Job Description

- Xây dựng và triển khai các phương án đánh giá bảo mật cho dự án CNTT, hệ thống CNTT, nhằm phát hiện và xử lý kịp thời các điểm yếu bảo mật.

- Triển khai các công tác rò tìm lỗ hổng bảo mật (vulnerability assessment) và kiểm thử tấn công (penetration testing) các hệ thống ứng dụng (web, mobile (iOS và Android), API, winform), hệ thống máy chủ (Windows, Linux), hệ thống CSDL, hệ thống mạng, các hệ thống Cloud.

- Rà soát cấu hình an ninh cho hệ thống máy chủ, máy trạm, thiết bị mạng, thiết bị bảo mật, lưu trữ, …

- Cập nhật lỗ hổng bảo mật trên các nền tảng hệ thống ứng dụng và lên kế hoạch và phương án xử lý các lỗ hổng bảo mật

- Duy trì chứng chỉ bảo mật dữ liệu thẻ PCI DSS và các quy định theo tiêu chuẩn của NHNN

- Đào tạo, thực hiện các chiến dịch giả lập đánh giá nhận thức an ninh thông tin của người dùng nội bộ.

- Chủ động cập nhật tài liệu, định kỳ xem xét cải tiến các Quy định/ Quy trình phục vụ công tác đánh giá bảo mật.

- Nghiên cứu, đề xuất triển khai giải pháp công nghệ mới, cải tiến và chuẩn hóa các quy trình, chính sách trong công tác đánh giá bảo mật hệ thống CNTT

Requirement(s)

Tốt nghiệp Đại học, ưu tiên tốt nghiệp các chuyên ngành về An toàn thông tin, Bảo mật công nghệ thông tin, Mật mã, CNTT, Điện tử viễn thông hoặc Toán Tin.

Kiến thức chuyên môn:

- Thành thạo ít nhất 1 ngôn ngữ lập trình (PHP, Python, C/C++, Java), hiểu về SDLC

- Hiểu về hệ thống mạng, bảo mật, hệ thống máy chủ, Middleware và cơ sở dữ liệu.

- Kiểm thử tấn công các hệ thống CNTT (web, API, Mobile, Winform App, network, Infrastructure, OS).

- Dò tìm điểm yếu bảo mật trên các hệ thống CNTT.

- Tiêu chuẩn bảo mật dữ liệu thẻ PCI DSS, Chuẩn OWASP.

Benefits

• Chế độ bảo hiểm
• Du Lịch
• Chế độ thưởng
• Chăm sóc sức khỏe
• Đào tạo
• Tăng lươ