Nghiên cứu thử nghiệm, đề xuất và tham gia triển khai tích hợp các cấu phần, tính năng, giải pháp về an toàn bảo mật trong phát triển ứng dụng của BIDV.
Tham gia ý kiến đánh giá đề xuất phương án tăng cường an ninh bảo mật đối với các sản phẩm dịch vụ, hệ thống ứng dụng CNTT tại BIDV.
Rà soát, chuẩn hóa các thư viện, cấu phần bảo mật ứng dụng đảm bảo an toàn, đáp ứng
kiến trúc bảo mật đang được áp dụng.
1. Tiêu chuẩn chung:
Là công dân Việt Nam, có hộ khẩu thường trú tại Việt Nam.
Tuổi đời không quá 35 tuổi (tính đến thời điểm sơ loại hồ sơ).
Có sức khoẻ để đảm nhiệm công tác.
Có phẩm chất đạo đức tốt, không có tiền án, tiền sự; không trong thời gian bị truy cứu trách nhiệm hình sự, chấp hành án phạt tù, án treo, cải tạo không giam giữ, quản chế, đang chịu biện pháp giáo dục tại địa phương, đang chữa bệnh, cai nghiện...
2. Kinh nghiệm
Có kinh nghiệm ít nhất 02 năm trong lĩnh vực bảo mật ứng dụng hoặc lĩnh vực liên quan.
Ưu tiên các ứng viên đã có kinh nghiệm trong công tác an ninh bảo mật sản phẩm.
Có kinh nghiệm làm việc với các công cụ bảo mật trong quy trình
phát triển phần mềm (Secure SDLC).
Ưu tiên ứng viên:
Có các chứng chỉ bảo mật chuyên sâu như CISSP/GSEC/OSCP/OSWE/OSCE ...
Từng tham gia, đạt giải các cuộc thi về ATTT, CTF.
Tham gia các chương trình bug bounty, có các CVE hay có các bài viết phân tích các lỗ hổng bảo mật chuyên sâu.
Đối với ứng viên nội bộ BIDV:
Có tối thiểu 01 năm là chuyên viên công tác tại một trong các bộ phận liên quan tới an ninh bảo mật sản phẩm tại các Ban/Trung tâm Trụ sở chính BIDV.
Có tối thiểu 01 năm công tác tại BIDV, không trong thời gian bị xem xét thi hành kỷ luật hoặc đang trong thời gian thi hành kỷ luật.
Có kết quả xếp loại hoàn thành nhiệm vụ từ mức Hoàn thành Tốt trở lên trong vòng 01 năm gần nhất.
3. Kỹ năng
Có hiểu biết về các lỗ hổng bảo mật ứng dụng (OWASP Top 10, CWE, CVE, ...)
Có hiểu biết về các tiêu chuẩn bảo mật ví dụ như ISO 27001 (ISO 27005), PCI DSS, CIS, NIST, ...
Có hiểu biết về DevSecOps, CI/CD pipelines, và quản lý bảo mật trong môi trường container (Docker, Kubernetes)
Có hiểu biết về kiến trúc bảo mật tổng thể cho hệ thống CNTT.
Đánh giá, phân tích và kiểm tra các yêu cầu bảo mật trong quá trình phát triển sản phẩm. Xây dựng các phương án bảo mật cho sản phẩm trước khi đưa vào triển khai chính thức
Nghiên cứu, xây dựng quy trình, triển khai các công cụ tự động đánh giá, kiểm tra bảo mật phần mềm theo quy trình DevSecOps.
Tham gia rà soát, đánh giá và đề xuất phương án thực hiện đánh giá bảo mật đối với các hệ thống, ứng dụng được triển khai theo các dự án.
Đề xuất, đánh giá và cho ý kiến đối với các yêu cầu chức năng bảo mật trong các tài liệu phân tích thiết kế của các hệ thống/ứng dụng.
Quản trị, vận hành các hệ thống bảo mật ứng dụng.
4. Trình độ học vấn
Tốt nghiệp Đại học (chính quy, công lập trong nước hoặc Đại học tại nước ngoài) trở lên thuộc các chuyên ngành: An toàn thông tin, Công nghệ thông tin, Hệ thống thông tin, Khoa học máy tính, Kỹ thuật phần mềm, Điện tử viễn thông, Toán tin hoặc các chuyên ngành phù hợp có liên quan khác.
Ngoại ngữ: Tối thiểu đạt một trong các chứng chỉ TOEIC đạt 600/990, Toefl PBT/IPT đạt 500/677, Toefl CBT đạt 173/300, Toefl iBT đạt 61/120, Ielts đạt 5.5/9.0, Cambridge Exam đạt First (FCE), B2 Khung Châu Âu, 4/6 Khung năng lực ngoại ngữ 6 bậc. Chấp nhận ứng viên bổ sung chứng chỉ tiếng Anh trong thời gian 24 tháng kể từ ngày được tuyển dụng.
Các trường hợp đặc biệt không đáp ứng các yêu cầu nêu trên nhưng vẫn xem xét tuyển dụng nếu đáp ứng được yêu cầu công việc:
Có các chứng chỉ quốc tế về an toàn thông tin được cấp bởi các đơn vị uy tín như SANS/GIAC, Offensive Security/OffSec, ISC2, EC-COUNCIL, ISACA.
Tham gia, đạt giải cao (top 3) trong các cuộc thi về an toàn thông tin, CTF được tổ chức bởi các đơn vị uy tín trong nước và quốc tế.
Tham gia, đạt thứ hạng cao các chương trình Bug Bounty được tổ chức bởi đơn vị uy tín trong nước và quốc tế.
Phát hiện các lỗ hổng bảo mật và được ghi nhận thông qua hình thức CVE, Hall of Fame của các đơn vị uy tín trong nước và quốc tế.
