Vị trí tuyển dụng: Chuyên viên tư vấn tuân thủ Số lượng cần tuyển dụng: 03 Địa điểm làm việc: Tòa Sanam 78 Duy Tân – Cầu Giấy - Hà Nội Mô tả công việc Tư vấn chính sách an toàn thông tin, hỗ trợ xây dựng và triển khai dự án tư vấn về an toàn thông tin & CNTT; Tìm kiếm, nghiên cứu giải pháp an toàn thông tin áp dụng cho công việc; Hỗ trợ vận hành hệ thống quản lý an toàn thông tin nội bộ công ty. Yêu cầu công việc Chuyên môn Tốt nghiệp cao đẳng hoặc Đại Học về CNTT/ATTT; Hiểu biết về các tiêu chuẩn An toàn thông tin đã ban hành trong nước và quốc tế; Có kinh nghiệm triển khai, vận hành hệ thống quản lý an toàn thông tin; Hiểu biết cơ bản về các thiết bị, hệ thống CNTT; Có kinh nghiệm chuyên sâu về nền tảng công nghệ & các yêu cầu an toàn công nghệ liên quan là một lợi thế. 2. Kỹ năng Kỹ năng Soạn thảo và trình bày văn bản; Kỹ năng Trình bày, giao tiếp, diễn đạt; Kỹ năng trình bày và giải quyết vấn đề; Trung...

Trong nỗ lực không ngừng nhằm giúp các tổ chức bảo mật có được tầm nhìn rõ hơn về rủi ro tiếp xúc với mối đe dọa mạng, Rapid7 đã xác định được bốn câu hỏi then chốt mà mọi Doanh nghiệp cần cân nhắc dựa trên các đề xuất trong báo cáo mới từ Gartner® - Báo cáo “2024 Strategic Roadmap for Managing Threat Exposure”, có thể giúp Giám đốc An ninh Thông tin (CISO) và các nhà lãnh đạo cấp cao khác tránh được rủi ro mạng bằng cách phân tích các lỗ hổng trên bề mặt tấn công của họ.   Câu hỏi số 1: Doanh nghiệp đã biết gì về rủi ro an ninh mạng? Bằng cách chủ động xác định và đánh giá rủi ro an ninh mạng cho các sự kiện kinh doanh, các tổ chức có thể bảo vệ doanh nghiệp mình tốt hơn trước các mối đe dọa mạng và đảm bảo hoạt động kinh doanh diễn ra suôn sẻ. Theo báo cáo của Gartner, “Việc xác định rủi ro liên quan đến mối đe dọa là rất cần thiết, vì đây là một trong những kết quả đầu ra quan trọng sẽ mang lại lợi...

Mi2 TUYỂN DỤNG Vị trí: Senior Presales SỐ LƯỢNG Mi2 TUYỂN DỤNG: 06 Địa điểm làm việc: Hà Nội hoặc HCM 📌 MÔ TẢ CÔNG VIỆC: Có kinh nghiệm 2-3 năm ở một trong các lĩnh vực sau: IT Network or System or DB Administrator IT Network or System Security Cloud (AWS, Azure, GCP) DevOps/DevSecOps Tự động hóa/SCADA IT Auditor/Consultant ISO 27001/ ISO 9000 Data Classification Data Analysis ITSM Xây dựng đề xuất kỹ thuật, trình bày và tư vấn cho khách hàng. Xây dựng kịch bản và thực hiện Demo / Thử nghiệm (PoC) giải pháp Xây dựng bộ giải pháp kỹ thuật cho các gói thầu dự án. Tham gia các chương trình đào tạo và lấy chứng chỉ bảo mật quốc tế. 🔔 QUYỀN LỢI Lương:  Thu nhập 300-500tr/năm Review lương hàng năm Hưởng lương tháng 13 Thưởng: Các ngày lễ lớn và thưởng theo hiệu quả công việc Được đào tạo về chuyên môn nghiệp vụ, tham gia các khóa đào tạo trong và ngoài nước. Thời gian làm việc: Thứ 2 – Thứ 6 Phúc lợi: Tham gia bảo hiểm đầy đủ theo quy định của pháp luật, gói bảo hiểm sức khỏe nâng cao cho bản thân và gia đình, Du lịch/nghỉ mát...

