Mô tả công việc
1. Mô tả công việc chung (áp dụng cho mọi vị trí trong Phòng ANBM)
Vận hành - giám sát - ứng cứu: Vận hành các hệ thống ANBM; giám sát theo thời gian thực; tiếp nhận-xử lý sự kiện/sự cố theo quy trình, phối hợp các bên liên quan.
Đánh giá - phòng thủ chủ động: Rà soát điểm yếu, săn tìm mối nguy (threat hunting), kiểm thử/giả lập tấn công phù hợp từng mảng để nâng cao phòng thủ.
Cải tiến - chuẩn hóa: Hoàn thiện runbook/SOP, tự động hóa (SOAR), đề xuất nâng cấp giải pháp; lập báo cáo, chia sẻ tri thức và tuân thủ quy định/chuẩn nội bộ-pháp luật.
2. Nhóm chuyên môn:
2.1. Giám sát an ninh mạng 24x7 (SOC Tier 1): 1 chỉ tiêu
Giám sát SIEM/NDR/EDR trên giao diện tập trung; phát hiện & cảnh báo bất thường theo thời gian thực.
Tiếp nhận, phân loại (triage), xử lý bước đầu, escalate đúng SLA; kích hoạt SOAR/runbook.
Tổng hợp chỉ số, log sự kiện; đề xuất tinh chỉnh use-case, rule, playbook.
2.2. An ninh mạng - Blue Team: 01 chỉ tiêu
Quản trị & vận hành SIEM, SOAR, EDR/EPP, NDR; điều tra & xử lý sự cố mức trung bình/khá.
Threat hunting, threat intel; phát triển/tối ưu use-case, rule, detection analytics.
Kiểm thử phòng thủ (purple exercises), đề xuất hardening & giảm bề mặt tấn công.
2.3. Phân tích sự kiện bảo mật - Forensic Team: 02 chỉ tiêu.
Điều tra số: disk/memory/network forensics, trích xuất & phân tích artefact/log đa nền tảng.
Malware analysis (static/dynamic), phác thảo kill-chain/timeline, chỉ ra IoC & khuyến nghị.
Hỗ trợ vụ việc mức nghiêm trọng/cao, viết báo cáo kỹ thuật & executive.
2.4. Bảo mật Hạ tầng (Network & Endpoint): 04 chỉ tiêu.
Quản trị, vận hành & hardening FW/IPS/WAF/VPN/NAC/DNS security, EDR/EPP, DLP.
Đánh giá rủi ro cấu hình, kiến nghị
kiến trúc/kiện toàn on-prem & cloud (CSPM/CWPP).
Nghiên cứu-đề xuất tiêu chuẩn ANBM hạ tầng; phối hợp xử lý sự cố mạng/endpoint.
2.5. Pen
tester Ứng dụng: 01 chỉ tiêu.
Thực hiện pentest web/mobile/API, đánh giá cấu hình DB/OS/Container/Cloud theo checklist.
Viết PoC, tái hiện lỗ hổng, đề xuất khắc phục; tham gia bug bounty / red team khi cần.
Đóng góp hardening guideline, checklist & tiêu chuẩn kiểm thử.
2.6. Bảo mật Sản phẩm (Product Security): 01 chỉ tiêu.
Tích hợp secure-by-design vào vòng đời sản phẩm: policy, standard, pattern, library.
Rà soát & chuẩn hóa thư viện/cấu phần bảo mật; tư vấn Secure SDLC cho squad sản phẩm.
Đánh giá rủi ro thay đổi/phiên bản, theo dõi threat intel & lộ trình vá.
Yêu cầu
Yêu cầu độ tuổi
≤ 35 tuổi tại thời điểm dự tuyển
Trình độ chuyên môn
1. Trình độ chuyên môn: Tốt nghiệp Đại học trở lên, hệ chính quy (bao gồm Đại học văn bằng 2, không bao gồm hình thức học liên thông lên Đại học) tại các trường Đại học trong nước hoặc các trường Đại học nước ngoài/liên kết quốc tế được công nhận theo quy định hiện hành.
