MÔ TẢ CÔNG VIỆC
- Xây dựng quy trình bảo vệ ứng dụng và tài khoản nội bộ
- Đánh giá rủi ro bảo mật của các ứng dụng
- Cài đặt, cấu hình giải pháp tường lửa, theo dõi làm giảm ảnh hưởng khi bị tấn công
- Đảm bảo lãnh đạo và đội ngũ phát triển nắm được tình hình bảo mật
- Triển khai hệ thống đăng nhập an toàn chống mật khẩu yếu
YÊU CẦU CÔNG VIỆC
- Nắm bắt nhanh tài liệu và cấu trúc hệ thống
- Hiểu về lỗ hổng bảo mật thông dụng của ứng dụng viết bằng .NET, JavaScript, v.v.
- Có kinh nghiệm kiện toàn an ninh Windows, Linux, Active Directory, K8s, GitLab CI/CD
- Có kinh nghiệm xây dựng và làm việc với các giải pháp theo dõi an ninh trên nền tảng ELK
- Hiểu biết về mạng và biết cách siết chặt mạng sử dụng firewall
- Có kinh nghiệm triển khai và viết rules cho WAF, ví dụ biết về cơ chế hoạt động của ModSecurity, biết viết regex để chặn tấn công cơ bản