Mô Tả Công Việc
Xác định và đưa các chính sách, nguyên tắc và tiêu chuẩn bảo mật kỹ thuật vào trong ứng dụng.
Thúc đẩy và hỗ trợ đánh giá bảo mật ứng dụng và lập mô hình mối đe dọa, tích hợp công cụ... cho các môi trường Onpremis, Cloud, Hybrid liên quan đến DevSecOps
Chịu trách nhiệm sàng lọc và kiểm tra, đưa khuyến nghị các lỗ hổng bảo mật trong phần mềm bảo mật của tổ chức, bao gồm các hệ thống hiện có và bất kỳ phần mềm mới nào đang được phát triển theo luồng CI/CD của mô hình DevSecOps.
Nghiên cứu các công nghệ ứng dụng mới liên quan đến mô hình DevsecOps. Sử dụng các công cụ về DevSecOps, như SCA /DAST /SAST để phát hiện các vấn đề bảo mật trong pipeline CI/CD…
Tham gia lập kế hoạch, thiết kế kiến trúc, triển khai các hệ thống bảo mật, đảm bảo an toàn, an ninh cho hệ thống Ngân hàng.
Báo cáo, theo dõi tình trạng hệ thống, các sự cố bảo mật, điểm yếu lỗ hổng bảo mật để đề xuất với lãnh đạo biện pháp khắc phục tức thời.
Xem toàn bộ Mô Tả Công Việc
Yêu Cầu Công Việc
Tốt nghiệp đại học hoặc thạc sĩ theo các chuyên ngành: An toàn thông tin, Công nghệ thông tin, Kỹ thuật phần mềm, Khoa học máy tính.
Có kinh nghiệm tối thiểu 5 năm trong lĩnh vực an toàn thông tin. Tối thiểu 2 năm kinh nghiệm trong lĩnh vực DevOps/DevSecOps. Tối thiểu 2 năm kinh nghiệm làm việc với nền tảng Cloud (AWS, Azure, GCP).
Có hiểu biết chuyên sâu về CNTT trong mảng DevSecOps, các giải pháp bảo mật trên môi trường Onprems, Cloud native, Hybrid (Container, Kubernetest, Docker, Git, CI/CD Jenkins, Gitlab CI, Github …).
Có kỹ năng liên quan đến khai thác lỗ hổng, điểm yếu bảo mật. Có hiểu biết về OWASP, Mitre Attack.
Có hiểu biết chuyên sâu các giải pháp của mô hình pipeline CI/CD, triển khai tích hợp giải pháp tự động bảo mật trong quá trình phát triển.
Xây dựng các tài liệu, quy trình chuẩn cho việc triển khai, vận hành các giải pháp bảo mật trên Cloud/Devsecops một cách ổn định và an toàn.
Có các chứng chỉ như CEH, OSCP, CCSP… hoặc tương đương, có chứng chỉ về GCP Cloud Security là 1 lợi thế.
Xem toàn bộ Yêu Cầu Công Việc
Hình thức
Full-Time
Quyền Lợi
Lương và phúc lợi hấp dẫn:
Mức lương cạnh tranh, phản ánh trực tiếp kỹ năng và kinh nghiệm của ứng viên (chi tiết sẽ được thảo luận trong buổi phỏng vấn)
13 ngày nghỉ phép linh hoạt, bao gồm ngày sinh nhật và các dịp quan trọng khác
Bảo hiểm đầy đủ theo luật lao động, cùng với ABBANK CARE - chương trình phúc lợi bổ sung đặc biệt dành cho ABBankers
Lãi suất vay ưu đãi - Quyền lợi đặc biệt dành cho nhân viên ABBANK
Cơ hội phát triển nghề nghiệp hấp dẫn:
Gia nhập các dự án chuyển đổi quy mô lớn, cộng tác cùng các chuyên gia hàng đầu để áp dụng công nghệ mới nhất trong ngành ngân hàng
Lộ trình phát triển sự nghiệp rõ ràng, được tạo điều kiện cho cả sự phát triển kỹ thuật và quản lý
Hỗ trợ đào tạo và chứng chỉ trong lĩnh vực IT, ngân hàng/tài chính
Môi trường làm việc năng động:
Mô hình làm việc linh hoạt, trẻ trung, khuyến khích đổi mới và sáng tạo
Văn phòng được trang bị hiện đại, kèm theo các thiết bị tiên tiến nhất dành cho nhân viên
Tổ chức thường xuyên các hoạt động ngoại khóa (team building, hội thảo, và các sự kiện văn nghệ), tạo điều kiện cho nhân viên gắn kết và phát triển
Mức lương
Thỏa thuận
Báo cáo tin tuyển dụng: Nếu bạn thấy rằng tin tuyển dụng này không đúng hoặc có dấu hiệu lừa đảo,
hãy phản ánh với chúng tôi.