2. Ngành/Chuyên ngành đào tạo: Ứng viên đáp ứng điều kiện thuộc một trong hai nhóm chuyên môn sau:
Nhóm ngành Công nghệ - An ninh - Kỹ thuật: An toàn thông tin, Công nghệ thông tin, Khoa học máy tính, Kỹ thuật phần mềm, Điện tử - Viễn thông, Hệ thống thông tin, Toán - Tin, An ninh mạng, hoặc các ngành kỹ thuật liên quan.
Trường hợp đặc biệt: Ứng viên không đáp ứng yêu cầu về bằng cấp nhưng có chứng chỉ quốc tế uy tín (SANS/GIAC, Offensive Security, ISC2, EC-Council, ISACA) hoặc thành tích nổi bật (CTF, Bug Bounty, CVE/Hall of Fame) vẫn được xem xét tuyển dụng.
Trình độ ngoại ngữ, tin học
Ưu tiên ứng viên đạt một trong các chứng chỉ tiếng Anh sau: TOEIC ≥ 600 / TOEFL PBT ≥ 500 / TOEFL CBT ≥ 173 / TOEFL iBT ≥ 61 / IELTS ≥ 5.5 / Cambridge FCE (B2 CEFR) / Bậc 4/6 theo Khung năng lực ngoại ngữ Việt Nam.
Trường hợp được tuyển dụng, ứng viên có trách nhiệm hoàn thiện điều kiện tiếng Anh theo quy định hiện hành của BIDV trong thời hạn được yêu cầu..
Kinh nghiệm công tác
Ứng viên đáp ứng 1 trong các nhóm kinh nghiệm sau:
1.1. Giám sát an ninh mạng 24x7 (SOC Tier 1)
Tối thiểu 0-1 năm SOC/giám sát ANM hoặc thực tập dự án tương đương; nắm căn bản TCP/IP, OS, log.
Biết sử dụng SIEM/SOAR/EDR; ưu tiên biết MITRE ATT&CK, quy trình IR cơ bản.
Ưu tiên CEH / Security+ / CHFI; tiếng Anh kỹ thuật đáp ứng đọc tài liệu & ca trực.
1.2. An ninh mạng - Blue Team
Tối thiểu 1 năm vận hành/điều tra sự cố ANM; hiểu sâu Windows/Linux/AD, networking, log.
Thành thạo kịch bản IR, containment/eradication, viết script (Python/PowerShell) là lợi thế.
Ưu tiên GCIH/GMON/GCDA hoặc CEH, có trải nghiệm CTF/Red vs Blue.
1.3. Phân tích sự kiện bảo mật - Forensic Team
Tối thiểu 1 năm DFIR/forensics/malware; thành thạo Volatility, YARA, Sysinternals, PCAP.
Biết reverse cơ bản (x86/x64), sandbox, memory dump; ưu tiên scripting (Python).
Ưu tiên CHFI/GCFA/GREM/GIAC IR; có CVE/white-paper là điểm cộng.
1.4. Bảo mật Hạ tầng (Network & Endpoint)
Tối thiểu 1 năm bảo mật hạ tầng/endpoint; am hiểu routing/switching, TLS, PKI, AD, OS hardening.
Ưu tiên kinh nghiệm Trellix/Trend/Forescout, SIEM tích hợp, IaC cơ bản.
Chứng chỉ ưu tiên: Network+/CCNA Security, CySA+, Azure/AWS Security
1.5. Pentester Ứng dụng
Tối thiểu 1 năm pentest; thành thạo Burp/ZAP, Frida/Objection, ADB, mitmproxy, fuzzing cơ bản.
Hiểu OWASP Top10, API Top10, MASVS, SSRF/RCE/IDOR/Deserialization...
