Mô Tả Công Việc
- Xây dựng và triển khai các phương án đánh giá bảo mật cho dự án CNTT, hệ thống CNTT, nhằm phát hiện và xử lý kịp thời các điểm yếu bảo mật.
- Triển khai các công tác rò tìm lỗ hổng bảo mật (vulnerability assessment) và kiểm thử tấn công (penetration testing) các hệ thống ứng dụng (web, mobile (iOS và Android), API, winform), hệ thống máy chủ (Windows, Linux), hệ thống CSDL, hệ thống mạng, các hệ thống Cloud.
- Rà soát cấu hình an ninh cho hệ thống máy chủ, máy trạm, thiết bị mạng, thiết bị bảo mật, lưu trữ, …
- Cập nhật lỗ hổng bảo mật trên các nền tảng hệ thống ứng dụng và lên kế hoạch và phương án xử lý các lỗ hổng bảo mật
- Duy trì chứng chỉ bảo mật dữ liệu thẻ PCI DSS và các quy định theo tiêu chuẩn của NHNN
- Đào tạo, thực hiện các chiến dịch giả lập đánh giá nhận thức an ninh thông tin của người dùng nội bộ.
- Chủ động cập nhật tài liệu, định kỳ xem xét cải tiến các Quy định/ Quy trình phục vụ công tác đánh giá bảo mật.
- Nghiên cứu, đề xuất triển khai giải pháp công nghệ mới, cải tiến và chuẩn hóa các quy trình, chính sách trong công tác đánh giá bảo mật hệ thống CNTT
Yêu Cầu Công Việc
- Tốt nghiệp Đại học, ưu tiên tốt nghiệp các chuyên ngành về An toàn thông tin, Bảo mật công nghệ thông tin, Mật mã, CNTT, Điện tử viễn thông hoặc Toán Tin.
Kiến thức chuyên môn:
- Thành thạo ít nhất 1 ngôn ngữ lập trình (PHP, Python, C/C++, Java), hiểu về SDLC
- Hiểu về hệ thống mạng, bảo mật, hệ thống máy chủ, Middleware và cơ sở dữ liệu.
- Kiểm thử tấn công các hệ thống CNTT (web, API, Mobile, Winform App, network, Infrastructure, OS).
- Dò tìm điểm yếu bảo mật trên các hệ thống CNTT.
- Tiêu chuẩn bảo mật dữ liệu thẻ PCI DSS, Chuẩn OWASP.
Hình thức
Quyền Lợi
- Attractive salary. Performance based award.
- Young and dynamic working environment.
- Continuous development of hard and soft skills through work and professional trainings.
- Opportunity to approach newest technology trends
- Exciting leisure: sport and art events (football club, family day...)
- Company's labor policy completely pursuant to Vietnamese labor legislation plus other benefits offered by the company (Company trip, Holiday, etc.)