Mô tả công việc
Mô tả công việc vị trí Nhân viên quản trị hệ thống an ninh mạng:
Quản lý hệ thống hạ tầng mạng
Cài đặt, quản lý và duy trì hệ thống.
Thiết kế, lắp đặt, cấu hình và bảo dưỡng các thiết bị phần cứng như máy chủ, máy tính, thiết bị mạng, hệ thống lưu trữ.
Quản lý cơ sở dữ liệu, đảm bảo dữ liệu an toàn và bảo mật thông tin.
Theo dõi và bảo dưỡng hạ tầng mạng, máy chủ vật lý và ảo hóa (VMWare, ESXi v.v.).
Cải thiện hiệu suất hệ thống, đảm bảo tốc độ và hiệu quả trong xử lý dữ liệu.
Quản lý hệ thống mạng nội bộ và kết nối internet, đảm bảo an toàn và ổn định, hiệu quả, giảm thiểu tối đa thời gian gián đoạn dịch vụ.
Tối ưu tài nguyên hệ thống mạng, máy chủ.
Giảm chi phí vận hành thông qua quản lý hợp lý và nâng cấp phù hợp.
Tối ưu hóa việc sử dụng tài nguyên phần cứng và phần mềm trên hệ thống máy chủ.
Đảm bảo hệ thống hoạt động ổn định, sử dụng tài nguyên hiệu quả (CPU, RAM, ổ cứng).
Quản lý tài khoản người dùng và giám sát việc sử dụng dịch vụ đám mây (Google Workspace, Base…).
Giám sát và xử lý sự cố hệ thống mạng.
Lập kế hoạch và thực hiện khắc phục sự cố.
Theo dõi hiệu suất hệ thống và phát hiện các lỗi tiềm ẩn.
Phân tích và ứng phó với các cuộc tấn công mạng (DDoS, malware, ransomeware…).
Xử lý các vấn đề liên quan đến hiệu suất, lỗi dịch vụ hoặc phần cứng.
Cập nhật phần mềm và bảo dưỡng thiết bị phần cứng:
Thực hiện cập nhật phần mềm, hệ điều hành.
Đảm bảo tính tương thích và tối ưu hóa các bản nâng cấp.
Đảm bảo an toàn, bảo mật thông tin
Xây dựng và triển khai các chính sách bảo mật thông tin.
Áp dụng các chính sách quản trị trên hệ thống Windows server (GPO).
Cài đặt và quản lý tường lửa, hệ thống phát hiện và ngăn chặn xâm nhập (IDS/IPS).
Bảo vệ tài sản thông tin.
Đảm bảo dữ liệu không bị chỉnh sửa trái phép hoặc hỏng hóc.
Triển khai các chính sách sao lưu và thực hiện sao lưu dữ liệu định kỳ.
Phân quyền người dùng phù hợp với chức năng nhiệm vụ. Đảm bảo dữ liệu nhạy cảm chỉ được truy cập bởi các cá nhân hoặc nhóm có quyền.
Đảm bảo hệ thống luôn sẵn sàng đáp ứng khi cần thiết.
Phục hồi dữ liệu khi xảy ra sự cố.
Kiểm tra và đánh giá rủi ro tiềm ẩn.
Theo dõi và phát hiện các hoạt động bất thường hoặc các mối đe dọa.
Xây dựng và triển khai các biện pháp giảm thiểu rủi ro bảo mật.
Phát hiện và ngăn chặn kịp thời các mối đe dọa an ninh như tấn công mạng, phần mềm độc hại.
Thực hiện kiểm thử xâm nhập (penetration testing) để phát hiện lỗ hổng.
Phân tích nhật ký (log) hệ thống để tìm các lỗ hổng hoặc sự cố.
Đánh giá và giảm thiểu rủi ro bằng cách áp dụng các phương pháp bảo mật.
Thực hiện đào tạo.
Đào tạo các kiến thức về an toàn, bảo mật, hướng dẫn sử dụng phần mềm phần cứng cho các bộ phận khác.
Các công việc khác theo sự chỉ đạo của cấp trên.