Ưu tiên OSCP/OSWE/OSCE/GPEN, có CVE/HoF/CTF nổi bật.
1.6. Bảo mật Sản phẩm (Product Security)
Tối thiểu 2 năm AppSec/Product Security/Secure SDLC; kinh nghiệm làm việc với tribe/squad.
Thành thạo DevSecOps toolchain (SAST/DAST/SCA/Secrets/CICD), risk acceptance.
Ưu tiên CISSP/GSEC/CSSLP/OSCP, từng dẫn dắt cải tiến bảo mật sản phẩm quy mô lớn.
Quyền lợi
Về lương và thu nhập:
Mức lương hấp dẫn, cạnh tranh, thỏa thuận tùy theo năng lực và kinh nghiệm ứng viên. CBNV được hưởng lương theo vị trí chức danh, lương năng suất, thưởng doanh số, thưởng KPI, thưởng hoàn thành chỉ tiêu, bổ sung quỹ thu nhập kỳ 06 tháng/1 năm, khen thưởng hàng năm theo quy định của BIDV.
Về phúc lợi:
Được chi phúc lợi các ngày lễ tết, nghỉ mát, du xuân, sinh nhật, đám hỷ, đám hiếu, chi khen thưởng cho con có thành tích tốt trong học tập, chi thăm hỏi tứ thân phụ mẫu/vợ chồng/con khi ốm đau.
Được hỗ trợ tiền ăn trưa, điện thoại liên lạc hàng tháng, công tác phí và tiền đồng phục hàng năm theo quy định của BIDV.
Được nghỉ hưởng nguyên lương 12 ngày nghỉ phép (Số ngày nghỉ hằng năm của người lao động được tăng thêm theo thâm niên làm việc), 11 ngày lễ theo quy định của pháp luật, 02 ngày nghỉ khám bệnh/năm với người lao động mắc bệnh hiểm nghèo.
CBNV được hưởng các chế độ BHXH, BHYT, BHSK theo quy định của pháp luật và luật Lao Động.
CBNV được hưởng các quyền lợi như: Chương trình vay với lãi suất ưu đãi, bảo hiểm BIC Care, bảo hiểm nhân thọ Metlife, tham gia bảo hiểm hưu trí tự nguyện theo quy định của BIDV.
Được thăm khám sức khỏe định kỳ hàng năm tại các cơ sở khám chữa bệnh hiện đại.
Phát triển nghề nghiệp:
Cán bộ được làm việc tại Ngân hàng có lịch sử lâu đời nhất và là 1 trong 4 ngân hàng lớn nhất Việt Nam. Có cơ hội được trải nghiệm công việc ở môi trường rộng lớn, nền tảng khách hàng vững mạnh, học hỏi các kiến thức sâu rộng từ các chuyên gia đầu ngành. Được làm việc với các định chế tài chính hàng đầu thế giới.
Cán bộ được xây dựng lộ trình phát triển nghề nghiệp theo hướng nhiều hướng:
Hướng quản lý (Quy hoạch, bổ nhiệm vị trí quản lý tại các Ban/TT Trụ sở chính hoặc tại các Chi nhánh).
Hướng Chuyên gia (bổ nhiệm Chuyên gia, chuyên gia cấp cao, phát triển chuyên môn, tập trung nghiên cứu chính sách, v.v)
Hướng vừa Chuyên gia vừa Quản lý.
Được xem xét cử tham gia các khoá tập huấn, đào tạo, khảo sát, hội thảo trong và ngoài nước theo yêu cầu công việc nhằm nâng cao khả năng quản trị kinh doanh, trình độ chuyên môn nghiệp vụ, ngoại ngữ, lý luận chính trị, kỹ năng mềm. Ngoài các khóa đào tạo kỹ năng theo yêu cầu công tác, cán bộ được chi hỗ trợ bổ sung kiến thức, học tập để lấy chứng chỉ cần thiết cho công việc..
Thông tin chung
