Chuyên gia/Chuyên viên Bảo mật ứng dụng

Công Ty Cổ Phần Chứng Khoán Agribank

Địa điểm làm việc: Hà Nội

Hết hạn: 03/07/2026

Chi tiết công việc
Giới thiệu công ty

Thu nhập: Thương lượng

Loại hình: Toàn thời gian

Chức vụ: Nhân viên

pháp lý an ninh thông tin controls design

Mô tả công việc

1. Mô tả công việc:
Chuyên viên Bảo mật Ứng dụng chịu trách nhiệm triển khai, giám sát và nâng cao mức độ an toàn bảo mật cho các hệ thống ứng dụng của Công ty trong toàn bộ vòng đời phát triển và vận hành, nhằm giảm thiểu rủi ro an ninh thông tin, bảo đảm tuân thủ các tiêu chuẩn và yêu cầu pháp lý liên quan.
Cụ thể:
• Thực hiện đánh giá an ninh đối với luồng ứng dụng, luồng tích hợp hệ thống; đề xuất và triển khai các điểm kiểm soát (security controls) đối với kết nối giữa các hệ thống và ứng dụng.
• Thực hiện giám sát, phát hiện, đánh giá và kiểm soát các lỗ hổng, điểm yếu bảo mật của hệ thống và ứng dụng; phối hợp với các đơn vị liên quan để xây dựng và triển khai phương án khắc phục.
• Đóng vai trò đầu mối tiếp nhận, tổng hợp và báo cáo các lỗ hổng, điểm yếu bảo mật tới các đơn vị liên quan; theo dõi và giám sát tiến độ khắc phục theo quy định.
• Xây dựng kế hoạch và tổ chức thực hiện các hoạt động dò quét, đánh giá và kiểm soát lỗ hổng bảo mật ứng dụng định kỳ và đột xuất.
• Tham gia trực tiếp hoặc phối hợp thực hiện khắc phục các lỗ hổng, điểm yếu bắt buộc theo các tiêu chuẩn và thông lệ như PCI-DSS, OWASP và các yêu cầu tuân thủ liên quan.
• Đảm bảo các hoạt động phát triển ứng dụng và hạ tầng CNTT tuân thủ các quy trình, tiêu chuẩn an toàn thông tin đã được thiết lập; tham gia đánh giá an ninh trong các giai đoạn thiết kế, phát triển, kiểm thử và triển khai.
• Phối hợp với các đơn vị nghiệp vụ, nhóm phát triển và nhóm hạ tầng trong việc hoàn thiện giải pháp, tính năng sản phẩm, bảo đảm yếu tố an toàn thông tin được tích hợp ngay từ giai đoạn thiết kế (Security by Design).
• Tham gia xây dựng và triển khai các chương trình đào tạo, truyền thông và các chiến dịch giả lập nhằm đánh giá và nâng cao nhận thức an toàn thông tin cho người dùng nội bộ.
• Thường xuyên nghiên cứu, cập nhật và phân tích các lỗ hổng bảo mật mới, các kỹ thuật tấn công và cơ chế bảo mật ứng dụng hiện đại; đề xuất áp dụng phù hợp với hệ thống của Công ty.
• Thực hiện các nhiệm vụ khác theo phân công của cấp quản lý.

Yêu cầu

2. Yêu cầu đối với ứng viên:
• Tốt nghiệp Đại học trở lên các chuyên ngành An toàn thông tin, Công nghệ thông tin hoặc các chuyên ngành liên quan.
• Có khả năng nghiên cứu, đọc hiểu và sử dụng tài liệu kỹ thuật chuyên ngành bằng tiếng Anh.
• Có kiến thức nền tảng về các lỗ hổng bảo mật ứng dụng, phương pháp đánh giá và giải pháp khắc phục.
• Có hiểu biết và khả năng làm việc với ít nhất một trong các ngôn ngữ lập trình hoặc nền tảng ứng dụng như PHP, .NET, Python, Java; sẵn sàng tìm hiểu và tiếp cận các công nghệ, ngôn ngữ mới.
• Có tinh thần trung thực, chủ động, sáng tạo trong công việc; khả năng làm việc độc lập và chịu được áp lực cao.
• Ưu tiên ứng viên đã tham gia các dự án, nghiên cứu liên quan đến phát hiện, đánh giá và khắc phục lỗ hổng bảo mật ứng dụng, website.
• Ưu tiên ứng viên có kinh nghiệm hoặc hiểu biết về nghiệp vụ chứng khoán, tài chính - ngân hàng.
• Ưu tiên ứng viên có các chứng chỉ hoặc kiến thức về bảo mật ứng dụng và tiêu chuẩn an toàn thông tin (ví dụ: OWASP, PCI-DSS, CEH, Security+).
3. Quyền lợi được hưởng
Thu nhập bao gồm lương cứng và thu nhập bổ sung theo kết quả kinh doanh của Công ty.
Các chế độ phúc lợi:
• Được hưởng các chế độ BHXH, BHYT, Bảo hiểm sức khỏe, khám bệnh định kỳ, ...
• Được thưởng và hưởng các chế độ phúc lợi theo quy định của Công ty: Du lịch hàng năm tại khu nghỉ dưỡng 5 sao; hỗ trợ chi phí đào tạo, đi lại, xăng xe, điện thoại,...
• Có nhiều cơ hội thăng tiến, được tạo điều kiện tối đa để phát huy hết khả năng. Môi trường làm việc thân thiện, chuyên nghiệp, năng động

Quyền lợi

Thưởng
Được thưởng và hưởng các chế độ phúc lợi theo quy định của Công ty
Chăm sóc sức khoẻ
Được hưởng các chế độ BHXH, BHYT, Bảo hiểm sức khỏe, khám bệnh định kỳ
Đào tạo
Hỗ trợ chi phí đào tạo
Xem thêm

Thông tin khác

NGÀY ĐĂNG
[protected info]
CẤP BẬC
Nhân viên
NGÀNH NGHỀ
Công Nghệ Thông Tin/Viễn Thông > Bảo Mật Công Nghệ Thông Tin
KỸ NĂNG
An Ninh Thông Tin, Bảo mật thông tin, OWASP, Python, Bảo mật thông tin, PHP Development
LĨNH VỰC
Tài Chính
NGÔN NGỮ TRÌNH BÀY HỒ SƠ
Bất kỳ
SỐ NĂM KINH NGHIỆM TỐI THIỂU
1
QUỐC TỊCH
Không giới hạn
Xem thêm

Thông tin chung

Thu nhập: Thương lượng

Nơi làm việc

Công ty cổ phần Chứng khoán Agribank, Tầng 5 tòa nhà Green Diamond, số 93 Láng Hạ, Đống Đa, Hà Nội

Cách thức ứng tuyển

Ứng viên nộp hồ sơ trực tuyến bằng cách bấm nút Ứng tuyển bên dưới:

Hạn nộp: 03/07/2026

Giới thiệu công ty Xem trang công ty

Công ty Cổ phần Chứng khoán Agribank (Agriseco) là một trong những công ty chứng khoán đầu tiên hoạt động trên thị trường chứng khoán Việt Nam. Agriseco chuyển đổi từ Công ty TNHH Chứng khoán Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam, được thành lập ngày 20/12/2000 theo Quyết định số 269/QĐ/HĐQT của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam (Agribank).

Với số Vốn điều lệ ban đầu là 60 tỷ đồng, đến nay Agriseco đã trở thành công ty chứng khoán (CTCK) hàng đầu của Việt...

Quy mô công ty

Từ 26 - 100 nhân viên

Các thông tin được cung cấp chỉ nhằm mục đích cho người dùng tham khảo, JobOKO không đại diện và không có sự liên quan tới doanh nghiệp công ty cổ phần chứng khoán agribank trong các hoạt động tuyển dụng. Các thông tin bản quyền, nhãn hiệu hoặc bất kỳ quyền sở hữu trí tuệ nào liên quan đến nội dung, thương hiệu hay hình ảnh doanh nghiệp này không thuộc sở hữu của JobOKO.

Người dùng cần tự xác minh thông tin trước khi ứng tuyển, giao dịch hoặc đưa ra bất kỳ quyết định nào dựa trên các nội dung này.

Chia sẻ: