1. Nhiệm vụ trọng tâm chung:
Quản trị, vận hành, xử lý sự cố liên quan đến hệ thống an ninh bảo mật.
Vận hành các hệ thống an ninh bảo mật.
Quản trị các hệ thống an ninh bảo mật.
Tham gia đánh giá an toàn bảo mật cho các hệ thống CNTT tại chi nhánh.
Phân tích, điều tra, xử lý các sự kiện bảo mật ở mức trung bình, thấp được phát hiện từ các hệ thống giám sát, cảnh báo và từ các đơn vị liên quan.
Chủ động rà soát, săn tìm các lỗ hổng bảo mật, các điểm yếu trên các hệ thống, ứng dụng CNTT của BIDV.
Xây dựng và thực hiện các kịch bản tấn công thử nghiệm và đề xuất các biện pháp kiện toàn hệ thống.
2. Nhiệm vụ trọng tâm cụ thể:
Tham gia vào quá trình phát triển sản phẩm CNTT để đảm bảo yếu tố an toàn bảo mật được tích hợp ngay từ đầu (Security by Design).
Thực hiện đánh giá bảo mật sản phẩm trong các giai đoạn phát triển, triển khai và vận hành.
Phối hợp với đội phát triển ứng dụng để rà soát mã nguồn, phát hiện và khắc phục lỗ hổng bảo mật.
Xây dựng và triển khai các quy trình DevSecOps, tích hợp công cụ kiểm thử bảo mật tự động vào pipeline phát triển phần mềm.
Nghiên cứu, đề xuất các giải pháp, công cụ bảo mật sản phẩm mới.
Đào tạo, nâng cao nhận thức về bảo mật sản phẩm cho đội ngũ phát triển.
Độ tuổi: ≤ 35 tuổi tại thời điểm dự tuyển.
Trình độ chuyên môn:
Tốt nghiệp Đại học (chính quy, công lập trong nước hoặc Đại học tại nước ngoài) trở lên.
Chuyên ngành: An toàn thông tin, Công nghệ thông tin, Kỹ thuật phần mềm, Hệ thống thông tin hoặc các chuyên ngành phù hợp khác.
Trường hợp đặc biệt (có thể được xem xét tuyển dụng nếu đáp ứng yêu cầu công việc):
Có các chứng chỉ quốc tế về an toàn thông tin được cấp bởi các đơn vị uy tín như SANS/GIAC, Offensive Security/OffSec, ISC2, EC-COUNCIL, ISACA.
Tham gia, đạt giải cao (Top 3) trong các cuộc thi về ATTT, CTF trong nước và quốc tế.
Tham gia, đạt thứ hạng cao các chương trình Bug Bounty uy tín.
Phát hiện các lỗ hổng bảo mật và được ghi nhận qua CVE, Hall of Fame của các đơn vị uy tín.
Trình độ ngoại ngữ:
Tối thiểu đạt một trong các chứng chỉ:
TOEIC ≥ 600/990
TOEFL PBT/IPT ≥ 500/677
TOEFL CBT ≥ 173/300
TOEFL iBT ≥ 61/120
IELTS ≥ 5.5/9.0
Cambridge FCE, B2 Châu Âu
Hoặc bậc 4/6 Khung năng lực ngoại ngữ Việt Nam.
Chấp nhận ứng viên bổ sung chứng chỉ tiếng Anh trong vòng 24 tháng kể từ ngày được tuyển dụng.
Kinh nghiệm công tác:
Tối thiểu 01–02 năm kinh nghiệm trong công tác bảo mật ứng dụng, bảo mật sản phẩm CNTT.
Có kinh nghiệm tham gia vào quy trình phát triển phần mềm an toàn (Secure SDLC, DevSecOps).
Am hiểu các lỗ hổng bảo mật ứng dụng theo chuẩn OWASP Top 10, SANS 25.
Có khả năng rà soát mã nguồn, phân tích bảo mật ứng dụng.
Ưu tiên ứng viên:
Có chứng chỉ chuyên sâu như OSWE, OSCP, GWAPT, CSSLP.
Có kinh nghiệm triển khai DevSecOps, tích hợp công cụ bảo mật vào pipeline CI/CD.
Có kinh nghiệm tham gia các chương trình Bug Bounty, có CVE hoặc bài viết phân tích lỗ hổng chuyên sâu.
Skills
Functions
Toàn thời gian
Company
40 active jobs
Industry:
Ready to Apply?
Submit your application now and take the next step in your career journey.
Similar Jobs
