1. Nhiệm vụ trọng tâm chung:
Quản trị, vận hành, xử lý sự cố liên quan đến hệ thống an ninh bảo mật.
Vận hành các hệ thống an ninh bảo mật.
Quản trị các hệ thống an ninh bảo mật.
Tham gia đánh giá an toàn bảo mật cho các hệ thống CNTT tại chi nhánh.
Phân tích, điều tra, xử lý các sự kiện bảo mật ở mức trung bình, thấp được phát hiện từ các hệ thống giám sát, cảnh báo và từ các đơn vị liên quan.
Chủ động rà soát, săn tìm các lỗ hổng bảo mật, các điểm yếu trên các hệ thống, ứng dụng CNTT của BIDV.
Xây dựng và thực hiện các kịch bản tấn công thử nghiệm và đề xuất các biện pháp kiện toàn hệ thống.
2. Nhiệm vụ trọng tâm cụ thể:
Thực hiện kiểm thử xâm nhập (penetration testing) đối với các ứng dụng web, mobile, API, ứng dụng nội bộ.
Phân tích, đánh giá lỗ hổng bảo mật ứng dụng, đề xuất biện pháp khắc phục.
Tham gia xây dựng, triển khai các kịch bản tấn công thử nghiệm để đánh giá khả năng phòng thủ của ứng dụng.
Phối hợp với đội phát triển ứng dụng để tư vấn, hỗ trợ khắc phục lỗ hổng bảo mật.
Nghiên cứu, áp dụng các công cụ, kỹ thuật pentest mới.
Độ tuổi: ≤ 35 tuổi tại thời điểm dự tuyển.
Trình độ chuyên môn:
Tốt nghiệp Đại học (chính quy, công lập trong nước hoặc Đại học tại nước ngoài) trở lên.
Chuyên ngành: An toàn thông tin, Công nghệ thông tin, Điện tử viễn thông, Toán tin hoặc các chuyên ngành phù hợp khác.
Trường hợp đặc biệt (có thể được xem xét tuyển dụng nếu đáp ứng yêu cầu công việc):
Có các chứng chỉ quốc tế về an toàn thông tin được cấp bởi các đơn vị uy tín như SANS/GIAC, Offensive Security/OffSec, ISC2, EC-COUNCIL, ISACA.
Tham gia, đạt giải cao (Top 3) trong các cuộc thi về ATTT, CTF trong nước và quốc tế.
Tham gia, đạt thứ hạng cao các chương trình Bug Bounty uy tín.
Phát hiện các lỗ hổng bảo mật và được ghi nhận qua CVE, Hall of Fame của các đơn vị uy tín.
Trình độ ngoại ngữ:
Tối thiểu đạt một trong các chứng chỉ:
TOEIC ≥ 600/990
TOEFL PBT/IPT ≥ 500/677
TOEFL CBT ≥ 173/300
TOEFL iBT ≥ 61/120
IELTS ≥ 5.5/9.0
Cambridge FCE, B2 Châu Âu
Hoặc bậc 4/6 Khung năng lực ngoại ngữ Việt Nam.
Chấp nhận ứng viên bổ sung chứng chỉ tiếng Anh trong vòng 24 tháng kể từ ngày được tuyển dụng.
Kinh nghiệm công tác:
Tối thiểu 01–02 năm kinh nghiệm trong công tác kiểm thử xâm nhập ứng dụng.
Có kinh nghiệm sử dụng các công cụ pentest phổ biến như Burp Suite, OWASP ZAP, Metasploit, Nmap, Kali Linux.
Am hiểu các lỗ hổng bảo mật ứng dụng theo chuẩn OWASP Top 10.
Có khả năng lập trình cơ bản (Python, Java, C/C++, JavaScript) để viết script khai thác, PoC.
Ưu tiên ứng viên:
Có chứng chỉ chuyên sâu như OSCP, OSWE, GPEN, GWAPT.
Có kinh nghiệm tham gia các chương trình Bug Bounty, có CVE hoặc bài viết phân tích lỗ hổng chuyên sâu.
Có khả năng mô phỏng tấn công thực tế, xây dựng kịch bản kiểm thử nâng cao.
Skills
Functions
Toàn thời gian
Company
40 active jobs
Industry:
Ready to Apply?
Submit your application now and take the next step in your career journey.
Similar Jobs
