1. Nhiệm vụ trọng tâm chung:
Quản trị, vận hành, xử lý sự cố liên quan đến hệ thống an ninh bảo mật.
Vận hành các hệ thống an ninh bảo mật.
Quản trị các hệ thống an ninh bảo mật.
Tham gia đánh giá an toàn bảo mật cho các hệ thống CNTT tại chi nhánh.
Phân tích, điều tra, xử lý các sự kiện bảo mật ở mức trung bình, thấp được phát hiện từ các hệ thống giám sát, cảnh báo và từ các đơn vị liên quan.
Chủ động rà soát, săn tìm các lỗ hổng bảo mật, các điểm yếu trên các hệ thống, ứng dụng CNTT của BIDV.
Xây dựng và thực hiện các kịch bản tấn công thử nghiệm và đề xuất các biện pháp kiện toàn hệ thống.
2. Nhiệm vụ trọng tâm cụ thể:
Chủ động rà quét, săn tìm các nguy cơ bảo mật (Threat Hunting).
Phân tích mã độc, dịch ngược phần mềm (Reverse Engineering).
Nghiên cứu, áp dụng các công nghệ mới về an ninh bảo mật.
Phát triển, tối ưu hóa và thực hiện phân tích giải pháp phát hiện nguy cơ, tăng hiệu quả giám sát an ninh mạng và xử lý sự cố.
Tiếp nhận và đưa ra các giải pháp xử lý các sự kiện bảo mật mức độ ảnh hưởng cao/nghiêm trọng.
Độ tuổi: ≤ 35 tuổi tại thời điểm dự tuyển.
Trình độ chuyên môn:
Tốt nghiệp Đại học (chính quy, công lập trong nước hoặc Đại học tại nước ngoài) trở lên.
Chuyên ngành: An toàn thông tin, Công nghệ thông tin, Điện tử viễn thông, Toán tin hoặc các chuyên ngành phù hợp khác.
Trường hợp đặc biệt (có thể được xem xét tuyển dụng nếu đáp ứng yêu cầu công việc):
Có các chứng chỉ quốc tế về an toàn thông tin được cấp bởi các đơn vị uy tín như SANS/GIAC, Offensive Security/OffSec, ISC2, EC-COUNCIL, ISACA.
Tham gia, đạt giải cao (Top 3) trong các cuộc thi ATTT, CTF trong nước và quốc tế.
Tham gia, đạt thứ hạng cao các chương trình Bug Bounty uy tín.
Phát hiện các lỗ hổng bảo mật và được ghi nhận qua CVE, Hall of Fame của các đơn vị uy tín.
Trình độ ngoại ngữ:
Tối thiểu đạt một trong các chứng chỉ:
TOEIC ≥ 600/990
TOEFL PBT/IPT ≥ 500/677
TOEFL CBT ≥ 173/300
TOEFL iBT ≥ 61/120
IELTS ≥ 5.5/9.0
Cambridge FCE, B2 Châu Âu
Hoặc bậc 4/6 Khung năng lực ngoại ngữ Việt Nam.
Chấp nhận ứng viên bổ sung chứng chỉ trong vòng 24 tháng kể từ ngày tuyển dụng.
Kinh nghiệm công tác:
Tối thiểu 01 năm kinh nghiệm trong công tác điều tra, phân tích sự kiện bảo mật hoặc lĩnh vực liên quan.
Ưu tiên ứng viên:
Có một trong các chứng chỉ liên quan đến Malware Analysis, Incident Response, Forensic như CHFI, GCFA, GCIH, GREM.
Từng tham gia, đạt giải các cuộc thi về ATTT, CTF.
Có hiểu biết về các kỹ thuật tấn công, có khả năng xây dựng giả lập các tấn công theo các phase trong Cyber Kill Chain.
Skills
Functions
Toàn thời gian
Company
40 active jobs
Industry:
Ready to Apply?
Submit your application now and take the next step in your career journey.
Similar Jobs
