Chuyên Viên Cao Cấp Đánh Giá Kiểm Thử ANTT
Ngân Hàng Thương Mại Cổ Phần Thịnh Vượng Và Phát Triển ( PGBANK)
Hết hạn: 1 tuần trước
- Chi tiết công việc
- Giới thiệu công ty
Vị trí công việc này hiện tại đã hết hạn nộp hồ sơ, bạn có thể tham khảo thêm một số công việc tương tự tại đây:
Mô tả công việc
- Thực hiện công việc theo đúng chính sách, quy định, quy trình, hướng dẫn nội bộ... và cam kết chất lượng dịch vụ (SLAs).
- Thực hiện rà quét, kiểm tra đánh giá an ninh thông tin định kỳ theo kế hoạch hoặc theo yêu cầu của Giám đốc ATTT:
+ Các hệ thống công nghệ của PGBank
+ Các dự án công nghệ của PGBank
+ Các phát triển phần mềm
+ Các phần mềm đặc biệt.
- Lên kế hoạch/kịch bản và tiến hành kiểm thử tấn công an ninh thông tin cho các hệ thống theo phương thức:
+ Hộp đen: Kiểm thử tấn công mà không có thông tin gì về hệ thống.
+ Hộp xám: Kiểm thử tấn công, có một số tài khoản hệ thống nhưng vẫn không có thông tin gì về hệ thống.
+ Hộp trắng: Kiểm thử tấn công khi biết rất rõ các thông tin về hệ thống
+ Kiểm thử khả năng bị tấn công từ bên ngoài
+ Kiểm thử khả năng bị tấn công từ bên trong
+ Xây dựng kịch bản, kế hoạch tấn công chi tiết nhóm Red Team
- Tư vấn, đánh giá đưa ra các yêu cầu an ninh thông tin cho các hệ thống ứng dụng bao gồm security architecture review, threat modeling, source code reivew, dynamic testing.
- Tư vấn, xây dựng giải pháp/kiến trúc an ninh thông tin cho các hệ thống/dự án công nghệ PGBank.
- Cập nhật, phân tích các điểm yếu/lỗ hổng an ninh thông tin mới, đánh giá ảnh hưởng đối với hệ thống PGBank; đưa ra biện pháp bảo vệ và theo dõi việc thực hiện apply các bản vá cho tất các thành phần trong hệ thống: IOS, OS, Application, Database.
- Xây dựng, giám sát thực thi các chính sách, quy định, tiêu chuẩn, quy trình, hướng dẫn, check list an ninh thông tin cho các hệ thống thông tin của PGBank, phù hợp với các quy định của nhà nước, tổ chức quốc tế.
- Tham gia phân tích, xây dựng các phương án khắc phục các sự cố an ninh thông tin và là thành viên tham gia xử lý khi sự cố xảy ra.
- Thường xuyên cập nhật nghiên cứu các công nghệ an ninh thông tin, các kỹ thuật hacking, các phương thức vi phạm công nghệ cao. Xác định các xu hướng, thách thức an ninh thông tin trong thời gian tiếp theo.
- Thực hiện các công việc khác theo yêu cầu của các cấp lãnh đạo.
- Thực hiện rà quét, kiểm tra đánh giá an ninh thông tin định kỳ theo kế hoạch hoặc theo yêu cầu của Giám đốc ATTT:
+ Các hệ thống công nghệ của PGBank
+ Các dự án công nghệ của PGBank
+ Các phát triển phần mềm
+ Các phần mềm đặc biệt.
- Lên kế hoạch/kịch bản và tiến hành kiểm thử tấn công an ninh thông tin cho các hệ thống theo phương thức:
+ Hộp đen: Kiểm thử tấn công mà không có thông tin gì về hệ thống.
+ Hộp xám: Kiểm thử tấn công, có một số tài khoản hệ thống nhưng vẫn không có thông tin gì về hệ thống.
+ Hộp trắng: Kiểm thử tấn công khi biết rất rõ các thông tin về hệ thống
+ Kiểm thử khả năng bị tấn công từ bên ngoài
+ Kiểm thử khả năng bị tấn công từ bên trong
+ Xây dựng kịch bản, kế hoạch tấn công chi tiết nhóm Red Team
- Tư vấn, đánh giá đưa ra các yêu cầu an ninh thông tin cho các hệ thống ứng dụng bao gồm security architecture review, threat modeling, source code reivew, dynamic testing.
- Tư vấn, xây dựng giải pháp/kiến trúc an ninh thông tin cho các hệ thống/dự án công nghệ PGBank.
- Cập nhật, phân tích các điểm yếu/lỗ hổng an ninh thông tin mới, đánh giá ảnh hưởng đối với hệ thống PGBank; đưa ra biện pháp bảo vệ và theo dõi việc thực hiện apply các bản vá cho tất các thành phần trong hệ thống: IOS, OS, Application, Database.
