IT - Chuyên viên An toàn Bảo mật Hệ thống CNTT (Security Engineer)

IT - Chuyên viên An toàn Bảo mật Hệ thống CNTT (Security Engineer)

Mô Tả Công Việc

  • Chịu trách nhiệm thực hiện, báo cáo kiểm tra xâm nhập và đánh giá lỗ hổng bảo mật trên các hệ thống, ứng dụng và cơ sở hạ tầng CNTT của ngân hàng, nhằm đảm bảo tuân thủ các tiêu chuẩn bảo mật nghiêm ngặt của ngành tài chính.
  • Lập báo cáo tình trạng hệ thống ứng dụng, các sự cố bảo mật, biểu hiện lỗ hổng bảo mật để đề xuất biện pháp khắc phục.
  • Phối hợp với  Red Team và Blue Team trong việc thực hiện kiểm thử nâng cao và xử lý sự cố bảo mật cũng như ứng cứu các sự cống ATTT.

Yêu Cầu Công Việc

Kinh nghiệm:

  • 1-3 năm kinh nghiệm trong lĩnh vực kiểm thử xâm nhập, đánh giá lỗ hổng bảo mật,
  • Kinh nghiệm trong ngành tài chính, ngân hàng là một lợi thế.

Yêu cầu kỹ thuật:

  • Có kiến thức nền tảng về mạng máy tính, cấu trúc, mô hình ứng dụng
  • Có kiến thức chuyên môn về bảo mật ứng dụng web, App(mobile, desktop), API.
  • Thành thạo sử dụng các công cụ kiểm thử bảo mật như Burp Suite, ZAP,…
  • Kiến thức cơ bản về lập trình hoặc scripting (Python, PowerShell, Bash) để tự động hóa các tác vụ kiểm thử.
  • Kỹ năng đọc hiểu, audit mã nguồn nhiều ngôn ngữ: Java, .NET, Python…
  • Hiểu biết về các khung bảo mật như OWASP, MITRE ATT&CK, hoặc NIST.
  • Ưu tiên có kinh nghiệm làm việc với các nền tảng ứng dụng trong lĩnh vực ngân hàng
  • Có các sản phẩm, công cụ tự phát triển phục vụ công việc đánh giá bảo mật, pentest là một lợi thế.

Kỹ năng mềm:

  • Kỹ năng phân tích và giải quyết vấn đề tốt, khả năng tư duy sáng tạo để tìm ra các lỗ hổng bảo mật. 
  • Kỹ năng giao tiếp tốt, có khả năng trình bày các phát hiện kỹ thuật cho đối tượng không chuyên môn. 
  • Tinh thần học hỏi liên tục để theo kịp các xu thế công nghệ và các mối đe dọa bảo mật mới.
  • Kỹ năng giao tiếp và đọc hiểu tài liệu tiếng Anh

Học vấn và bằng cấp:

  • Tốt nghiệp đại học chuyên ngành Công nghệ thông tin, An ninh mạng, Khoa học máy tính, hoặc lĩnh vực liên quan như Điện tử viễn thông, Lập trình...
  • Có các chứng chỉ về an toàn thông tin, pentest như OSCP, OSWE, OSEP, GPENT, Burp Suite Certified Practitioner, Mobile app Pentest là một lợi thế

Nộp đơn ứng tuyển công việc này

Họ & tên bạn *
Địa chỉ email *
Chọn văn phòng bạn dự tuyển
Hội sở
CNTT
Experience
Số điện thoại *
Ngày tháng năm sinh
Công việc hiện tại của bạn
Ảnh chân dung
Giới tính (Gender)
Số CMT/Căn cước/Hộ chiếu (Social security number/Passport)
Trình độ học vấn (Education)
Tên trường Đại học/Cao Đẳng/Trung Cấp (University/Academy)
Nguyên quán (Place of birth in VN)
Địa chỉ hiện tại (Current Address)
Chiều cao (Height) (cm)
Cân nặng (Weight) (kg)
Ngày cấp CMND
Địa điểm cấp CMND
Tình trạng hôn nhân
Địa chỉ thường trú
Chuyên ngành
Loại tốt nghiệp
Kinh nghiệm
File ảnh chụp mặt trước CMND
File ảnh chụp mặt sau CMND
File ảnh chụp Bằng tốt nghiệp
CV của bạn *
Click để chọn & tải lên CV của bạn
Địa điểm làm việc
Hồ Chí Minh
Mã bảo mật *

Nộp đơn ứng tuyển