Mô tả công việc
Job Description
1. Tuân thủ nghiêm túc Nội quy lao động của công ty.
2. Thực hiện công việc theo đúng chính sách, quy định, quy trình, hướng dẫn nội bộ… và cam kết chất lượng dịch vụ (SLAs).
3. Thực hiện rà quét, kiểm tra đánh giá an ninh thông tin định kỳ theo kế hoạch hoặc theo yêu cầu của Giám đốc ANTT & QL RRCN:
– Các hệ thống công nghệ của Công ty
– Các dự án công nghệ của Công ty
– Các phát triển phần mềm
– Các phần mềm đặc biệt.
4. Lên kế hoạch/kịch bản và tiến hành kiểm thử tấn công an ninh thông tin cho các hệ thống theo phương thức:
– Hộp đen: Kiểm thử tấn công mà không có thông tin gì về hệ thống.
– Hộp xám: Kiểm thử tấn công, có một số tài khoản hệ thống nhưng vẫn không có thông tin gì về hệ thống.
– Hộp trắng: Kiểm thử tấn công khi biết rất rõ các thông tin về hệ thống
– Kiểm thử khả năng bị tấn công từ bên ngoài
– Kiểm thử khả năng bị tấn công từ bên trong
5. Tư vấn, đánh giá đưa ra các yêu cầu an ninh thông tin cho các hệ thống ứng dụng bao gồm security architecture review, threat modeling, source code reivew, dynamic testing.
6. Tư vấn, xây dựng giải pháp/kiến trúc an ninh thông tin cho các hệ thống/dự án công nghệ.
7. Cập nhật, phân tích các điểm yếu/lỗ hổng an ninh thông tin mới, đánh giá ảnh hưởng đối với hệ thống tổ chức; đưa ra biện pháp bảo và theo dõi việc thực hiện apply các bản vá cho tất các thành phần trong hệ thống: IOS, OS, Application, Database.
8. Xây dựng, giám sát thực thi các chính sách, quy định, tiêu chuẩn, quy trình, hướng dẫn, check list an ninh thông tin cho các hệ thống thông tin của công ty, phù hợp với các quy định của nhà nước, tổ chức quốc tế.
9. Tham gia phân tích, xây dựng các phương án khắc phục các sự cố an ninh thông tin và là thành viên tham gia xử lý khi sự cố xảy ra.
10. Thường xuyên cập nhật nghiên cứu các công nghệ an ninh thông tin, các kỹ thuật hacking, các phương thức vi phạm công nghệ cao. Xác định các xu hướng, thách thức an ninh thông tin trong thời gian tiếp theo.
11. Tuân thủ nghiêm túc Nội quy lao động của công ty.
12. Thực hiện các công việc khác theo yêu cầu của trưởng phòng.
Quyền lợi được hưởng
Lương cao: Thỏa thuận cụ thể khi phỏng vấn
Yêu cầu khác
Job Requirement
Am hiểu các kỹ thuật, phương pháp đánh giá, kiểm thử an ninh thông tin như: OWASP, NIST, OSSTMM
Am hiểu về các loại điểm yếu/lỗ hổng an ninh thông tin, các kỹ thuật tìm kiếm, phân tích và khai thác điểm yếu, kỹ thuật hacking, các biện pháp phòng/chống, khắc phụ lỗi
Sử dụng thành thạo một số công cụ an ninh thông tin như Whois, Dig, Nmap, Xprobe2, Curl, Nikto, Nbtscan, Wireshark, SSLDump, Dsiff, Cain, Arpspoof, DNSSpoof, Hping2, Aircrack, Airodump, Kismet, Netstumbler, MSBA, NeXpose, Nessus, Acunetix, Appscan, Burp suite, HttpFox, Firebug, Sql map, BeEF, Hydra, Olydbg, .Net Reflector, Metasploit, Core Impact, John and Ripper, Kalilinux …Hiểu các ngôn ngữ lập trình Java, .NET, C/C++
Có kiến thức, kinh nghiệm chuyên sâu về lĩnh vực an ninh thông tin: FW, IPS, VPN, Endpoint Security, App &DB security, Proxy…
Có kiến thức nền tảng tốt về lập trình, HĐH, Networking, TCP/IP; các thiết bị network; các hệ điều hành Linux, Unix, Windows; IIS, Apache, Websphere, các hệ cơ sở dữ liệu MySQL, MSSQL, Oracle (Ưu tiên IBM AIX, OS400, DB2); các ứng dụng và giao thức phổ biến, đặc biệt là webbase; các dịch vụ cơ bản của ngân hàng, cryptography, các security model
Trình độ học vấn:
Tốt nghiệp Đại học hoặc trên Đại học, chuyên ngành ATTT, CNTT, ĐTVT, Toán Tin, Học viện mật mã
Ưu tiên ứng viên có chứng chỉ uy tín về đánh giá, kiểm thử ANTT, An ninh cho ứng dụng, phần mềm (CEH, Offensive Security, ECSA, SANS, GIAC…)
Kinh nghiệm công tác:
Yêu cầu ứng viên có tối thiểu 1 năm kinh nghiệm trong lĩnh vực đánh giá, kiểm thử an ninh thông tin, an ninh ứng dụng phần mềm.
Ưu tiên ứng viên có kinh nghiệm làm việc liên quan đến an ninh ứng dụng, phần mềm trong lĩnh vực ngân hàng, có hiểu biết và kinh nghiệm trong lĩnh vực Ngân hàng.
Yêu cầu khác:
Sẵn sàng, chủ động và sáng tạo trong công việc được giao.
Có sức khoẻ tốt đảm bảo hoàn thành công việc được giao.
Nghiêm chỉnh chấp hành các Nội quy, Quy định của công ty.
Cam kết gắn bó làm việc trong thời gian trên ba năm
Hồ sơ bao gồm
CV
Cách thức ứng tuyển
Ứng viên nộp hồ sơ trực tuyến bằng cách bấm Ứng tuyển ngay dưới đây.
Hạn nộp hồ sơ: 31/05/2020