- Xây dựng, giám sát thực thi các chính sách, quy định, tiêu chuẩn, quy trình, hướng dẫn, check list an ninh thông tin cho các hệ thống thông tin của PGBank, phù hợp với các quy định của nhà nước, tổ chức quốc tế.
- Tham gia phân tích, xây dựng các phương án khắc phục các sự cố an ninh thông tin và là thành viên tham gia xử lý khi sự cố xảy ra.
- Thường xuyên cập nhật nghiên cứu các công nghệ an ninh thông tin, các kỹ thuật hacking, các phương thức vi phạm công nghệ cao. Xác định các xu hướng, thách thức an ninh thông tin trong thời gian tiếp theo.
- Thực hiện các công việc khác theo yêu cầu của các cấp lãnh đạo.
Yêu cầu
- Tốt nghiệp Đại học trở lên chuyên ngành ATTT, CNTT, ĐTVT, Toán Tin, Học viện mật mã,... Ưu tiên ứng viên có chứng chỉ uy tín về đánh giá, kiểm thử ANTT, An ninh cho ứng dụng, phần mềm (CEH, Offensive Security, ECSA, SANS, GIAC...)
- Tối thiểu 2 năm kinh nghiệm rà quét đánh giá kiểm thử ANTT; Có kinh nghiệm trong lĩnh vực, thiết kế, triển khai, đánh giá (rà quét/kiểm thử) an ninh thông tin. Ưu tiên ứng viên có các giải thưởng về hacking, có CVE được công bố
- Kiến thức:
+ Am hiểu các kỹ thuật, phương pháp đánh giá, kiểm thử an ninh thông tin như: OWASP, NIST, OSSTMM
+ Am hiểu về các loại điểm yếu/lỗ hổng an ninh thông tin, các kỹ thuật tìm kiếm, phân tích và khai thác điểm yếu, kỹ thuật hacking, các biện pháp phòng/chống, khắc phụ lỗi
+ Sử dụng thành thạo một số công cụ an ninh thông tin như Whois, Dig, Nmap, Xprobe2, Curl, Nikto, Nbtscan, Wireshark, SSLDump, Dsiff, Cain, Arpspoof, DNSSpoof, Hping2, Aircrack, Airodump, Kismet, Netstumbler, MSBA, NeXpose, Nessus, Acunetix, Appscan, Burp suite, HttpFox, Firebug, Sql map, BeEF, Hydra, Olydbg, .Net Reflector, Metasploit, Core Impact, John and Ripper, Kalilinux ...Hiểu các ngôn ngữ lập trình Java, .NET, C/C++
+ Có kiến thức, kinh nghiệm chuyên sâu về lĩnh vực an ninh thông tin: FW, IPS, VPN, Endpoint Security, App &DB security, Proxy...
+ Có kiến thức nền tảng tốt về lập trình, HĐH, Networking, TCP/IP; các thiết bị network; các hệ điều hành Linux, Unix, Windows; IIS, Apache, Websphere, các hệ cơ sở dữ liệu MySQL, MSSQL, Oracle (Ưu tiên IBM AIX, OS400, DB2); các ứng dụng và giao thức phổ biến, đặc biệt là webbase; các dịch vụ cơ bản của ngân hàng, cryptography, các security model
- Kỹ năng:
+ Kỹ năng hacking, rà quét tìm kiếm và khai thác lỗ hổng bảo mật, an ninh ứng dụng, phần mềm.
+ Kỹ năng giao tiếp;
+ Kỹ năng giải quyết vấn đề;
+ Kỹ năng quản lý thời gian, tổ chức công việc hiệu quả;
- Yêu cầu khác:
+ Quản lý công việc, thời gian một cách hiệu quả.
+ Kỹ năng đàm phán giao tiếp tốt.
+ Có sức khoẻ tốt, chủ động và sáng tạo, đảm bảo hoàn thành công việc được giao.
+ Nghiêm chỉnh chấp hành các Nội quy, Quy định của Ngân hàng.
+ Cam kết gắn bó làm việc tại Ngân hàng trong thời gian trên 3 năm.
- Tối thiểu 2 năm kinh nghiệm rà quét đánh giá kiểm thử ANTT; Có kinh nghiệm trong lĩnh vực, thiết kế, triển khai, đánh giá (rà quét/kiểm thử) an ninh thông tin. Ưu tiên ứng viên có các giải thưởng về hacking, có CVE được công bố
- Kiến thức:
+ Am hiểu các kỹ thuật, phương pháp đánh giá, kiểm thử an ninh thông tin như: OWASP, NIST, OSSTMM
+ Am hiểu về các loại điểm yếu/lỗ hổng an ninh thông tin, các kỹ thuật tìm kiếm, phân tích và khai thác điểm yếu, kỹ thuật hacking, các biện pháp phòng/chống, khắc phụ lỗi
+ Sử dụng thành thạo một số công cụ an ninh thông tin như Whois, Dig, Nmap, Xprobe2, Curl, Nikto, Nbtscan, Wireshark, SSLDump, Dsiff, Cain, Arpspoof, DNSSpoof, Hping2, Aircrack, Airodump, Kismet, Netstumbler, MSBA, NeXpose, Nessus, Acunetix, Appscan, Burp suite, HttpFox, Firebug, Sql map, BeEF, Hydra, Olydbg, .Net Reflector, Metasploit, Core Impact, John and Ripper, Kalilinux ...Hiểu các ngôn ngữ lập trình Java, .NET, C/C++
+ Có kiến thức, kinh nghiệm chuyên sâu về lĩnh vực an ninh thông tin: FW, IPS, VPN, Endpoint Security, App &DB security, Proxy...
