử lý phân tích tấn công mạng, tìm ra TTP của kẻ tấn công;
- Quản lý, nâng cấp, chuẩn hóa quy trình DFIR, phân tích mã độc;
- Tham gia phát triển các script, công cụ, giải pháp forensic, incident respone, malware analysis phụ vụ xử lý tấn công mạnh, nhanh và hiệu quả;

6. Network & Security Engineer

YÊU CẦU CÔNG VIỆC

MÔ TẢ CÔNG VIỆC

- Tốt nghiệp đại học chuyên ngành CNTT, ĐTVT, ATTT hoặc tương đương.
- Có tối thiểu 3 năm kinh nghiệm trong lĩnh vực SOC: Điều tra số
- Khả năng giao tiếp tiếng anh tốt, TOIEC 700 hoặc tương đương
- Ưu tiên ứng viên có một trong các tiêu chí sau:
+ Chứng chỉ chung trong lĩnh vực ATTT như: CISSP, CCSP
+ Các chứng chỉ kỹ thuật chuyên sâu trong lĩnh vực điều tra, phân tích, xử lý sự cố: CompTIA Security+, CISA, GCIH, GCIA, GMON, C|SA, C|ND, SC-400, CHFI, E|CIH, GCFE hoặc tương đương
+ Chứng chỉ mức Professional (hoặc Specialist) của một trong số các SIEM: Splunk, Qradar hoặc giải pháp SIEM tương đương
+ Chứng chỉ mức Professional (hoặc Specialist)) của một trong số các SOAR: Palo Alto Cortex XSOAR, IBM SOAR, Splunk Phantom hoặc SOAR trên Cloud: Chronicle (Google) , Microsoft Setinnel (Azure)
+ Một trong những chứng chỉ Professional (hoặc Specialist)) của các giải pháp công nghệ sau: Checkpoint, Palo Alto, Trend Micro, Mcafee, VMware Carbon Black
- Sẵn sàng đi công tác nước ngoài
- Đã có kinh nghiệm về phát triển công cụ forensic, malware analyst như IDA plugin, OllyDbg, KAPE,...
- Đã từng tham gia điều tra, xử lý các vụ việc liên quan đến tấn công mạng, khắc phục các sự cố về ATTT là một lợi thế;
Làm việc tại FPT Tower, 10 Phạm Văn Bạch, Cầu Giấy, Hà Nội

ỨNG TUYỂN NGAY

XEM CÔNG VIỆC KHÁC

- Thực hiện đánh giá kiểm thử bảo mật (penetration testing) trên các hệ thống, ứng dụng và cơ sở hạ tầng mạng của tổ chức hoặc công ty. Nội dung công việc chi tiết bao gồm: đánh giá bảo mật đối với các ứng dụng Web, Mobile, Desktop, API, Network pentest theo checklist owasp
- Thực hiện đánh giá bảo mật, kiểm định an toàn mã nguồn cho các ứng dụng web, api, mobile, desktop app
- Thực hiện lập báo cáo về các lỗ hổng bảo mật đã phát hiện và đề xuất các giải pháp khắc phục
- Cập nhật, nghiên cứu các kỹ thuật tấn công mới, các lỗ hổng mới được phát hiện, nghiên cứu oneday, zeroday
- Đề xuất, phát triển, cải tiến phương pháp thực hiện đánh giá bảo mật
- Tham gia vào các chương trình đào tạo cho nhân viên về nhận thức an toàn thông tin

5.Pentester (Fresher/Junior/Senior)