Vị trí tuyển dụng: Chuyên viên quản lý dự án Số lượng cần tuyển: 01 Địa điểm làm việc: Tòa Sanam 78 Duy Tân – Cầu Giấy- Hà Nội Mô tả công việc Lập kế hoạch dự án; Quản lý, giám sát tổng thể dự án; Quản lý các rủi ro trong dự án; Trao đổi với khách hàng các vấn đề liên quan đến dự án; Hỗ trợ các báo cáo, công việc để đảm bảo tiến độ dự án; Yêu cầu công việc Chuyên môn Tốt nghiệp cao đẳng hoặc Đại Học về CNTT/ATTT; Có kinh nghiệm về quản lý dự án công nghệ thông tin; Am hiểu quy trình và khung làm việc theo nhóm; Hiểu biết về các tiêu chuẩn An toàn thông tin đã ban hành trong nước và quốc tế; Có chứng chỉ liên quan đến quản lý dự án là 1 lợi thế. Kỹ năng Kỹ năng lãnh đạo nhóm; Khả năng truyền đạt ý tưởng băng văn nói và văn viết; Khả năng phát triển các kế hoạch có tính hiệu quả và thực tế; Khả năng tổ chức và điều hành các cuộc họp; Khả năng tổ chức và sắp xếp mức độ ưu tiên...

Ngày 21 tháng 2  vừa qua, Skyhigh Security, công ty chuyên cung cấp các giải pháp bảo mật đám mây, vừa được CRN - một thương hiệu thuộc The Channel Company - vinh danh trong danh sách 100 Công ty cung cấp giải pháp Cloud Security uy tín hàng đầu. Hãy cùng Mi2 tìm hiểu lý do vì sao Skyhigh Security được vinh danh và những ưu điểm của sản phẩm giúp gì cho tổ chức và doanh nghiệp bạn theo bài chia sẻ bên dưới!  Lý do Cloud Security của Skyhigh được vinh danh  Danh sách nhằm tôn vinh 100 công ty hàng đầu trong lĩnh vực điện toán đám mây năm 2024, bao gồm 5 hạng mục chính: cơ sở hạ tầng, giám sát và quản lý, lưu trữ, phần mềm và bảo mật. Skyhigh Security được ghi nhận nhờ những nỗ lực không ngừng trong việc cải tiến sản phẩm, giúp các tổ chức ứng phó với các thách thức bảo mật đám mây phức tạp, củng cố khả năng phòng thủ trước các mối đe dọa hiện có và mới nổi, đồng thời bảo vệ dữ liệu của họ ở bất cứ đâu. Bên cạnh đó, Skyhigh Security cũng được...

Hàng loạt dữ liệu quan trọng, bao gồm tài liệu y tế, thông tin quốc phòng quân sự và bộ dữ liệu phi cấu trúc phục vụ cho việc đào tạo các mô hình ngôn ngữ lớn (LLM), đang được lưu trữ trên các nền tảng đám mây do các nhà cung cấp dịch vụ (CSP) cung cấp. Tuy nhiên, lỗi cấu hình và việc cấp quyền truy cập quá mức cho các kho lưu trữ dữ liệu này lại tiềm ẩn nguy cơ dẫn đến vô số vụ vi phạm dữ liệu. Khi thông tin nhạy cảm bị lộ rò trên mạng, hậu quả sẽ vô cùng nghiêm trọng, tạo điều kiện cho các kẻ tấn công thực hiện hành vi xâm hại và gây tổn hại. Nền tảng của Varonis giúp gì cho Doanh Nghiệp?  Nền tảng dựa trên đám mây của Varonis mang đến cho khách hàng khả năng bảo mật dữ liệu toàn diện trên toàn bộ kho dữ liệu của doanh nghiệp: ứng dụng SaaS, email, bộ lưu trữ tệp kết hợp, cơ sở dữ liệu, v.v. Những cải tiến mới nhất về khả năng bảo vệ IaaS của Varonis giúp khách hàng liên tục khám phá...

Vị trí tuyển dụng: Enterprise Mid Market Manager - Trellix - Phát triển thị trường - Giải pháp bảo mật Trellix - Khu vực miền Bắc. Địa điểm làm việc: Tòa Sanam 78 Duy Tân - Cầu Giấy- Hà Nội Mức Lương: lương thỏa thuận theo doanh số cam kết, range lương 25-35M/tháng. Số lượng: 01  Mục tiêu: Phát triển thị trường và tăng trưởng doanh số bán hàng các giải pháp bảo mật Trellix cho khách hàng doanh nghiệp quy mô vừa và lớn tại khu vực miền Bắc Việt Nam. Mô tả công việc: Phân tích nhu cầu và tư vấn giải pháp bảo mật Trellix phù hợp với khách hàng. Xây dựng và triển khai kế hoạch kinh doanh theo mục tiêu của công ty. Tham gia các hội thảo, sự kiện để quảng bá sản phẩm và dịch vụ của công ty. Duy trì và phát triển mối quan hệ với khách hàng. Thực hiện các công việc khác theo yêu cầu của quản lý. Yêu cầu: Tốt nghiệp đại học chuyên ngành Kinh tế, Thương mại, CNTT, QTKD, Marketing, Đối ngoại, Ngoại thương, Tài chính ngân hàng... hoặc các ngành nghề có liên quan. ...

