-logo.jpg?width=200){kind=logo}
Company Size : 100-499
View moreTrung tâm thông tin tín dụng quốc gia Việt Nam (CIC)
Nhóm 2: AN NINH THÔNG TIN
2.1. Kiểm thử bảo mật (Pentest) / Điều tra, phát hiện các mối nguy ATTT (Threat Hunting)
Vai trò, số lượng:
- Vai trò: Tổ chức triển khai công tác điều tra, phát hiện các mối nguy về ATTT đối với các hệ thống thông tin của NHNN và đề xuất phương án xử lý.
- Số lượng: 03 người.
Mô tả công việc thực hiện:
- Thực hiện kiểm thử bảo mật: đánh giá hệ thống nội bộ, ứng dụng web, API, mobile app, …bằng cả phương pháp thủ công (manual) và tự động (automated).
- Đánh giá và khai thác lỗ hổng: xác minh các lỗ hổng được phát hiện bởi các công cụ dò quét lỗ hổng bảo mật (VA tool), thực hiện kiểm thử xâm nhập khi có thể.
- Viết báo cáo và đề xuất khắc phục để cải thiện hệ thống, tăng cường an toàn thông tin, bảo mật.
- Xây dựng và chuẩn hóa quy trình kiểm thử xâm nhập: xây dựng check list cho từng hệ thống, ứng dụng; chuẩn hóa quy trình; tự động hóa việc kiểm thử xâm nhập bằng các công cụ. - Thực hiện kiểm thử bảo mật: đánh giá hệ thống nội bộ, ứng dụng web, API, mobile app, …bằng cả phương pháp thủ công (manual) và tự động (automated).
- Đánh giá và khai thác lỗ hổng: xác minh các lỗ hổng được phát hiện bởi các công cụ dò quét lỗ hổng bảo mật (VA tool), thực hiện kiểm thử xâm nhập khi có thể.
- Viết báo cáo và đề xuất khắc phục để cải thiện hệ thống, tăng cường an toàn thông tin, bảo mật.
- Xây dựng và chuẩn hóa quy trình kiểm thử xâm nhập: xây dựng check list cho từng hệ thống, ứng dụng; chuẩn hóa quy trình; tự động hóa việc kiểm thử xâm nhập bằng các công cụ.
- Thu thập, phân tích nguy cơ thách thức về ATTT trên toàn cầu.
- Giám sát, phân tích các sự kiện ATTT trên hệ thống mạng NHNN.
- Rà soát, tìm kiếm, phát hiện mã độc, các mối nguy hại, các dấu hiệu xâm nhập, tấn công vào Hệ thống thông tin (HTTT) của NHNN.
GIỚI THIỆU CHUNG & MÔI TRƯỜNG LÀM VIỆC
Về Trung tâm Thông tin tín dụng Quốc gia Việt Nam (CIC)
Gia nhập CIC, bạn sẽ trở thành một phần của đơn vị sự nghiệp công lập trực thuộc Ngân hàng Nhà nước Việt Nam, một trong những trụ cột quan trọng của hệ thống hạ tầng tài chính quốc gia. Chúng tôi đang tìm kiếm những nhân sự tài năng, có đủ tiêu chuẩn về phẩm chất, đạo đức và trình độ chuyên môn để bổ sung cho đội ngũ tại
Phòng Phát triển phần mềm và Phòng Vận hành và an ninh thông tin.
Trong giai đoạn 2025 – 2030, CIC sẽ triển khai nhiều dự án lớn về công nghệ thông tin và phát triển nghiệp vụ , tập trung vào việc hiện đại hóa hệ thống và ứng dụng các thành tựu của cuộc cách mạng công nghiệp 4.0. Đây là cơ hội để bạn tham gia vào các dự án đầy thách thức, có tầm ảnh hưởng và phát triển sự nghiệp bền vững cùng chúng tôi.
Tại sao bạn sẽ yêu thích làm việc tại đây?
