1. Nghiên cứu, phát triển và tư vấn áp dụng các công nghệ bảo mật tiên tiến cho hệ thống ứng dụng, cloud, AI.
2. Thực hiện kiểm thử xâm nhập (Penetration Testing), đánh giá bảo mật hộp trắng (White-box Security Assessment); Tích hợp và thúc đẩy tự động hóa công cụ bảo mật vào quy trình phát triển (CI/CD, DevSecOps).
3. Tư vấn xây dựng và áp dụng chính sách bảo mật, thúc đẩy thực hành secure-by-design. Mô hình hóa mối đe dọa (Threat Modeling), và đánh giá
kiến trúc an toàn (Secure Architecture Review).
4. Đào tạo
lập trình viên và đội ngũ phát triển qua hướng dẫn, best practices, và các chương trình huấn luyện bảo mật chuyên sâu.
5. Tham gia xử lý sự cố bảo mật, tập trận an ninh mạng, phân tích lỗ hổng nguyên nhân và đưa ra biện pháp khắc phục.
1. Yêu cầu tối thiểu:
1.1 Trình độ chuyên môn:
- Đào tạo: Tốt nghiệp Đại học chuyên ngành CNTT, An toàn thông tin, Toán tin hoặc Tin học.
- Ngoại ngữ: Yêu cầu kỹ năng đọc hiểu tốt tiếng Anh để có thể nghiên cứu các tài liệu nghiệp vụ, kỹ thuật. Nghe hiểu và giao tiếp được.
1.2 Kinh nghiệm nghề nghiệp:
- Có từ 2 năm kinh nghiệm thực tế trong các lĩnh vực thiết kế, triển khai đánh giá, giám sát các giải pháp bảo mật như: Cloud Security, AI/LLM Application Security, SecDevOps và AppSec
- Am hiểu An ninh thông tin trong lĩnh vực bảo vệ dữ liệu, bảo mật hệ thống ứng dụng trong lĩnh vực tài chính, giao dịch trực tuyến,...
- Hiểu biết về các quy định pháp luật đối với công ty niêm yết
- Có kiến thức về giao thức mạng và kiến trúc, ngôn ngữ lập trình ứng dụng Web/Mobile App
- Có kiến thức và am hiểu về các công nghệ Website/web services API để
phục vụ và kiểm thử (Penetration testing) bảo mật ứng dụng Web, Mobile App theo tiêu chuẩn OWASP
- Có khả năng Source code review, áp dụng Security testing pipeline.
1.3 Yêu cầu khác:
- Kỹ năng tự nghiên cứu các công nghệ mới, cập nhật, phân tích ảnh hưởng đến các dịch vụ CNTT
- Làm việc nhóm. Phối hợp tốt với các Ban khác tại Trung tâm CNTT và các Công ty trong Tập đoàn Bảo Việt
2. Ưu tiên
- Tin học: Ưu tiên ứng viên có chứng chỉ như: CPT/LPT/CEH/OSCP... Kỹ năng sử dụng thành thạo các công cụ kiểm thử đánh giá bảo mật.
*** Các chế độ được hưởng:
- Thu nhập năm cạnh tranh (bao gồm lương, thưởng và phúc lợi)
- Chế độ tăng lương 1-2 lần/năm
- Được đảm bảo đầy đủ các chế độ theo luật lao động (BHXH, BHYT, BHTN đóng trên tổng lương của NLĐ)
- Được hưởng các khoản thưởng, phúc lợi, đãi ngộ: thưởng hiệu quả làm việc, thưởng lợi nhuận, thưởng thi đua danh hiệu, thưởng cải tiến sáng tạo, đồng phục, phúc lợi các ngày lễ, thành lập Tập đoàn,...
- Được mua các loại bảo hiểm và chăm sóc sức khỏe định kỳ: Bảo hiểm sức khỏe toàn diện cho người lao động, bảo hiểm sức khỏe cho người thân...
- Được đóng bảo hiểm hưu trí và bảo hiểm nhân thọ cho đến khi cán bộ về hưu
- Được làm việc trong Tập đoàn lớn, môi trường chuyên nghiệp với các đơn vị thành viên thuộc các lĩnh vực bảo hiểm, tài chính, đầu tư, chứng khoán
- Được đi du lịch nước ngoài 1-2 lần/năm
- Được tham gia các chương trình đào tạo nội bộ và Quốc tế, cấp chứng chỉ chuyên ngành
