Mô tả công việc
| Nhiệm vụ | |
| STT | Nhiệm vụ chi tiết |
| 1 | Thực hiện dò quét điểm yếu/lỗ hổng bảo mật, đánh giá, kiểm thử an ninh thông tin cho các hệ thống CNTT của NCB bao gồm: hệ thống máy chủ, ứng dụng, cơ sở dữ liệu, các thiết bị mạng, bảo mật… |
| 2 | Rà soát mã nguồn, Pentest ứng dụng trước khi Golive các dự án |
| 3 | Chủ động săn tìm, phát hiện các rủi ro có thể xảy ra gây mất an toàn an ninh thông tin trong hệ thống. |
| 4 | Phối hợp xử lý các lỗ hổng, cập nhật các bản vá bảo mật cho các thành phần trong hệ thống. |
| 5 | Tham gia điều tra và phối hợp xử lý các sự cố ANTT |
| 6 | Tham gia triển khai và quản lý các công cụ phục vụ đánh giá ATTT như: SCA, SAST, Web Vulnerability Scanner… |
| 7 | Tham gia diễn tập chủ động phòng thủ các tình huống tấn công an ninh mạng |
| 8 | Thực hiện các công việc khác theo yêu cầu của Ban lảnh đạo Khối, cấp quản lý trực tiếp |
| Yêu cầu | ||
| 1 | Trình độ học vấn/chuyên môn | |
| - Trình độ | Tốt nghiệp đại học trở lên | |
| - Chuyên ngành | Công nghệ thông tin, An toàn thông tin, Điện tử viễn thông, Toán tin hoặc chuyên ngành tương đương | |
| 2 | Kinh nghiệm làm việc | - Tối thiểu 03 năm kinh nghiệm về đánh giá/kiểm thử bảo mật hệ thống, xử lý sự cố an toàn thông tin |
| 3 | Kiến thức | - Có kiến thức tổng quát về hệ điều hành máy tính Window, Linux - Có kiến thức tổng quát về mô hình TCP/IP - Nắm rõ qui trình kiếm thử và đánh giá an ninh thông tin. - Có kiến thức về một trong các ngôn ngữ lập trình: Python, Java, C/C++/C#, Bash, Powershel. - Có hiểu biết sâu về các hình thức tấn công, kiểm thử xâm nhập. - Có kiến thức tốt về cơ sở dữ liệu, hệ điều hành, mạng, giải pháp an ninh bảo mật. - Có kinh nghiệm sử dụng một số hệ qui chiếu trong đánh giá và kiểm thử an ninh thông tin như: OWASP 10, SANS 25, OSSTMM, CVSS, PTES |
| 4 | Năng lực /kỹ năng | - Kỹ năng giao tiếp - Kỹ năng trình bày, báo cáo - Kỹ năng làm việc độc lập, làm việc nhóm - Kỹ năng nghiên cứu - Kỹ năng giải quyết vấn đề - Trung thực, cẩn thận, chịu khó học hỏi |
| 5 | Giới tính/Độ tuổi/Ngoại hình/Sức khỏe | Độ tuổi: từ 25 - 40 tuổi |
| 6 | Trình độ ngoại ngữ/tin học | Có khả năng đọc hiểu các tài liệu kỹ thuật CNTT bằng tiếng Anh |
| 7 | Các yêu cầu khác (nếu có) | Có thể phát sinh làm thêm ngoài giờ theo yêu cầu công việc |
| 8 | Ưu tiên | - Ưu tiên ứng viên đã làm việc tại vị trí tương đương trong các tổ chức tài chính, Ngân hàng - Có chứng chỉ về An toàn thông tin như CEH / CHFI / OSCP / OSCE / Security+/ CISM / CISSP / SCYBER / ITIL Master / CISA - Có CVE hoặc công bố nghiên cứu ATTT trên các tạp chí chuyên ngành |
Facebook
Linkedin
Youtube