TTCNTT_Chuyên viên Đánh giá An toàn thông tin - SAD
Ngân hàng TMCP Ngoại thương Việt Nam - Vietcombank
Địa điểm làm việc: Hà Nội, Hồ Chí Minh, Nước Ngoài
Hết hạn: 17/06/2024
- Chi tiết công việc
- Giới thiệu công ty
Vị trí công việc này hiện tại đã hết hạn nộp hồ sơ, bạn có thể tham khảo thêm một số công việc liên quan phía dưới
I. Mô tả công việc:
- Lên kế hoạch/kịch bản và thực hiện rà quét, kiểm thử, đánh giá an toàn bảo mật các ứng dụng, phần mềm, hệ thống thông tin của VCB (kiến trúc, hạ tầng, ứng dụng, dịch vụ) theo kế hoạch định kỳ hoặc theo yêu cầu của Ban lãnh đạo.
- Theo dõi, cập nhật thường xuyên các thông tin về nguy cơ, lỗ hổng ATTT mới và đánh giá, phân tích, đưa ra khuyến nghị xử lý, ứng phó nguy cơ/lỗ hổng ATTT đối với VCB.
- Tham gia tư vấn, góp ý về ATTT, đánh giá và đưa ra các yêu cầu về ATTT đối với các dự án CNTT của VCB.
- Triển khai và quản trị các hệ thống an ninh & bảo mật phục vụ kiểm thử ATTT theo phạm vi quản lý và chức năng nhiệm vụ của phòng.
- Tham mưu, đề xuất và thực hiện xây dựng quy trình, tiêu chuẩn, hướng dẫn kỹ thuật về an toàn thông tin theo phân công của Lãnh đạo phòng.
- Hỗ trợ cán bộ Quản lý rủi ro và chính sách ATTT đối với công tác kiểm tra, kiểm soát tuân thủ chính sách ATTT.
- Thực hiện các công việc khác theo phân công của Lãnh đạo phòng.
2. Tiêu chuẩn tuyển dụng:
Trình độ:
- Trình độ chuyên môn: Tốt nghiệp Đại học hệ chính quy chuyên ngành ATTT/ CNTT/Toán/Toán tin/Điện tử viễn thông hoặc các chuyên ngành có liên quan đến CNTT. Tốt nghiệp các trường đại học: Đại học Bách khoa Hà Nội/ TP. Hồ Chí Minh; Đại học Kinh tế quốc dân; Đại học Kinh tế TP. Hồ Chí Minh; Đại học Quốc Gia Hà Nội/TP. Hồ Chí Minh; Học viện Công nghệ Bưu chính viễn thông; Học viện Kỹ thuật mật mã; Học viện Kỹ thuật Quân sự; Đại học Sư phạm Hà Nội/TP. Hồ Chí Minh; Đại học Giao thông vận tải; Đại học Khoa học tự nhiên trực thuộc khối Đại học Tổng hợp; Đại học Mở Hà Nội; Đại học FPT; Các trường Đại học nước ngoài có uy tín. Loại tốt nghiệp: Tốt nghiệp loại Khá trở lên.
- Loại hình đào tạo: Đào tạo hệ chính quy tập trung dài hạn (không bao gồm đào tạo liên thông, văn bằng 2, tại chức, liên kết hoặc vừa học vừa làm); đào tạo Thạc sỹ chỉ là tiêu chí xem xét ưu tiên.
- Trình độ ngoại ngữ: Tiếng Anh chứng chỉ C hoặc TOEIC 450 (hoặc tương đương) trở lên, có khả năng giao tiếp cơ bản về công việc bằng tiếng Anh, có khả năng đọc hiểu tốt các tài liệu tiếng Anh liên quan đến lĩnh vực công việc phụ trách.
Kiến thức:
- Có kiến thức tốt về CNTT & ATTT.
- Có kiến thức nền tảng tốt về lập trình, hệ điều hành, networking, TCP/IP; các hệ điều hành Windows, Linux, Unix, AS/400; các web server như IIS, Apache, Nginx, Weblogic, Websphere, các hệ CSDL như Orable, MSSQL, DB2; các ứng dụng và giao thức phổ biến đặc biệt là web-based; các security model, cryptography.
- Có kiến thức cơ bản về các nguyên lý phát triển phần mềm hiện đại như Agile, DevSecOps, CI/CD.
