Mô tả

• Thực hiện đánh giá/kiểm thử xâm nhập định kỳ cho các hệ thống/ứng dụng đang /sắp đưa vào sử

dụng nhằm phát hiện kịp thời các điểm yếu/lỗ hổng an ninh thông tin tiềm ẩn, từ đó đưa ra các

biện pháp khắc phục.

• Xây dựng các mô hình phát triển phần mềm đảm bảo ANTT

• Thực hiện việc rà soát, đánh giá/kiểm thử an ninh thông tin các hệ thống trọng yếu, định

kỳ và theo kế hoạch, nhằm phát hiện các điểm yếu, nguy cơ để đưa ra giải pháp khắc

phục kịp thời.

• Xây dựng các kịch bản giải quyết sự cố an ninh thông tin cũng như tổ chức phản ứng,

quản lý nhằm ngăn ngừa các sự cố này. Xử lý khi xảy ra các sự cố an ninh thông tin.

• Nghiên cứu, xây dựng các giải pháp ANTT cần thiết để ngăn chặn các cuộc tấn công, sự

cố ANTT, đảm bảo an ninh, an toàn cho toàn bộ hệ thống thông tin.

• Tổ chức thiết kế và triển khai các chương trình đào tạo nâng cao nhận thức về an ninh

thông tin.

Yêu cầu

• Bằng cấp: Chuyên ngành CNTT hoặc điện tử viễn thông. Ưu tiên có các chứng chỉ về công nghệ thông tin, bảo mật: CEH, ECSA, ISO 27001, CCNA Security, CCNP Security, CompTIA Security ....

• Có kinh nghiệm trong lĩnh vực công nghệ thông tin, ưu tiên đã làm an toàn, an ninh, bảo mật trong lĩnh vực ngân hàng, ví điện tử có kinh nghiệm trong việc đánh giá, phân tích & xử lý các sự cố về an toàn thông tin (Security Assessment, Security Analyze, Pentest, Audit, Security Monitor & Response, Forensic)

Kiến thức chung:

Có kiến thức, kinh nghiệm về lĩnh vực an ninh thông tin: FW, IPS, VPN, EP Security, App & DB

security, Proxy…

Có kiến thức về:

• Networking, TCP/IP; các thiết bị network.

• Các hệ điều hành phổ dụng

• Các hệ cơ sở dữ liệu: MSSQL, PostgreSQL

• Các ngôn ngữ: .net, python, java, swift

• Các mô hình phát triển phần mềm hiện đại: cloud, gitlab, ci/cd.

• Các security model, DevSecOps.

Thành thạo:

• Thông thạo các kỹ thuật, phương pháp đánh giá, kiểm thử an ninh thông tin như: OWASP

• Thông thạo các kỹ thuật tìm kiếm, phân tích và khai thác điểm yếu, kỹ thuật hacking, các

biện pháp phòng/chống, khắc phục lỗi.

• Có kỹ năng RE.

Các kỹ năng:

• Khả năng làm việc theo nhóm/tổ chức

• Tinh thần trách nhiệm

• Khả năng áp dụng kiến thức vào công việc hiệu quả

• Khả năng nghiên cứu/học hỏi để làm việc hiệu quả

• Khả năng tư duy logic

• Năng lực quản lý/lãnh đạo

QUYỀN LỢi:

∙ Thu nhập cạnh tranh tùy theo năng lực cá nhân

∙ Thưởng lễ, Tết, sinh nhật, team building và du lịch hàng năm

∙ Chương trình đào tạo, chia sẻ kiến thức và hỗ trợ nâng cao năng lực, kiến thức, kỹ năng mềm

∙ Được hưởng đầy đủ các chế độ theo Luật Lao động Việt Nam (Các ngày nghỉ lễ, BHYT,BHXH…)

∙ Làm việc trong môi trường trẻ trung, năng động, sáng tạo

∙ Thời gian làm việc từ 8h30 – 17h30 từ T2 đến T6 được nghỉ T7 và CN ∙ Được làm trong môi trường trẻ trung năng động, đồng nghiệp thân thiên ∙ Được tiếp cận các công nghệ, kiến thức mới: Công ty làm chuyên trong mảng AI

Thông tin khác

• Lương tháng 13 + thưởng

• Được hưởng đầy đủ các chế độ theo Luật Lao động Việt Nam

• Đào tạo

Nơi làm việc

• Tầng 5, Số 434 Trần Khát Chân - Phường Phố Huế - Quận Hai Bà Trưng - Hà Nội.