Chuyên Viên Bảo Mật Và An Toàn Thông Tin
Công ty CP đầu tư và phát triển KoolsoftĐịa điểm làm việc: Hà Nội
Hết hạn: 27/07/2024
- Chi tiết công việc
- Giới thiệu công ty
Mức lương: 15 - 25 triệu
Loại hình: Toàn thời gian
Chức vụ: Nhân viên
Kinh nghiệm: 2 năm
Mô tả công việc
- Phân tích và xác thực kết quả quét lỗ hổng, đưa ra tư vấn khuyến nghị khắc phục phù hợp
- Thực hiện đánh giá bảo mật trước khi golive cho các ứng dụng, hệ thống: Đánh giá an toàn mã nguồn, kiểm thử bảo mật cho ứng dụng, dò quét điểm yếu bảo mật cho các máy chủ, hệ thống mạng và đánh giá định kỳ các ứng dụng
- Tham gia lập kế hoạch, thiết kế kiến trúc, triển khai các hệ thống bảo mật; ... đảm bảo an toàn, an ninh.
- Báo cáo, theo dõi tình trạng hệ thống, các sự cố bảo mật, điểm yếu lỗ hổng bảo mật để đổi phát triển có biện pháp khắc phục tức thời.
- Thực hiện đánh giá bảo mật trước khi golive cho các ứng dụng, hệ thống: Đánh giá an toàn mã nguồn, kiểm thử bảo mật cho ứng dụng, dò quét điểm yếu bảo mật cho các máy chủ, hệ thống mạng và đánh giá định kỳ các ứng dụng
- Tham gia lập kế hoạch, thiết kế kiến trúc, triển khai các hệ thống bảo mật; ... đảm bảo an toàn, an ninh.
- Báo cáo, theo dõi tình trạng hệ thống, các sự cố bảo mật, điểm yếu lỗ hổng bảo mật để đổi phát triển có biện pháp khắc phục tức thời.
Yêu cầu công việc
- Tốt nghiệp Đại học chuyên ngành IT, Khoa học máy tính, hoặc An toàn thông tin hoặc các chuyên ngành khác có liên quan.
- Tối thiểu 02 năm kinh nghiệm đánh giá kiểm thử website, ứng dụng, API, ứng dụng điện thoại theo tiêu chuẩn OWSAP và có khả năng phát hiện, khai thác các lỗ hổng bảo mật.
- Có khả năng lập trình tốt tối thiểu 01 trong các ngôn ngữ sau: Python, Shell, nodejs, Java.., có kiến thức về mật mã.
- Sử dụng thành thạo một số công cụ an ninh thông tin như NeXpose, Nessus, Acunetix, Appscan, Burp suite, bộ công cụ Kalilinux...
- Có kiến thức tốt về các giải pháp an ninh thông tin như IAM, Firewall, IDS/IPS, Filtering, DLP, SIEM, WAF, FIM, PIM, vulnerability management, Patch managent, endpoint protection, PKI...Có kiên thức tốt về: Network, OS, web/application, database
- Thông thạo kỹ thuật tìm kiếm điểm yếu/lỗ hổng an ninh thông tin, phân tích và khai thác điểm yếu, kỹ thuật hacking, các biện pháp phòng/chống, khắc phục lỗi.
- Hiểu biết về lỗ hổng ứng dụng OWASP TOP 10, có kinh nghiệm khai thác lỗ hổng bảo mật hệ thống/mạng/ứng dụng. Có kiến thức cơ sở về ATTT.
- Am hiểu về các tiêu chuẩn quản lý ATTT như COBIT, PCI DSS, ITIL, ISO27001
- Ưu tiên có các chứng chỉ như an toàn thông tin và bảo mật.
- Tối thiểu 02 năm kinh nghiệm đánh giá kiểm thử website, ứng dụng, API, ứng dụng điện thoại theo tiêu chuẩn OWSAP và có khả năng phát hiện, khai thác các lỗ hổng bảo mật.
- Có khả năng lập trình tốt tối thiểu 01 trong các ngôn ngữ sau: Python, Shell, nodejs, Java.., có kiến thức về mật mã.
- Sử dụng thành thạo một số công cụ an ninh thông tin như NeXpose, Nessus, Acunetix, Appscan, Burp suite, bộ công cụ Kalilinux...
- Có kiến thức tốt về các giải pháp an ninh thông tin như IAM, Firewall, IDS/IPS, Filtering, DLP, SIEM, WAF, FIM, PIM, vulnerability management, Patch managent, endpoint protection, PKI...Có kiên thức tốt về: Network, OS, web/application, database
- Thông thạo kỹ thuật tìm kiếm điểm yếu/lỗ hổng an ninh thông tin, phân tích và khai thác điểm yếu, kỹ thuật hacking, các biện pháp phòng/chống, khắc phục lỗi.
- Hiểu biết về lỗ hổng ứng dụng OWASP TOP 10, có kinh nghiệm khai thác lỗ hổng bảo mật hệ thống/mạng/ứng dụng. Có kiến thức cơ sở về ATTT.
