Mô tả công việc

- Triển khai các công tác đánh giá lỗ hổng bảo mật (vulnerability assessment) và kiểm thử bảo mật (penetration testing) định kỳ trên các hệ thống CNTT của ngân hàng (bao gồm Úng dụng, cơ sở dữ liệu, hệ điều hành và mạng).
- Giả lập các cuộc tấn vào hệ thống CNTT của ngân hàng, tìm cách vượt qua hệ thống phòng thủ nhằm tìm ra những điểm yếu tồn tại trên bất cứ hệ thống nào và xử lý (bao gồm cả con người, công nghệ và quy trình)
- Cập nhật lỗ hổng bảo mật, thông tin tình báo liên quan đến các hệ thống CNTT của ngân hàng, lên kế hoạch và phương án xử lý các lỗ hổng bảo mật.
- Duy trì chứng chỉ bảo mật dữ liệu thẻ PCI DSS và SWIFT-CSP
- Thực hiện các chiến dịch giả lập đánh giá nhận thức an toàn bảo mật của người dùng nội bộ.
- Chủ động cập nhật tài liệu hoặc định kỳ xem xét cải tiến các Quy định/ Quy trình phục vụ công tác đánh giá bảo mật;
- Nghiên cứu, đề xuất triển khai giải pháp công nghệ mới nâng cao hiệu quả đánh giá an toàn bảo mật hệ thống CNTT.

Quyền lợi được hưởng

Môi trường làm việc chuyên nghiệp, hiện đại nhưng hướng tới yếu tố thân thiện; Ở đó bạn được tự chủ với công việc được giao và linh hoạt để đạt hiệu quả tốt nhất; Bạn có cơ hội tham gia nhiều hơn một lĩnh vực nghề nghiệp nếu bạn có khả năng và niềm yêu thích với công việc Cân bằng cuộc sống và công việc CƠ HỘI THĂNG TIẾN Là một ngân hàng cởi mở và hiện đại, luôn coi nhân lực là tài sản quý giá nhất, SHB đã xem yếu tố con người là trọng tâm cho sự phát triển chung của Ngân hàng. Vì vậy, SHB luôn tạo mọi điều kiện để mỗi cá nhân người lao động có cơ hội phát huy năng lực bản thân trong mỗi nhiệm vụ được giao cũng như phát triển nghề nghiệp của bản thân mình. Với SHB, mọi người lao động đều có cơ hội được đào tạo và phát triển như nhau, hướng tới mục tiêu chung: vì một SHB thịnh vượng, phát triển bền vững! CHẾ ĐỘ ĐÃI NGỘ “Sống nhờ lương - Giàu nhờ thưởng”, =>> người lao động yên tâm làm việc, gắn bó lâu dài với Ngân hàng. Lương cố định hàng tháng cạnh tranh; Thưởng vào các dịp lễ/tết; SHB thay bạn chi trả các khoản chi phí bảo hiểm y tế, bảo hiểm xã hội Chú trọng việc tái tạo sức lao động thông qua các hoạt động ngoại khóa, du lịch, các hoạt động văn hóa – thể thao Du lịch, sinh nhật hàng năm, thăm hỏi khi ốm đau…

Yêu cầu khác

Trình độ chuyên môn:
Đại học hoặc trên đại học chuyên ngành về An toàn thông tin, Bảo mật công nghệ thông tin, Mật mã, CNTT, Điện tử viễn thông hoặc Toán Tin.
Kiến thức chuyên môn:
- Dò tìm điểm yếu bảo mật trên các hệ thống CNTT.
- Kiểm thử tấn công các hệ thống CNTT.
- Tiêu chuẩn bảo mật dữ liệu thẻ PCI DSS, Chuẩn OWASP.
- Các kỹ thuật tấn công mạng (hacking)
Trình độ Tin học:
Sử dụng thành thạo các nhóm phần mềm sau:
- Nhóm phần mềm kiểm thử bảo mật hệ thống CNTT, bao gồm các công cụ thu thập thông tin, các công cụ rà quét điểm yếu kỹ thuật, các công cụ khai thác tấn công hệ thống CNTT.
- Nhóm phần mềm tin học văn phòng (Word, Excel, Power Point, Visio, Project).
Kỹ năng:
- Kỹ năng Soạn thảo và trình bày văn bản
- Kỹ năng Trình bày, giao tiếp, diễn đạt
- Kỹ năng phân tích, tổng hợp.
- Kỹ năng quản trị rủi ro.
Kinh nghiệm:
Có tối thiểu 2 năm kinh nghiệm về kiểm thử bảo mật ứng dụng web, ứng dụng mobile, hệ thống máy chủ, thiết bị mạng.
Ưu tiên:
Ưu tiên các ứng viên có chứng chỉ CEH, OSCP, chứng chỉ liên quan đến kiểm thử bảo mật hoặc tương đương

Hồ sơ bao gồm

CV

Cách thức ứng tuyển

Ứng viên nộp hồ sơ trực tuyến bằng cách bấm Ứng tuyển ngay dưới đây.