Mô tả công việc
1.1 Tổ chức nghiên cứu, phát triển, áp dụng, triển khai thực hiện các biện pháp bảo vệ an toàn thông tin.
- Triển khai, quản trị và vận hành hệ thống thiết bị bảo đảm an toàn thông tin Endpoint Security, Data Leak Prevetion, Encryption, Privileged Access Management, Deep Security Management, Vulnerability Management, Firewall…)
- Theo dõi cảnh báo trên hệ thống thiết bị quản lý an toàn thông tin. Phối hợp quản trị giám sát các hệ thống Security.
- Thực hiện xử lý và báo cáo về các sự kiện/sự cố cảnh báo từ hệ thống quản lý, vận hành thiết bị bảo đảm an toàn thông tin.
- Tổ chức kiểm tra rà soát, đánh giá định kỳ, giám sát, ứng cứu về an toàn thông tin; định kỳ tổ chức hoặc tham gia diễn tập phòng, chống tấn công mạng.
- Rà soát toàn bộ quyền truy cập, sử dụng hệ thống CNTT liên quan đối với các cá nhân khi thay đổi luân chuyển công tác, nghỉ việc, nghỉ hưu, nghỉ theo chế độ.
1.2. Tổ chức kiểm tra theo định kỳ hoặc đột xuất; kịp thời phát hiện và kiến nghị cấp thẩm quyền xử lý theo quy định đối với các đơn vị, cá nhân có các dấu hiệu, hành vi vi phạm an toàn thông tin.
- Rà soát quyền truy cập, quản trị, sử dụng tài nguyên của từng tài khoản trên hệ thống phù hợp với nhiệm vụ, yêu cầu nghiệp vụ khác nhau tương ứng với từng cá nhân.
- Xây dựng và thực hiện phương án dự phòng, ứng cứu sự cố an toàn thông tin.
- Rà soát, chuẩn bị sẵn sàng các phương án, thiết bị dự phòng
- Giám sát, cảnh báo sự cố an toàn thông tin
- Đánh giá tuân thủ về triển khai các chính sách bảo mật.
Địa điểm làm việc: Ngọc Khánh Plaza, 1 Phạm Huy Thông, Ba Đình, Hà Nội