- Am hiểu các kỹ thuật, phương pháp đánh giá kiểm thử an ninh thông tin như OWASP, NIST, OSSTMM.
- Am hiểu các loại điểm yếu, lỗ hổng an ninh thông tin, các kỹ thuật tìm kiếm, phân tích và khai thác điểm yếu, các biện pháp phòng chống, khắc phục điểm yếu. Sử dụng thành thạo một số công cụ an ninh thông tin như: Nmap, Netcat, Wireshark, Nexpose, Nessus, Burp suite, Firebug, Sqlmap, Hydra, Dirbuster, Olydbg, dotPeek, .NET Reflector, Jadx, Metasploit, Core Impact, Kali Linux,...
- Đọc hiểu các ngôn ngữ lập trình C/C++, Java, Javascript, .NET, Python,...có thể áp dụng viết các tool/script phục vụ công việc kiểm thử, đánh giá.
Kinh nghiệm: Tối thiểu 03 năm kinh nghiệm làm công tác đánh giá, kiểm thử an ninh thông tin, an ninh ứng dụng, phần mềm.
Kỹ năng:
- Kỹ năng nghiên cứu công nghệ mới
- Kỹ năng sáng tạo và liên tục cải tiến
- Kỹ năng làm việc theo nhóm /tổ chức
Khả năng:
- Phân tích/phán đoán
- Tư duy Logic
Phẩm chất cá nhân:
- Tinh thần trách nhiệm cao
- Chủ động trong công việc
- Tuân thủ kỷ luật
- Có ý chí quyết tâm hoàn thành mục tiêu công việc được giao
Độ tuổi: Không quá 35 tuổi tại thời điểm đăng ký tuyển dụng.
Ưu tiên:
- Ưu tiên ứng viên có các chứng chỉ quốc tế về đánh giá, kiểm thử an ninh bảo mật (như OSCP, OSCE, LPT, ECSA, GPEN,...)
- Có kinh nghiệm làm việc liên quan tới an ninh các ứng dụng, phần mềm, hệ thống trong lĩnh vực ngân hàng.
- Ưu tiên ứng viên có kinh nghiệm làm việc trong các môi trường, dự án theo mô hình kiến trúc Cloud, văn hóa DevSecOps, có kinh nghiệm làm việc ở môi trường quốc tế.
LƯU Ý: Ứng viên chỉ được nộp hồ sơ 01 vị trí chuyên viên tại Trung tâm Công nghệ thông tin
- Lên kế hoạch/kịch bản và thực hiện rà quét, kiểm thử, đánh giá an toàn bảo mật các ứng dụng, phần mềm, hệ thống thông tin của VCB (kiến trúc, hạ tầng, ứng dụng, dịch vụ) theo kế hoạch định kỳ hoặc theo yêu cầu của Ban lãnh đạo.
- Theo dõi, cập nhật thường xuyên các thông tin về nguy cơ, lỗ hổng ATTT mới và đánh giá, phân tích, đưa ra khuyến nghị xử lý, ứng phó nguy cơ/lỗ hổng ATTT đối với VCB.
- Tham gia tư vấn, góp ý về ATTT, đánh giá và đưa ra các yêu cầu về ATTT đối với các dự án CNTT của VCB.
- Triển khai và quản trị các hệ thống an ninh & bảo mật phục vụ kiểm thử ATTT theo phạm vi quản lý và chức năng nhiệm vụ của phòng.
- Tham mưu, đề xuất và thực hiện xây dựng quy trình, tiêu chuẩn, hướng dẫn kỹ thuật về an toàn thông tin theo phân công của Lãnh đạo phòng.
- Hỗ trợ cán bộ Quản lý rủi ro và chính sách ATTT đối với công tác kiểm tra, kiểm soát tuân thủ chính sách ATTT.
- Thực hiện các công việc khác theo phân công của Lãnh đạo phòng.