YÊU CẦU CÔNG VIỆC

MÔ TẢ CÔNG VIỆC

- Tốt nghiệp đại học chuyên ngành CNTT, ĐTVT, ATTT hoặc tương đương.
- Có tối thiểu 3 năm kinh nghiệm trong lĩnh vực SOC: Điều tra số
Khả năng giao tiếp tiếng anh tốt, TOIEC 700 hoặc tương đương
- Ưu tiên ứng viên có một trong các tiêu chí sau:
+ Chứng chỉ chung trong lĩnh vực ATTT như: CISSP, CCSP
+ Các chứng chỉ kỹ thuật chuyên sâu trong lĩnh vực điều tra, phân tích, xử lý sự cố: CompTIA Security+, CISA, GCIH, GCIA, GMON, C|SA, C|ND, SC-400, CHFI, E|CIH, GCFE hoặc tương đương
+ Chứng chỉ mức Professional (hoặc Specialist) của một trong số các SIEM: Splunk, Qradar hoặc giải pháp SIEM tương đương
+ Chứng chỉ mức Professional (hoặc Specialist)) của một trong số các SOAR: Palo Alto Cortex XSOAR, IBM SOAR, Splunk Phantom hoặc SOAR trên Cloud: Chronicle (Google) , Microsoft Setinnel (Azure)
+ Một trong những chứng chỉ Professional (hoặc Specialist)) của các giải pháp công nghệ sau: Checkpoint, Palo Alto, Trend Micro, Mcafee, VMware Carbon Black
- Sẵn sàng đi công tác nước ngoài
- Đã có kinh nghiệm về phát triển công cụ forensic, malware analyst như IDA plugin, OllyDbg, KAPE,...
- Đã từng tham gia điều tra, xử lý các vụ việc liên quan đến tấn công mạng, khắc phục các sự cố về ATTT là một lợi thế;
Làm việc tại FPT Tower, 10 Phạm Văn Bạch, Cầu Giấy, Hà Nội
- Nghiên cứu, đánh giá, đề xuất kiến trúc sản phẩn, phần mềm ATTT
- Xây dựng kiến trúc cho phép hệ thống dễ dàng mở rộng và thích ứng với yêu cầu thay đổi.
- Đánh giá, quản lý các rủi ro liên quan đến bảo mật, hiệu suất, khả năng mở rộng của hệ thống.
- Cung cấp hỗ trợ kỹ thuật và tư vấn cho nhóm phát triển, quản lý dự án.
- Trao đổi với khách hàng và các bên liên quan để hiểu yêu cầu, định hình chiến lược phát triển.
- Theo dõi và áp dụng các công nghệ mới, xu hướng trong lĩnh vực phát triển phần mềm.

7. Solution Architect (Cyber Security Product)

YÊU CẦU CÔNG VIỆC

MÔ TẢ CÔNG VIỆC

- Đã tốt nghiệp đại học chuyên ngành CNTT, ĐTVT, ATTT
- Có ít nhất 2 năm làm Kiến trúc sư giải pháp/phần mềm.
- Có kinh nghiệm làm việc trong các mô hình kiến trúc Micro-services, service-oriented, event-driven.
- Ưu tiên ứng viên:
   + Có chứng chỉ trong lĩnh vực phát triển phần mềm hoặc chứng chỉ về ATTT
   + Có kinh nghiệm nghiên cứu, phát triển phần mềm trong lĩnh vực ATTT
   + Có kinh nghiệm vị trí SA trong lĩnh vực phát triển giải pháp, sản phẩm ATTT
   + Có khả năng thuyết trình
   + Có trình độ tiếng Anh tương đương TOIEC 650 trở lên
Làm việc tại FPT Tower, 10 Phạm Văn Bạch, Cầu Giấy, Hà Nội

XEM CÔNG VIỆC KHÁC

ỨNG TUYỂN NGAY

- Phân tích và làm rõ các yêu cầu của khách hàng, đối tác
- Phân tích và đưa ra mô hình, giải pháp dựa trên yêu cầu đã thu thập được.
- Viết các tài liệu đặc tả yêu cầu nghiệp vụ phần mềm, tài liệu đặc tả trường hợp sử dụng (usecase); thiết kế giao diện mẫu (prototype)
- Tư vấn trên góc độ nghiệp vụ dựa vào các phân tích và nghiên cứu của mình.
- Truyền đạt nội dung, hỗ trợ các thành viên dự án, quản lý dự án để làm rõ yêu cầu của khách hàng cần đáp ứng.
- Tài liệu hóa hướng dẫn hệ thống.
- Tổ chức hướng dẫn, hỗ trợ cho người dùng sử dụng sản phẩm và xử lý sự cố khi vấn đề xảy ra.
- Thực hiện một số công việc khác khi có yêu cầu của cấp trên.