+ Có kiến thức nền tảng tốt về lập trình, HĐH, Networking, TCP/IP; các thiết bị network; các hệ điều hành Linux, Unix, Windows; IIS, Apache, Websphere, các hệ cơ sở dữ liệu MySQL, MSSQL, Oracle (Ưu tiên IBM AIX, OS400, DB2); các ứng dụng và giao thức phổ biến, đặc biệt là webbase; các dịch vụ cơ bản của ngân hàng, cryptography, các security model
- Kỹ năng:
+ Kỹ năng hacking, rà quét tìm kiếm và khai thác lỗ hổng bảo mật, an ninh ứng dụng, phần mềm.
+ Kỹ năng giao tiếp;
+ Kỹ năng giải quyết vấn đề;
+ Kỹ năng quản lý thời gian, tổ chức công việc hiệu quả;
- Yêu cầu khác:
+ Quản lý công việc, thời gian một cách hiệu quả.
+ Kỹ năng đàm phán giao tiếp tốt.
+ Có sức khoẻ tốt, chủ động và sáng tạo, đảm bảo hoàn thành công việc được giao.
+ Nghiêm chỉnh chấp hành các Nội quy, Quy định của Ngân hàng.
+ Cam kết gắn bó làm việc tại Ngân hàng trong thời gian trên 3 năm.
Quyền lợi
Thưởng
Mức lương và đãi ngộ cạnh tranh.
Chăm sóc sức khoẻ
Rất nhiều cơ hội thăng tiến
Nghỉ phép có lương
Môi trường làm việc chuyên nghiệp, văn phòng hiện đại
Thông tin khác
NGÀY ĐĂNG
[protected info]
CẤP BẬC
Nhân viên
NGÀNH NGHỀ
Công Nghệ Thông Tin/Viễn Thông > Quản Lý Công Nghệ Thông Tin
KỸ NĂNG
Công Nghệ Thông Tin, IT, Ngân hàng, An Toàn Thông Tin, An Ninh Thông Tin
LĨNH VỰC
Ngân hàng
NGÔN NGỮ TRÌNH BÀY HỒ SƠ
Bất kỳ
SỐ NĂM KINH NGHIỆM TỐI THIỂU
2
QUỐC TỊCH
Không hiển thị
Xem thêm
Thông tin chung
- Ngày hết hạn: [protected info]
- Thu nhập: Thương lượng
Nơi làm việc
- Tầng 24 Tòa nhà Mipec, số 229 Tây Sơn, Ngã Tư Sở, Đống Đa, Hà Nội
Giới thiệu công ty
Xem trang công ty
Ngân hàng TMCP Thịnh vượng và Phát triển (PGBank), tiền thân là Ngân hàng TMCP Nông thôn Đồng Tháp Mười, được thành lập ngày 13/11/1993 với số vốn điều lệ ban đầu là 700 triệu đồng. Sau đó, năm 2007, PGBank lần đầu tiên đổi tên thành Ngân hàng TMCP Xăng dầu Petrolimex và đã không ngừng lớn mạnh, từng bước tạo dựng được niềm tin đối với khách hàng.
Tháng 12 năm 2023 đánh dấu mốc quan trọng của PGBank bước vào giai đoạn mới chuyển mình, bứt phá hơn bằng việc thay đổi nhận diện thương hiệu cùng...
Tháng 12 năm 2023 đánh dấu mốc quan trọng của PGBank bước vào giai đoạn mới chuyển mình, bứt phá hơn bằng việc thay đổi nhận diện thương hiệu cùng...
Quy mô công ty
Từ 1000 - 5000 nhân viên
Việc làm tương tự
CÔNG TY CỔ PHẦN GIẢI PHÁP THANH TOÁN VIỆT NAM (VNPAY)
10,000,000 - 25,000,000
Còn 12 ngày
Hà Nội
Công ty Cổ phần Chứng khoán VNDIRECT
thỏa thuận
Còn 12 ngày
Hà Nội
hỗ trợ doanh nghiệp
Giải thưởng
của chúng tôi
Top 3
Nền tảng số tiêu biểu của Bộ
TT&TT 2022.
Top 15
Startup Việt xuất sắc 2019 do VNExpress tổ chức.
Top 10
Doanh nghiệp khởi nghiệp sáng tạo Việt Nam - Hội đồng tư vấn kinh doanh ASEAN bình chọn.
Giải Đồng
Sản phẩm công nghệ số Make In Viet Nam 2023.