Trường tốt nghiệp
Ưu tiên các trường: Học viện Kỹ thuật Quân sự, Học viện An ninh Nhân dân, Đại học FPT, Học viện Kỹ thuật Mật mã, Trường Đại học Bách khoa Hà Nội, Trường Đại học Công nghệ – ĐHQGHN, Học viện Công nghệ Bưu chính Viễn thông, Trường Đại học Công nghệ Thông tin – ĐHQGTPHCM, Đại học Công nghệ TP.HCM (HUTECH), Đại học Duy Tân Đà Nẵng, Đại học Bách khoa Đà Nẵng (DUT).
Trình độ Đại học trở lên
Chuyên ngành tuyển dụng
An toàn thông tin/ An ninh mạng hoặc Công nghệ thông tin /Điện tử viễn thông
Xếp loại tốt nghiệp Khá trở lên
Yêu cầu kỹ năng, kinh nghiệm, chứng chỉ:
- Ưu tiên cán bộ có chứng chỉ quốc tế ATTT như CEH, CHFI, CompTIA PenTest+, CEH, LPT, OSCP, GPEN, GXPN...
- Kinh nghiệm tối thiểu 02 năm trở lên trong lĩnh vực kiểm thử xâm nhập / thực hiện điều tra, phát hiện các mối nguy ATTT.
- Kiến thức về bảo mật hệ thống và mạng: Hiểu rõ kiến trúc hệ thống, hạ tầng CNTT, giao thức TCP/IP, HTTP, DNS, SSL/TLS, VPN và các thiết bị mạng như firewall, IDS/IPS; Nắm vững các khái niệm về hệ thống máy chủ Windows và Linux, Active Directory (AD) và các điểm yếu thường gặp trong môi trường này.
- Kiến thức về bảo mật ứng dụng: hiểu rõ các lỗ hổng theo OWASP Top 10; có kiếm thức về kiểm thử ứng dụng.
- Kiến thức về quy trình kiểm thử xâm nhập và đánh giá rủi ro: Hiểu quy trình pentest toàn diện; biết cách đánh giá mức độ nghiêm trọng của lỗ hổng (CVSS, threat intelligence) và áp dụng các tiêu chuẩn bảo mật như ISO 27001, NIST, PCI DSS.
- Kỹ năng kiểm thử xâm nhập: kỹ năng khai thác lỗ hổng bảo mật trên Windows, Linux, các môi trường ảo hóa, container; kỹ năng kiểm thử xâm nhập ứng dụng di động.
- Kỹ năng sử dụng công cụ và framework kiểm thử: Thành thạo các công cụ quét và kiểm thử bảo mật như Nmap, Burp Suite, OWASP ZAP, Metasploit, Cobalt Strike, Nikto, Wireshark; có khả năng lập trình/ viết script để tự động hóa quy trình kiểm thử và khai thác.
- Kỹ năng phân tích, báo cáo và giao tiếp: có khả năng phân tích chi tiết kết quả kiểm thử, xác định mức độ rủi ro và viết báo cáo chi tiết với các đề xuất khắc phục; kỹ năng trình bày kết quả kiểm thử và chia sẻ kinh nghiệm với các bên liên quan (IT, Quản trị an ninh bảo mật, Quản trị vận hành, Ứng cứu sự cố); kỹ năng tổ chức workshop, đào tạo và chia sẻ kiến thức nhằm hỗ trợ cải tiến quy trình phòng thủ.
- Thành thạo tiếng Anh để có thể làm việc được với các tài liệu tiếng Anh, tham dự/tổ chức các hội nghị, sự kiện dùng tiếng Anh.
- Cam kết bảo mật thông tin theo quy định.
d. Thời gian thực hiện công việc: lâu dài
English
Speaking: Intermediate - Reading: Intermediate - Writing: Intermediate
-logo.jpg){kind=logo}
CIC is an organization operating in the field of information and signals, is one of the important pillars of Vietnam's financial infrastructure system and contributes significantly to the overall development of the banking industry. In particular, the application of information technology in professional activities plays a very important role. CIC aims to modernize the information technology system, apply new technologies, especially components in the context of the industrial revolution 4.0. In the period of 2023 - 2030, CIC will implement many projects on information technology and develop signal information operations.
-logo.jpg){kind=logo}
