Job Description

MiTek® is a global provider of building solutions for the residential and commercial construction industries. Utilizing software, services, engineered products, and automated manufacturing equipment, MiTek partners with clients to accelerate their genius and deliver breakthroughs in building.

With a rich 60-year history and a network of 6,500 team members worldwide, MiTek pairs local expertise with global capabilities. As a Berkshire Hathaway (NYSE: BRK-A, NYSE: BRK-B) company since 2001, MiTek has a record of continuous growth and innovation.

Learn more at www.mii.com.

A Brief Overview
Kỹ sư Bảo mật Công nghệ Thông tin chịu trách nhiệm việc xây dựng, thực hiện và giám sát các giải pháp an ninh để bảo vệ hệ thống, thông tin và mạng lưới máy tính. Vị trí này đòi hỏi sự hỗ trợ thêm ngoài giờ như luôn sẵn sàng giải quyết các sự cố bảo mật nghiêm trọng và dịch thuật các thông báo bảo mật từ tiếng Anh sang tiếng Việt.

Security Engineer is responsible for engineering, implementing, and monitoring security solutions for the protection of computer systems, networks, and information. This position involves additional support requirements such as 24-hour on-call coverage for High-Severity Security Incidents and translation of security messages from English to Vietnamese.

What You Will Do:

Responsibilities

• Cung cấp bản phân tích nhật ký dữ liệu cho hệ thống bảo vệ thiết bị đầu cuối (Endpoint Protection), cũng như nhật ký dữ liệu từ những hệ thống điều khiển và cảm biến bảo mật khác nhau
• Thực hiện phân tích nguyên nhân gốc của các sự cố bảo mật để điều chỉnh, cải thiện mức độ hiệu quả của việc phát hiện và ứng phó
• Phát triển, thực hiện và theo dõi hiệu suất của các biện pháp an ninh nhằm bảo vệ thông tin, cơ sở hạ tầng mạng và hệ thống máy tính
• Cấu hình, khắc phục sự cố và bảo trì phần cứng và phần mềm bảo mật
• Giáo dục và đào tạo nhân viên về các phương pháp bảo mật tối ưu
• Đảm bảo dữ liệu và cơ sở hạ tầng của tổ chức được bảo vệ bằng cách sử dụng các biện pháp kiểm soát bảo mật thích hợp và xác định các khoảng trống bảo mật có thể tồn tại
• Thực hiện các chiến dịch phòng chống lừa đảo cấp vùng
• Hỗ trợ dịch thuật trong truyền thông và tài liệu
• Hỗ trợ lựa chọn giải pháp bảo mật mới và phát triển chiến lược triển khai/truyền thông cho giải pháp mới
• Hỗ trợ đào tạo nhân viên về các giải pháp bảo mật mới
• Hỗ trợ xây dựng các chính sách và tiêu chuẩn bảo mật
• Các nhiệm vụ khác theo sự phân công

• Provide analysis of Endpoint Protection logs, as well as logs from various types of security sensors and controls systems
• Perform Root Cause Analysis of security incidents for further tuning and improvement of detection and response effectiveness
• Develop, execute, and track the performance of security measures to protect information, network infrastructure and computer systems
• Configure, troubleshoot, and maintain security software and hardware
• Educate and train employees on security best practices
• Ensure that the organization’s data and infrastructure are protected by enabling the appropriate security controls and identifying security gaps that may exist
• Perform regional phishing campaigns
• Aid in the translations of communications and documents
• Aid in the selection of new security solution(s) and develop deployment/communication strategies for the new solution(s)
• Aid in the training of staff on new security solutions
• Aid in the creation of Security Policies and standards
• Other reasonable duties as assigned

Qualifications

• Tốt nghiệp Đại học hoặc Cao đẳng, chuyên ngành An ninh mạng, Công nghệ thông tin, Khoa học máy tính
• Có kinh nghiệm trong lĩnh vực An ninh mạng
• Kiến thức thực tiễn về hệ thống mạng
• Kinh nghiệm thực tiễn về quản trị và gia cố hệ điều hành Windows/Linux
• Trình độ tiếng Anh (CEFR) B2 hoặc tương đương
• Kinh nghiệm thực tiễn về SIEM, Chống phần mềm độc hại/Bảo vệ thiết bị đầu cuối, Active Directory, IDS/IPS/Tường lửa, RegeX, Python, PowerShell, Bảo mật email (DMARC, D-KIM, SPF) được đánh giá cao
• Có tinh thần đồng đội, kỹ năng giao tiếp, kỹ năng liên kết cá nhân và kỹ năng tổ chức tốt
• Có ý thức về tính cấp bách và cam kết về chất lượng dịch vụ khách hàng
• Thể hiện sự hiểu biết sâu sắc về dịch vụ khách hàng bao gồm việc thực hiện các quy định về sự hài lòng của nhân viên.

• University or College degree, major in Cybersecurity, Information Technology, Computer Science
• Experience in Cybersecurity Operations
• Functional Networking knowledge preferred.
• IT Functional Windows/Linux Administration & Hardening experience preferred.
• English level (CEFR) B2 or equivalent
• Hand on experience with: SIEM, Anti-Malware/Endpoint Protection, Active Directory, IDS/IPS/Firewall, RegeX, Python, PowerShell, Email Security (DMARC, D-KIM, SPF) are highly desirable
• Must be team oriented and possess strong communication, interpersonal, and organizational skills
• Have a strong sense of urgency and commitment to quality customer service is required
• Demonstrated internal customer service insights including the implementation of employee satisfaction charters.