Mô Tả Công Việc

• Chịu trách nhiệm thực hiện, báo cáo kiểm tra xâm nhập và đánh giá lỗ hổng bảo mật trên các hệ thống, ứng dụng và cơ sở hạ tầng CNTT của ngân hàng, nhằm đảm bảo tuân thủ các tiêu chuẩn bảo mật nghiêm ngặt của ngành tài chính.
• Lập báo cáo tình trạng hệ thống ứng dụng, các sự cố bảo mật, biểu hiện lỗ hổng bảo mật để đề xuất biện pháp khắc phục.
• Phối hợp với  Red Team và Blue Team trong việc thực hiện kiểm thử nâng cao và xử lý sự cố bảo mật cũng như ứng cứu các sự cống ATTT.

Yêu Cầu Công Việc

Kinh nghiệm:

• 1-3 năm kinh nghiệm trong lĩnh vực kiểm thử xâm nhập, đánh giá lỗ hổng bảo mật,
• Kinh nghiệm trong ngành tài chính, ngân hàng là một lợi thế.

Yêu cầu kỹ thuật:

• Có kiến thức nền tảng về mạng máy tính, cấu trúc, mô hình ứng dụng
• Có kiến thức chuyên môn về bảo mật ứng dụng web, App(mobile, desktop), API.
• Thành thạo sử dụng các công cụ kiểm thử bảo mật như Burp Suite, ZAP,…
• Kiến thức cơ bản về lập trình hoặc scripting (Python, PowerShell, Bash) để tự động hóa các tác vụ kiểm thử.
• Kỹ năng đọc hiểu, audit mã nguồn nhiều ngôn ngữ: Java, .NET, Python…
• Hiểu biết về các khung bảo mật như OWASP, MITRE ATT&CK, hoặc NIST.
• Ưu tiên có kinh nghiệm làm việc với các nền tảng ứng dụng trong lĩnh vực ngân hàng
• Có các sản phẩm, công cụ tự phát triển phục vụ công việc đánh giá bảo mật, pentest là một lợi thế.

Kỹ năng mềm:

• Kỹ năng phân tích và giải quyết vấn đề tốt, khả năng tư duy sáng tạo để tìm ra các lỗ hổng bảo mật. 
• Kỹ năng giao tiếp tốt, có khả năng trình bày các phát hiện kỹ thuật cho đối tượng không chuyên môn. 
• Tinh thần học hỏi liên tục để theo kịp các xu thế công nghệ và các mối đe dọa bảo mật mới.
• Kỹ năng giao tiếp và đọc hiểu tài liệu tiếng Anh

Học vấn và bằng cấp:

• Tốt nghiệp đại học chuyên ngành Công nghệ thông tin, An ninh mạng, Khoa học máy tính, hoặc lĩnh vực liên quan như Điện tử viễn thông, Lập trình...
• Có các chứng chỉ về an toàn thông tin, pentest như OSCP, OSWE, OSEP, GPENT, Burp Suite Certified Practitioner, Mobile app Pentest là một lợi thế