2. Tiêu chuẩn tuyển dụng:
Trình độ:
- Trình độ chuyên môn: Tốt nghiệp Đại học hệ chính quy chuyên ngành ATTT/ CNTT/Toán/Toán tin/Điện tử viễn thông hoặc các chuyên ngành có liên quan đến CNTT. Tốt nghiệp các trường đại học: Đại học Bách khoa Hà Nội/ TP. Hồ Chí Minh; Đại học Kinh tế quốc dân; Đại học Kinh tế TP. Hồ Chí Minh; Đại học Quốc Gia Hà Nội/TP. Hồ Chí Minh; Học viện Công nghệ Bưu chính viễn thông; Học viện Kỹ thuật mật mã; Học viện Kỹ thuật Quân sự; Đại học Sư phạm Hà Nội/TP. Hồ Chí Minh; Đại học Giao thông vận tải; Đại học Khoa học tự nhiên trực thuộc khối Đại học Tổng hợp; Đại học Mở Hà Nội; Đại học FPT; Các trường Đại học nước ngoài có uy tín. Loại tốt nghiệp: Tốt nghiệp loại Khá trở lên.
- Loại hình đào tạo: Đào tạo hệ chính quy tập trung dài hạn (không bao gồm đào tạo liên thông, văn bằng 2, tại chức, liên kết hoặc vừa học vừa làm); đào tạo Thạc sỹ chỉ là tiêu chí xem xét ưu tiên.
- Trình độ ngoại ngữ: Tiếng Anh chứng chỉ C hoặc TOEIC 450 (hoặc tương đương) trở lên, có khả năng giao tiếp cơ bản về công việc bằng tiếng Anh, có khả năng đọc hiểu tốt các tài liệu tiếng Anh liên quan đến lĩnh vực công việc phụ trách.
Kiến thức:
- Có kiến thức tốt về CNTT & ATTT.
- Có kiến thức nền tảng tốt về lập trình, hệ điều hành, networking, TCP/IP; các hệ điều hành Windows, Linux, Unix, AS/400; các web server như IIS, Apache, Nginx, Weblogic, Websphere, các hệ CSDL như Orable, MSSQL, DB2; các ứng dụng và giao thức phổ biến đặc biệt là web-based; các security model, cryptography.
- Có kiến thức cơ bản về các nguyên lý phát triển phần mềm hiện đại như Agile, DevSecOps, CI/CD.
- Am hiểu các kỹ thuật, phương pháp đánh giá kiểm thử an ninh thông tin như OWASP, NIST, OSSTMM.
- Am hiểu các loại điểm yếu, lỗ hổng an ninh thông tin, các kỹ thuật tìm kiếm, phân tích và khai thác điểm yếu, các biện pháp phòng chống, khắc phục điểm yếu. Sử dụng thành thạo một số công cụ an ninh thông tin như: Nmap, Netcat, Wireshark, Nexpose, Nessus, Burp suite, Firebug, Sqlmap, Hydra, Dirbuster, Olydbg, dotPeek, .NET Reflector, Jadx, Metasploit, Core Impact, Kali Linux,...
- Đọc hiểu các ngôn ngữ lập trình C/C++, Java, Javascript, .NET, Python,...có thể áp dụng viết các tool/script phục vụ công việc kiểm thử, đánh giá.
Kinh nghiệm: Tối thiểu 03 năm kinh nghiệm làm công tác đánh giá, kiểm thử an ninh thông tin, an ninh ứng dụng, phần mềm.
Kỹ năng:
- Kỹ năng nghiên cứu công nghệ mới
- Kỹ năng sáng tạo và liên tục cải tiến
- Kỹ năng làm việc theo nhóm /tổ chức
Khả năng:
- Phân tích/phán đoán
- Tư duy Logic
Phẩm chất cá nhân:
- Tinh thần trách nhiệm cao
- Chủ động trong công việc
- Tuân thủ kỷ luật
- Có ý chí quyết tâm hoàn thành mục tiêu công việc được giao
Độ tuổi: Không quá 35 tuổi tại thời điểm đăng ký tuyển dụng.
Ưu tiên:
- Ưu tiên ứng viên có các chứng chỉ quốc tế về đánh giá, kiểm thử an ninh bảo mật (như OSCP, OSCE, LPT, ECSA, GPEN,...)
- Có kinh nghiệm làm việc liên quan tới an ninh các ứng dụng, phần mềm, hệ thống trong lĩnh vực ngân hàng.
- Ưu tiên ứng viên có kinh nghiệm làm việc trong các môi trường, dự án theo mô hình kiến trúc Cloud, văn hóa DevSecOps, có kinh nghiệm làm việc ở môi trường quốc tế.