Trong báo cáo cuối cùng của Forescout về OT:ICEFALL, Forescout Vedere Labs đã tìm ra ba lỗ hổng mới và kết thúc dự án sau một năm nghiên cứu theo thông tin được công bố ban đầu. Nghiên cứu OT:ICEFALL, bao gồm 61 lỗ hổng ảnh hưởng đến 13 nhà cung cấp, đã đưa ra ba nhận định quan trọng về tình trạng hiện tại của bảo mật sản phẩm OT: Các nhà cung cấp vẫn thiếu hiểu biết cơ bản về tích hợp bảo mật khi phát triển sản phẩm Ngoài ra, bản báo cáo phát hiện ra các lỗ hổng bảo mật lặp đi lặp lại khi lập kế hoạch kiểm soát bảo mật. Các lỗ hổng này cho thấy sự thiếu hiểu biết về các biện pháp kiểm soát bảo mật cơ bản, bao gồm: Lưu trữ dữ liệu nhạy cảm dưới dạng văn bản thuần túy hoặc mã hóa cứng thông tin xác thực. Xác thực chỉ ở phía máy khách hoặc không có xác thực phía máy chủ. Sử dụng kiểm soát trạng thái trên các giao thức không trạng thái. Thiếu sót các bước xác thực quan trọng. Sử dụng thuật toán bị hỏng hoặc cài...

Thiếu một bức tranh toàn cảnh về dữ liệu nhạy cảm là một vấn đề phổ biến trong nhiều tổ chức. Các tổ chức thường không biết dữ liệu nhạy cảm của mình được lưu trữ ở đâu, ai đang sử dụng và mức độ an toàn của chúng. Điều này dẫn đến việc dữ liệu quan trọng bị tiếp cận quá mức cả bên trong và bên ngoài tổ chức, làm tăng nguy cơ bị rò rỉ, đánh cắp hoặc tống tiền. Không có bất cứ khả năng nào có thể bảo vệ dữ liệu của Tổ chức nếu không biết các dữ liệu “dễ bị tổn thương” của mình ở đâu. Tiến hành Đánh giá rủi ro dữ liệu có thể giúp tổ chức lập định hình được  dữ liệu nhạy cảm của mình và xây dựng chiến lược bảo mật toàn diện bằng cách chủ động xác định và khắc phục các rủi ro tiềm ẩn và tạo ra một môi trường dữ liệu tuân thủ, linh hoạt. Trong bài viết này, Mi2 và Varonis sẽ giúp bạn khám phá về: Lợi ích của việc Đánh giá rủi ro dữ liệu Cách thực hiện Đánh giá rủi ro dữ...

Trong bối cảnh ngày nay, sự phát triển nhanh chóng của công nghệ và môi trường làm việc ngày càng linh hoạt đặt ra những thách thức mới đối với an ninh mạng. Từ sự gia tăng của mô hình làm việc từ xa đến việc chuyển đổi từ mô hình on-premises sang mô hình đám mây , đến các mối đe dọa ngày càng tinh vi từ cả bên ngoài và bên trong tổ chức đã tạo ra nhu cầu ngày càng lớn về một chiến lược bảo mật mạng mạnh mẽ và linh hoạt. Zero Trust Network Access (ZTNA) trở thành một giải pháp giúp tổ chức kiểm soát chặt chẽ quyền truy cập, ngay cả khi người dùng kết nối từ bất kỳ đâu. ZTNA thực hiện các chính sách chi tiết, linh hoạt và nhận biết theo ngữ cảnh để cung cấp quyền truy cập an toàn và liền mạch theo hình thái “không tin cậy - Zero Trust” đến các ứng dụng riêng tư được lưu trữ trên đám mây hoặc  trung tâm dữ liệu của doanh nghiệp và từ bất kỳ vị trí và thiết bị từ xa nào. Từ đó có thể là sự...