8. Senior Business Analyst (Cyber Security Product)

YÊU CẦU CÔNG VIỆC

MÔ TẢ CÔNG VIỆC

- Tốt nghiệp chuyên ngành CNTT hoặc tương đương hoặc tương đương. - Có kiến thức, am hiểu về phát triển phần mềm.
- Có tối thiểu 3 năm kinh nghiệm trong lĩnh vực BA hoặc phát triển phần mềm.
- Kỹ năng phân tích vấn đề
- Kỹ năng phân tích thiết kế phần mềm, thiết kế hệ thống thông tin
- Kỹ năng làm việc nhóm
- Kỹ năng hội họp, trao đổi thông tin
- Kỹ năng giao tiếp
- Kỹ năng thuyết trình
- Kỹ năng giải quyết vấn đề
- Ưu tiên ứng viên:
   + Có chứng chỉ trong lĩnh vực phát triển phần mềm hoặc chứng chỉ về ATTT
   + Có kinh nghiệm nghiên cứu, phát triển phần mềm trong lĩnh vực ATTT
   + Có trình độ tiếng Anh tương đương TOIEC 650 trở lên

XEM CÔNG VIỆC KHÁC

ỨNG TUYỂN NGAY

Làm việc tại FPT Tower, 10 Phạm Văn Bạch, Cầu Giấy, Hà Nội
- Tham gia phát triển các dự án về Web, xây dựng các chức năng front-end của Website, Web application.
- Triển khai giao diện HTML/CSS Javascript theo yêu cầu của khách hàng trên hệ thống website xây dựng sẵn
- Phối hợp với các back-end developers và web designers để cải thiện tính khả dụng
- Đảm bảo tiêu chuẩn đồ họa chất lượng cao và sự thống nhất trong brand
- Thu thập ý kiến phản hồi và xây dựng các hướng giải quyết cho người sử dụng và khách hàng
- Nghiên cứu, tìm hiểu các công nghệ về HTML/CSS Javascript mới nhất để áp dụng cái tiến sản phẩm
- Quản lý chung công việc của nhóm lập trình FE

9. Junior/ Senior FrontEnd Developer (Cyber Security Product)

YÊU CẦU CÔNG VIỆC

MÔ TẢ CÔNG VIỆC

- Đã tốt nghiệp đại học chuyên ngành CNTT, ĐTVT, ATTT hoặc tương đương
- Có tối thiểu 2 năm kinh nghiệm trong lĩnh vực FE.
- Có kỹ năng quản lý công việc trong nhóm, kỹ năng trình bày, kỹ năng giải quyết mâu thuẫn
- Có kinh nghiệm làm việc với Git, Jira
- Ưu tiên ứng viên:
   + Có kinh nghiệm làm trưởng nhóm FE
   + Có chứng chỉ trong lĩnh vực phát triển phần mềm hoặc chứng chỉ về ATTT
   + Có kinh nghiệm nghiên cứu, phát triển phần mềm trong lĩnh vực ATTT
   + Có trình độ tiếng Anh tương đương TOIEC 650 trở lên

XEM CÔNG VIỆC KHÁC

XEM CÔNG VIỆC KHÁC

ỨNG TUYỂN NGAY

- Tham gia nghiên cứu, phát triển sản phẩm, giải pháp trong lĩnh vực ATTT
- Nghiên cứu, áp dụng các công nghệ mới vào phát triển sản phẩm đang có nhằm tối ưu hệ thống, bổ sung các tính năng mới.

10. Backend Dev (Cyber Security Product)

YÊU CẦU CÔNG VIỆC

MÔ TẢ CÔNG VIỆC

- Đã tốt nghiệp đại học chuyên ngành CNTT, ĐTVT, ATTT
- Có tối thiểu 3 năm kinh nghiệm trong lĩnh vực phát triển BackEnd.
- Kinh nghiệm với các hệ thống database, thành thạo SQL và NoSQL stores (MySQL, Oracle, MongoQB, Couchbase,...).
- Kinh nghiệm làm việc với Git, Jira, Confluence, CI/CD
- Có kinh nghiệm xây dựng và quản lý các API để tương tác giữa Frontend và Backend
- Sử dụng thành thạo các ngôn ngữ lập trình cho hệ thống như: Java, Scala, GoLang, Erlang, Python, PHP, Perl
- Có kinh nghiệm phát triển một trong các ứng dụng backend như Restful API, Web services, gRPC, tcp socket, websocket
- Ưu tiên ứng viên:
   + Có chứng chỉ trong lĩnh vực phát triển phần mềm hoặc chứng chỉ về ATTT
   + Có kinh nghiệm nghiên cứu, phát triển phần mềm trong lĩnh vực ATTT
   + Có kinh nghiệm tối ưu hệ thống hoặc tham gia phát triển dự án lớn
   + Biết sử dụng công nghệ NoSQL, Redis, Kafka, các công cụ DevOps
   + Có trình độ tiếng Anh tương đương TOIEC 650 trở lên
   + Có kinh nghiệm quản lý nhóm