- Am hiểu về các tiêu chuẩn quản lý ATTT như COBIT, PCI DSS, ITIL, ISO27001
- Ưu tiên có các chứng chỉ như an toàn thông tin và bảo mật.
Quyền lợi được hưởng
- Thưởng performance, dự án, thưởng mặc định tháng 13.
- Nghỉ phép 12 ngày/ năm. Được hoàn tiền nếu nghỉ không hết phép.
- Được hưởng đầy đủ các chế độ đãi ngộ với người lao động.
- Được tham gia BHXH và các hưởng các chế độ khác.
- Được hỗ trợ ăn trưa, gửi xe 100% .
- Được nghỉ các ngày lễ theo quy định của pháp luật.
- Cấp thiết bị máy tính, văn phòng phẩm làm việc tại công ty.
- Du lịch, Teambuilding và các hoạt động tập thể.
- Thiết bị giải trí đa dạng tại văn phòng: PS5, Gameboard...
- Môi trường năng động, thân thiện, trẻ trung và có nhiều cơ hội thăng tiến.
- Được học hỏi kinh nghiệm, nâng cao trình độ chuyên môn hằng tuần.
- Nghỉ phép 12 ngày/ năm. Được hoàn tiền nếu nghỉ không hết phép.
- Được hưởng đầy đủ các chế độ đãi ngộ với người lao động.
- Được tham gia BHXH và các hưởng các chế độ khác.
- Được hỗ trợ ăn trưa, gửi xe 100% .
- Được nghỉ các ngày lễ theo quy định của pháp luật.
- Cấp thiết bị máy tính, văn phòng phẩm làm việc tại công ty.
- Du lịch, Teambuilding và các hoạt động tập thể.
- Thiết bị giải trí đa dạng tại văn phòng: PS5, Gameboard...
- Môi trường năng động, thân thiện, trẻ trung và có nhiều cơ hội thăng tiến.
- Được học hỏi kinh nghiệm, nâng cao trình độ chuyên môn hằng tuần.
Thông tin khác
Cấp bậc
Nhân viên
Kinh nghiệm
2 năm
Số lượng tuyển
2 người
Hình thức làm việc
Toàn thời gian
Giới tính
Không yêu cầu
Nhân viên
Kinh nghiệm
2 năm
Số lượng tuyển
2 người
Hình thức làm việc
Toàn thời gian
Giới tính
Không yêu cầu
Nộp hồ sơ liên hệ
Công ty CP đầu tư và phát triển Koolsoft
Giới thiệu công ty
Xem trang công ty
Hoạt động trong lĩnh vực giáo dục, Koolsoft đang đẩy mạnh lĩnh vực thiết kế và lập trình các ứng dụng web, điện thoại, máy destop, máy tính bảng...
Hoạt động trong lĩnh vực giáo dục, Koolsoft đang đẩy mạnh lĩnh vực thiết kế và lập trình các ứng dụng web, điện thoại, máy destop, máy tính bảng...
Quy mô công ty
Từ 10 - 25 nhân viên
Việc làm tương tự
IT Assistant Manager / Phó phòng IT Infrastructure Architect tại Vĩnh Phúc (có xe đưa đón từ HN)Nộp đơn
Công Ty TNHH Japfa Comfeed Việt Nam
Thỏa thuận
03/07/2024
Hà Nội, Vĩnh Phúc
CÔNG TY TNHH BLUECYBER
Thoả thuận
16/07/2024
Hà Nội
Ngân Hàng TNHH MTV Woori Việt Nam - Chi Nhánh TP. Hồ Chí Minh
Negotiable
25/08/2024
Hà Nội
CÔNG TY TNHH CÔNG NGHỆ VÀ XÉT NGHIỆM Y HỌC
Thoả thuận
21/07/2024
Hà Nội
CÔNG TY TNHH CÔNG NGHỆ VÀ XÉT NGHIỆM Y HỌC (Bệnh viện đa khoa Medlatec)
Thương lượng
27/07/2024
Hà Nội
TỔNG CÔNG TY TRUYỀN THÔNG (VNPT - MEDIA)
Thỏa thuận
18/08/2024
Hà Nội
CÔNG TY CỔ PHẦN TẬP ĐOÀN VÀNG BẠC ĐÁ QUÝ DOJI
15 - 20 triệu
28/07/2024
Hà Nội
hỗ trợ doanh nghiệp
Giải thưởng
của chúng tôi
Top 3
Nền tảng số tiêu biểu của Bộ
TT&TT 2022.
Top 15
Startup Việt xuất sắc 2019 do VNExpress tổ chức.
Top 10
Doanh nghiệp khởi nghiệp sáng tạo Việt Nam - Hội đồng tư vấn kinh doanh ASEAN bình chọn.
Giải Đồng
Sản phẩm công nghệ số Make In Viet Nam 2023.