Novajob - Kết nối cơ hội và việc làm
Đăng ký
Đăng nhập

Chuyên viên cao cấp Đánh giá, Kiểm thử An toàn thông tin, An ninh ứng dụng.

Công Ty CP Vina Aspire  
Đơn vị thuộc Petrovietnam, Cảng Hạ Lưu PTSC, 65A đường 30/4, Tp. Vũng Tàu
Hạn nộp hồ sơ: 31/05/2020
Mức lương: Thỏa thuận

Mô tả công việc

Job Description

1. Tuân thủ nghiêm túc Nội quy lao động của công ty.

2. Thực hiện công việc theo đúng chính sách, quy định, quy trình, hướng dẫn nội bộ… và cam kết chất lượng dịch vụ (SLAs).

3. Thực hiện rà quét, kiểm tra đánh giá an ninh thông tin định kỳ theo kế hoạch hoặc theo yêu cầu của Giám đốc ANTT & QL RRCN:

– Các hệ thống công nghệ của Công ty

– Các dự án công nghệ của Công ty

– Các phát triển phần mềm

– Các phần mềm đặc biệt.

4. Lên kế hoạch/kịch bản và tiến hành kiểm thử tấn công an ninh thông tin cho các hệ thống theo phương thức:

– Hộp đen: Kiểm thử tấn công mà không có thông tin gì về hệ thống.

– Hộp xám: Kiểm thử tấn công, có một số tài khoản hệ thống nhưng vẫn không có thông tin gì về hệ thống.

– Hộp trắng: Kiểm thử tấn công khi biết rất rõ các thông tin về hệ thống

– Kiểm thử khả năng bị tấn công từ bên ngoài

– Kiểm thử khả năng bị tấn công từ bên trong

5. Tư vấn, đánh giá đưa ra các yêu cầu an ninh thông tin cho các hệ thống ứng dụng bao gồm security architecture review, threat modeling, source code reivew, dynamic testing.

6. Tư vấn, xây dựng giải pháp/kiến trúc an ninh thông tin cho các hệ thống/dự án công nghệ.

7. Cập nhật, phân tích các điểm yếu/lỗ hổng an ninh thông tin mới, đánh giá ảnh hưởng đối với hệ thống tổ chức; đưa ra biện pháp bảo và theo dõi việc thực hiện apply các bản vá cho tất các thành phần trong hệ thống: IOS, OS, Application, Database.

8. Xây dựng, giám sát thực thi các chính sách, quy định, tiêu chuẩn, quy trình, hướng dẫn, check list an ninh thông tin cho các hệ thống thông tin của công ty, phù hợp với các quy định của nhà nước, tổ chức quốc tế.

9. Tham gia phân tích, xây dựng các phương án khắc phục các sự cố an ninh thông tin và là thành viên tham gia xử lý khi sự cố xảy ra.

10. Thường xuyên cập nhật nghiên cứu các công nghệ an ninh thông tin, các kỹ thuật hacking, các phương thức vi phạm công nghệ cao. Xác định các xu hướng, thách thức an ninh thông tin trong thời gian tiếp theo.