XEM CÔNG VIỆC KHÁC

ỨNG TUYỂN NGAY

ỨNG TUYỂN NGAY

XEM CÔNG VIỆC KHÁC

- Cung cấp tư vấn chuyên sâu cho khách hàng để đảm bảo tuân thủ các tiêu chuẩn, luật và quy định về bảo mật an toàn thông tin quốc tế và tại Việt Nam như PCI DSS, ISO 27001, NIST, GDPR., SWIFT.
- Thực hiện các hoạt động đánh giá tình trạng tuân thủ đối với các tiêu chuẩn, luật và quy định về bảo mật an toàn thông tin quốc tế và tại Việt Nam.
- Tham gia triển khai các dự án tư vấn, đánh giá, cấp chứng nhận tuân thủ cho khách hàng có nhu cầu.
- Đào tạo và hướng dẫn để nâng cao nhận thức và khả năng thực hiện các yêu cầu bảo mật của các tiêu chuẩn, luật và quy định liên quan.
- Đào tạo nội bộ cho các bộ phận nội bộ công ty và đồng nghiệp về chuyên môn, nghiệp vụ liên quan để nâng cao chất lượng dịch vụ cung cấp cho khách hàng.
- Tham gia các khóa đào tạo, thi các chứng chỉ bảo mật liên quan để nâng cao năng lực và khả năng cạnh tranh của Công ty.
- Thường xuyên nghiên cứu, cập nhật các giải pháp, xu hướng công nghệ, rủi ro an ninh, đề xuất các giải pháp an ninh thông tin phù hợp để tư vấn cho khách hàng.
- Thực hiện các công việc chuyên môn khác theo phân công.

11. Governance-Risk-Compliance Consultant

YÊU CẦU CÔNG VIỆC

MÔ TẢ CÔNG VIỆC

- Tốt nghiệp Đại học các chuyên ngành An toàn thông tin, Công nghệ thông tin, Khoa học máy tính hoặc các chuyên ngành liên quan;
- Có từ 2 – 3 năm kinh nghiệm thực hiện tư vấn, đánh giá, tham gia các dự án liên quan tới chuẩn bảo mật quốc tế (PCI DSS, ISO 27001, SWIFT, NIST, GDPR);
- Có kinh nghiệm trong lĩnh vực bảo mật thông tin, đặc biệt là trong môi trường tư vấn cho khách hàng;
- Tiếng Anh giao tiếp, đọc viết tốt (tương đương IELTS 6.0 trở lên);
- Kỹ năng giao tiếp, thuyết trình tốt;
- Trung thực và đạo đức nghề nghiệp;
- Kỹ năng tin học văn phòng tốt;
- Kỹ năng thuyết phục, thương lượng tốt là một lợi thế;
- Có các chứng chỉ liên quan bảo mật thông tin và tuân thủ bảo mật (như ISO 27001 Lead Auditor, PCI QSA, CISA, CISM, CISSP, CRISC) là một lợi thế;
- Biết sử dụng các công cụ quản trị dự án là một lợi thế. 

XEM CÔNG VIỆC KHÁC

ỨNG TUYỂN NGAY

- Phát triển, triển khai và fix các playbook trên hệ thống SOAR.
- Phát triển các integrations kết nối SOAR và các hệ thống ATTT khác
- Tài liệu hoá các công việc vận hành, sử dụng hệ thống SOAR
- Tham gia vào việc quản lý và bảo trì hệ thống SOAR.

CYBER SECURITY INTERN

YÊU CẦU CÔNG VIỆC

MÔ TẢ CÔNG VIỆC

- Sinh viên năm 3 hoặc năm cuối ngành An toàn thông tin, và các ngành liên quan.
- Có khả năng lập trình cơ bản ở 1 trong các ngôn ngữ lập trình python, Java,

XEM CÔNG VIỆC KHÁC

ỨNG TUYỂN NGAY

Làm việc tại FPT Tower, 10 Phạm Văn Bạch, Cầu Giấy, Hà Nội