LƯU Ý: Ứng viên chỉ được nộp hồ sơ 01 vị trí chuyên viên tại Trung tâm Công nghệ thông tin
Thông tin chung
- Ngày hết hạn: 17/06/2024
- Thu nhập: Thỏa thuận
Giới thiệu công ty
Xem trang công ty
Ngân hàng Ngoại thương Việt Nam trước đây, nay là Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) chính thức đi vào hoạt động ngày 01/4/1963, với tổ chức tiền thân là Cục Ngoại hối (trực thuộc Ngân hàng Nhà nước Việt Nam). Ngân hàng Ngoại thương Việt Nam chính thức hoạt động với tư cách là một Ngân hàng TMCP vào ngày 02/6/2008 sau khi thực hiện thành công kế hoạch CP hóa thông qua việc phát hành cổ phiếu lần đầu ra công chúng. Vietcombank là ngân hàng đứng đầu trong lĩnh vực cung cấp các dịch vụ tài chính ngân hàng và là một trong những thương hiệu có uy tín tại thị trường trong nước và quốc tế.
Môi trường làm việc tại Vietcombank
Điểm đặc biệt đầu tiên có thể nói: Mỗi một cán bộ VCB đều là 1 thành viên không thể thiếu được của hệ thống VCB. Xây dựng hình ảnh của cả hệ thống đều xuất phát từ xây dựng hình ảnh của chính mỗi cá nhân thành viên. Do đó, bản thân mỗi cán bộ VCB luôn tự hào mình là 1 phần trong đó và luôn cố gắng hết sức tự bản thân xây dựng thêm hình ảnh tốt đẹp của VCB hàng ngày.
Trong công tác đào tạo, có thể kể đến là việc chuẩn hóa mô hình, cơ chế và hệ thống công cụ quản lý đào tạo. Vietcombank đã dần tiếp cận các chuẩn mực quốc tế trong xây dựng và phát triển chương trình đào tạo, đánh giá kết quả đào tạo; khai thác và sử dụng có hiệu quả các kênh học trực tuyến và e-learning; từng bước tiếp cận và khai thác hệ thống phần mềm quản lý đào tạo (LMS) nhằm quản lý tiến trình đào tạo tới từng cá nhân theo lộ trình đào tạo ứng với từng vị trí công việc.
Đảm bảo 100% cán bộ tuyển dụng mới trải qua chương trình đào tạo bắt buộc của Trường Đào tạo và cấp chứng chỉ hành nghề.
Chế độ phúc lợi tại ngân hàng Vietcombank
- Vietcombank đều đặn có dịp nghỉ mát cho cán bộ nhân viên vào mỗi dịp hè.
- Chế độ khám sức khỏe định kỳ 6 tháng/lần
- Cán bộ nhân viên VCB được mua bảo hiểm y tế tại các bệnh viện tư lớn.
- Và nhiều những phúc lợi khác.
Quy mô công ty
Từ 1000 - 5000 nhân viên
Việc làm tương tự
CÔNG TY TNHH ĐẦU TƯ VÀ PHÁT TRIỂN CÔNG NGHỆ TÍN ĐỨC
Từ 10 - 30 triệu VND
10/10/2024
Hà Nội
CÔNG TY TNHH TRUYỀN THÔNG BOOM MEDIA
8 - 15 triệu VNĐ
27/10/2024
Hà Nội
CÔNG TY TNHH W2SOLUTION VIỆT NAM
Thoả thuận
23/10/2024
Hồ Chí Minh
Công Ty Tài Chính TNHH MTV Mirae Asset
Thỏa thuận
29/10/2024
Hồ Chí Minh
Công ty An ninh mạng Viettel- Chi nhánh Tập đoàn Công nghiệp- Viễn thông quân đội
25 - 35 triệu
25/10/2024
Hà Nội
CÔNG TY TNHH TRUYỀN THÔNG BOOM MEDIA
8 - 15 triệu
23/10/2024
Toàn Quốc, Hà Nội
Công Ty Cổ Phần Giải Pháp Phần Mềm Tài Chính Financial Software Solutions
Thoả thuận
24/10/2024
Hà Nội
hỗ trợ doanh nghiệp
Giải thưởng
của chúng tôi
Top 3
Nền tảng số tiêu biểu của Bộ
TT&TT 2022.
Top 15
Startup Việt xuất sắc 2019 do VNExpress tổ chức.
Top 10
Doanh nghiệp khởi nghiệp sáng tạo Việt Nam - Hội đồng tư vấn kinh doanh ASEAN bình chọn.
Giải Đồng
Sản phẩm công nghệ số Make In Viet Nam 2023.