11. Tuân thủ nghiêm túc Nội quy lao động của công ty.

12. Thực hiện các công việc khác theo yêu cầu của trưởng phòng.

Quyền lợi được hưởng

Lương cao: Thỏa thuận cụ thể khi phỏng vấn

Yêu cầu khác

Job Requirement
Am hiểu các kỹ thuật, phương pháp đánh giá, kiểm thử an ninh thông tin như: OWASP, NIST, OSSTMM
Am hiểu về các loại điểm yếu/lỗ hổng an ninh thông tin, các kỹ thuật tìm kiếm, phân tích và khai thác điểm yếu, kỹ thuật hacking, các biện pháp phòng/chống, khắc phụ lỗi
Sử dụng thành thạo một số công cụ an ninh thông tin như Whois, Dig, Nmap, Xprobe2, Curl, Nikto, Nbtscan, Wireshark, SSLDump, Dsiff, Cain, Arpspoof, DNSSpoof, Hping2, Aircrack, Airodump, Kismet, Netstumbler, MSBA, NeXpose, Nessus, Acunetix, Appscan, Burp suite, HttpFox, Firebug, Sql map, BeEF, Hydra, Olydbg, .Net Reflector, Metasploit, Core Impact, John and Ripper, Kalilinux …Hiểu các ngôn ngữ lập trình Java, .NET, C/C++
Có kiến thức, kinh nghiệm chuyên sâu về lĩnh vực an ninh thông tin: FW, IPS, VPN, Endpoint Security, App &DB security, Proxy…
Có kiến thức nền tảng tốt về lập trình, HĐH, Networking, TCP/IP; các thiết bị network; các hệ điều hành Linux, Unix, Windows; IIS, Apache, Websphere, các hệ cơ sở dữ liệu MySQL, MSSQL, Oracle (Ưu tiên IBM AIX, OS400, DB2); các ứng dụng và giao thức phổ biến, đặc biệt là webbase; các dịch vụ cơ bản của ngân hàng, cryptography, các security model
Trình độ học vấn:

Tốt nghiệp Đại học hoặc trên Đại học, chuyên ngành ATTT, CNTT, ĐTVT, Toán Tin, Học viện mật mã
Ưu tiên ứng viên có chứng chỉ uy tín về đánh giá, kiểm thử ANTT, An ninh cho ứng dụng, phần mềm (CEH, Offensive Security, ECSA, SANS, GIAC…)
Kinh nghiệm công tác:

Yêu cầu ứng viên có tối thiểu 1 năm kinh nghiệm trong lĩnh vực đánh giá, kiểm thử an ninh thông tin, an ninh ứng dụng phần mềm.
Ưu tiên ứng viên có kinh nghiệm làm việc liên quan đến an ninh ứng dụng, phần mềm trong lĩnh vực ngân hàng, có hiểu biết và kinh nghiệm trong lĩnh vực Ngân hàng.
Yêu cầu khác:

Sẵn sàng, chủ động và sáng tạo trong công việc được giao.
Có sức khoẻ tốt đảm bảo hoàn thành công việc được giao.
Nghiêm chỉnh chấp hành các Nội quy, Quy định của công ty.
Cam kết gắn bó làm việc trong thời gian trên ba năm

Hồ sơ bao gồm

CV

Cách thức ứng tuyển

Ứng viên nộp hồ sơ trực tuyến bằng cách bấm Ứng tuyển ngay dưới đây.
Hạn nộp hồ sơ: 31/05/2020

Thông tin chung

Mức lương: Thỏa thuận
Hình thức làm việc: Full time
Số lượng cần tuyển: 2
Chức vụ: Nhân viên
Trình độ: Tất cả trình độ
Yêu cầu inh nghiệm: Không yêu cầu
Yêu cầu giới tính: Không yêu cầu
Địa điểm làm việc: Bà Rịa - Vũng Tàu,

Thông tin liên hệ

Tên người liên hệ: Vina Aspire
Địa chỉ liên hệ: Đơn vị thuộc Petrovietnam, Cảng Hạ Lưu PTSC, 65A đường 30/4, Tp. Vũng Tàu
Số điện thoại liên hệ: (0254) 3577268
Email liên hệ: info@vina-aspire.com

Thông tin liên hệ

Tên công ty: Công Ty CP Vina Aspire
Số điện thoại liên hệ: (0254) 3577268
Email: vina-aspire@vnn.vn
Địa chỉ công ty: 50A Trần Khánh Dư, P. 7, Tp. Vũng Tàu,
Website: www.vina-aspire.com

Thông tin giới thiệu

Quy mô công ty: trên 200 người
Giới thiệu về công ty: Vina Aspire is a leading IT (information technology) solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.
CÔNG TY CP CÔNG NGHỆ GIÁO DỤC NOVA

Số 22 Thành Công, Quận Ba Đình, Hà Nội
Thỏa thuận sử dụng | Dịch vụ bảo mật | | |
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây