Mô tả công việc
Thực hiện kiểm tra lỗ hổng bảo mật, kiểm thử xâm nhập (Pen-test), đánh giá an toàn ứng dụng và hạ tầng.
Đầu mối thực hiện rò quét lỗ hổng bảo mật và kiểm thử ATTT định kỳ và các hệ thống/ứng dụng trước khi golive theo tuân thủ theo quy trình/quy định.
Tham gia xây dựng các yêu cầu an toàn thông tin bảo mật đối với cá hệ thống ứng dụng và thực hiện kiểm tra việc đảm bảo hệ thống/ứng dụng tuân thủ theo các yêu cầu về ATTT.
Phối hợp với chủ quản dịch vụ/hệ thống/ứng dụng khắc phục lỗ hổng, điểm yếu và xác nhận việc hoàn thành khắc phục.
Xây dựng các kịch bản kiểm thử xâm nhận và tiến hành kiểm thử xâm nhập cho cho các hệ thống CNTT, nhằm kịp thời phát hiện sớm và ngăn chặn các hỗ hổng.
Định kỳ kiểm tra trang thiết bị bảo mật, việc thực thi quy định bảo mật, giám sát cấu hình bảo mật (firewall, Router, Proxy, AntiVirus ...) nhằm đảm bảo việc duy trì chính sách bảo mật thường xuyên, liên tục, kịp thời phát hiện các điểm yếu ATTT hạ tầng.
Xây dựng và quản lý các hệ thống phòng thủ tấn công và hệ thống chống thất thoát dữ liệu của ngân hàng, đảm bảo đáp ứng yêu cầu hoạt động an toàn hiệu quả.
Phối hợp với SOC chủ động tìm kiếm, cập nhật các dấu hiệu thất thoát dữ liệu, lộ lọt dữ liệu tài PGBank, kịp thời ngăn chặn lột lọt dữ liệu của ngân hàng.
Nghiên cứu, đề xuất các giải pháp công nghệ mới nhằm tối ưu công tác đảm bảo ATTT, nâng cao chất lượng dịch vụ ATTT, nâng cao tuân thủ các tiêu chuẩn về ATTT.
Yêu cầu
Tốt nghiệp Đại học hoặc trên Đại học, chuyên ngành , chuyên ngành ATTT, CNTT, ĐTVT, Toán Tin, Học viện mật mã
Tối thiểu 3 năm kinh nghiệm rà quét đánh giá kiểm thử ANTT, có kinh nghiệm trong lĩnh vực, thiết kế, triển khai, đánh giá (rà quét/kiểm thử) an ninh thông tin
Ưu tiên ứng viên có các giải thưởng về hacking, có CVE được công bố
Am hiểu các kỹ thuật, phương pháp đánh giá, kiểm thử an ninh thông tin như: OWASP, NIST, OSSTMM
Am hiểu về các loại điểm yếu/lỗ hổng an ninh thông tin, các kỹ thuật tìm kiếm, phân tích và khai thác điểm yếu, kỹ thuật hacking, các biện pháp phòng/chống, khắc phụ lỗi
Sử dụng thành thạo một số công cụ an ninh thông tin như: Whois, Dig, Nmap, Xprobe2, Curl, Nikto, Nbtscan, Wireshark, SSLDump, Dsiff, Cain, Arpspoof, DNSSpoof, Hping2, Aircrack, Airodump, Kismet, Netstumbler, MSBA, NeXpose, Nessus, Acunetix, Appscan, Burp suite, HttpFox, Firebug, Sql map, BeEF, Hydra, Olydbg, .Net Reflector, Metasploit, Core Impact, John and Ripper, Kalilinux ...Hiểu các ngôn ngữ lập trình Java, .NET, C/C++
Quyền lợi
Lương & phụ cấp:
Khung lương cạnh tranh theo thị trường.
Phụ cấp: điện thoại, ăn trưa, đi lại...
Các chế độ khác: nghỉ mát hằng năm, quà sinh nhật, thăm hỏi ốm đau, kết hôn, hỗ trợ thai sản.
Thưởng theo kết quả kinh doanh & hoàn thành công việc.
Thưởng tập thể/cá nhân tiêu biểu, đột xuất.
Thưởng dịp Lễ, Tết cho toàn bộ CBNV.
Bảo hiểm:
Tham gia đầy đủ BHXH, BHYT, BHTN theo Luật lao động.
Bảo hiểm sức khỏe Pijico với nhiều quyền lợi vượt trội
Đào tạo & phát triển:
Thường xuyên tổ chức các khóa đào tạo trong & ngoài nước.
Nâng cao chuyên môn, kỹ năng làm việc, kỹ năng quản lý & lãnh đạo.
Cơ hội phát triển năng lực, chuẩn bị đội ngũ kế nhiệm.
Cơ hội thăng tiến:
Môi trường làm việc chuyên nghiệp, cạnh tranh lành mạnh.
Rất nhiều cơ hội phát triển & thăng tiến cho nhân viên.
Thông tin khác
Thời gian làm việc
Thứ 2 - Thứ 6 (từ 08:00 đến 17:00)
Thông tin chung