Information Technology Center BIDV

Tóm tắt công việc

1. 02 Chuyên viên Bảo mật ứng dụng - Thẻ:
- Tham gia quá trình nghiên cứu, thiết kế kiến trúc, xây dựng kế hoạch, triển khai các giải pháp bảo mật liên quan đến bảo mật ứng dụng, thẻ.
- Quản trị, giám sát, xử lý sự cố trên các hệ thống an ninh bảo mật ứng dụng, thẻ.
- Rà quét, đánh giá bảo mật hệ thống ứng dụng (web, mobile), phát hiện các lỗ hổng bảo mật, điểm yếu tồn tại trên ứng dụng, hệ thống máy chủ, các thiết bị mạng, các thiết bị bảo mật và đưa ra giải pháp khắc phục các lỗ hổng bảo mật.
- Tham gia xây dựng, hoàn thiện các quy trình, các tiêu chuẩn bảo mật, nghiên cứu các xu thế bảo mật mới.

2. 01 Chuyên viên điều tra sự kiện bảo mật:
- Thực hiện nhiệm vụ phân tích, điều tra các sự cố an ninh mạng.
- Quản trị các hệ thống giám sát an ninh mạng.
- Đánh giá mức độ ảnh hưởng, khả năng gây mất an toàn và đưa ra biện pháp xử lý, ứng phó với các sự cố an ninh mạng.
- Rà soát, kiểm tra định kỳ và tối ưu hóa các hệ thống giám sát an ninh mạng.
- Xây dựng và hoàn thiện các quy trình khắc phục và điều tra phân tích các sự cố an ninh mạng.
- Tham gia triển khai các dự án liên quan đến giám sát an ninh mạng.

3. 02 Chuyên viên phân tích sự kiện bảo mật:
- Tham gia quá trình nghiên cứu, xây dựng kế hoạch triển khai và thực hiện các nội dung công việc liên quan đến phân tích các sự kiện bảo mật CNTT.
- Vận hành các hệ thống giám sát an ninh mạng.
- Theo dõi, kiểm tra, phân loại, đánh giá và cảnh báo mức độ nguy hiểm các cảnh báo phát sinh từ hệ thống giám sát an ninh mạng.
- Báo cáo hoạt động hệ thống và tình hình an ninh mạng, sự kiện an ninh mạng.
- Khắc phục sự cố và phối hợp điều tra, phân tích sự cố an ninh mạng.

4. 01 Chuyên viên bảo mật mạng, máy tính:
- Tham gia quá trình nghiên cứu, xây dựng kế hoạch triển khai và thực hiện các nội dung công việc liên quan đến bảo mật Mạng và máy tính.
- Quản trị các hệ thống an ninh bảo mật mạng (FW/IPS/VPN), hệ thống bảo mật máy trạm (Endpoint Security).
- Theo dõi, giám sát, kiểm tra, đánh giá, phân loại, phân tích và cảnh báo các nguy cơ an ninh thông tin an ninh mạng, Phối hợp điều tra và xác định rõ nguyên nhân, nguồn gốc của các sự cố bảo mật
- Tham gia xây dựng, hoàn thiện các quy trình an ninh thông tin, nghiên cứu các xu thế bảo mật mới.

Chế độ đãi ngộ:
- Được trả lương trên cơ sở trình độ, năng lực của từng cá nhân, vị trí công việc được giao đảm nhận và theo Quy chế lương của Trung tâm Công nghệ Thông tin – BIDV.
- Được chi bổ sung thu nhập theo kết quả làm việc, vị trí công việc và theo quy định của BIDV.

Địa điểm làm việc:
- Trụ sở Trung tâm Công nghệ Thông tin – Ngân hàng TMCP Đầu tư và Phát triển Việt Nam tại thành phố Hà Nội (Địa chỉ: Tòa nhà BIDV - Số 7 phố Duy Tân - Phường Dịch Vọng Hậu – Quận Cầu Giấy – Hà Nội).

Yêu cầu chung:
- Độ tuổi:
o Độ tuổi không quá 35 tuổi.
- Trình độ:
o Có trình độ chuyên môn từ đại học trở lên, được đào tạo chính quy, tập trung, hệ dài hạn từ 4 năm trở lên (trường hợp học liên thông từ cao đẳng lên đại học không thuộc đối tượng này).
o Trường đào tạo: Danh mục các trường Đại học thuộc diện tuyển dụng tại Phụ lục đính kèm.
o Chuyên ngành tuyển dụng: Công nghệ Thông tin, Điện tử Viễn thông, Toán – Tin, Khoa học máy tính, Hệ thống Thông tin, Công nghệ Kỹ thuật Điện tử, Truyền thông, An toàn thông tin.
o Điểm trung bình chung các năm học từ 6,0 trở lên (đối với thang điểm 10) hoặc 2,5 trở lên (đối với thang điểm 4).
o Chấp nhận ứng viên dự tuyển (i) đã có kết quả học tập năm cuối nhưng chưa thi tốt nghiệp hoặc chưa bảo vệ tốt nghiệp (ii) đã được cấp Giấy chứng nhận tốt nghiệp Đại học nhưng chưa có Bằng tốt nghiệp Đại học. Ứng viên cam kết nếu trúng tuyển sẽ bổ sung Bằng tốt nghiệp đại học khi ký hợp đồng lao động chính thức.
- Ngoại ngữ: Yêu cầu tối thiểu chứng chỉ C tiếng Anh. Chấp nhận ứng viên hoàn thiện tiêu chuẩn Tiếng Anh trong vòng 12 tháng nếu trúng tuyển.
- Điều kiện khác: Đủ sức khoẻ để đảm nhiệm công tác, không có dị tật, không mắc bệnh xã hội. Sẵn sàng làm việc ngoài giờ và đi công tác khi cơ quan có yêu cầu. Có tinh thần trách nhiệm cao, có kỹ năng giao tiếp và chịu được áp lực công việc cao. Ưu tiên các đối tượng đã có kinh nghiệm và thời gian công tác trong lĩnh vực CNTT.

Yêu cầu riêng:
1. Chuyên viên Bảo mật ứng dụng - Thẻ:
- Có tối thiểu 1 năm kinh nghiệm làm việc trong lĩnh vực an toàn thông tin.
- Có kiến thức về bảo mật mạng, truyền thông và ứng dụng.
Ưu tiên:
- Các ứng viên có chứng chỉ bảo mật như CEH, CompTIA Security+, CHFI, CISSP…
- Các ứng viên có kinh nghiệm trong quản trị, triển khai các giải pháp bảo mật ứng dụng - thẻ; sử dụng các công cụ rà quét, đánh giá bảo mật.
- Các ứng viên có hiểu biết và khả năng lập trình trên một trong các ngôn ngữ sau C/C++, Java, .NET, PHP, Python, Perl, Ruby...
- Các ứng viên có khả năng làm việc độc lập hoặc theo nhóm.
- Các ứng viên có kỹ năng giải quyết vấn đề, có kỹ năng lập kế hoạch và viết các báo cáo đề xuất.

2. Chuyên viên điều tra sự kiện bảo mật:
- Có tối thiểu 3 năm kinh nghiệm làm việc trong lĩnh vực an toàn thông tin.
- Có kiến thức về bảo mật mạng, truyền thông và ứng dụng.
- Có tư duy logic tốt, khả năng nghiên cứu, học hỏi công nghệ nhanh.
- Có khả năng làm việc độc lập hoặc theo nhóm.
- Có kỹ năng giải quyết vấn đề, có kỹ năng lập kế hoạch và viết các báo cáo đề xuất.
Ưu tiên:
- Các ứng viên có kinh nghiệm làm việc với các công cụ đánh giá, kiểm thử an toàn bảo mật, công cụ giám sát an ninh mạng, công cụ phân tích và điều tra an toàn thông tin.
- Các ứng viên đã tham gia, đạt giải trong các cuộc thi về an toàn thông tin (Sinh viên với ATTT, các cuộc thi CTF, các giải quốc gia, quốc tế về Tin học).
- Các ứng viên có chứng chỉ bảo mật như CISSP, OSCP, CEH, CHFI, CompTIA Security+ …
- Các ứng viên có khả năng dịch ngược phần mềm.

3. Chuyên viên phân tích sự kiện bảo mật:
- Có tối thiểu 1 năm kinh nghiệm làm việc trong lĩnh vực an toàn thông tin.
- Có kiến thức về bảo mật mạng, truyền thông và ứng dụng.
- Có khả năng làm việc độc lập hoặc theo nhóm.
- Có thái độ làm việc nghiêm túc, cẩn thận, nhiệt tình.
Ưu tiên:
- Các ứng viên có kinh nghiệm làm việc với các công cụ giám sát an ninh mạng.
- Các ứng viên đã tham gia, đạt giải trong các cuộc thi về an toàn thông tin (Sinh viên với ATTT, các cuộc thi CTF, các giải quốc gia, quốc tế về Tin học).
- Các ứng viên có chứng chỉ bảo mật như OSCP, CEH, CHFI, CompTIA Security+ …

4. Chuyên viên bảo mật mạng, máy tính:
- Có kiến thức về bảo mật mạng, truyền thông.
- Có ít nhất 1 năm kinh nghiệm làm việc trong lĩnh vực Bảo mật Mạng và máy tính.
- Khả năng làm việc độc lập hoặc theo nhóm.
- Nắm vững cơ chế, quy chế, quy trình, quy định của Nhà nước về bảo mật thông tin.
- Có kỹ năng giải quyết vấn đề.
- Có kỹ năng lập kế hoạch và viết các báo cáo đề xuất.
- Ưu tiên: các ứng viên có chứng chỉ bảo mật như CEH, CompTIA Security+; CHFI… và có kinh nghiệm trong quản trị các thiết bị FW/IPS/VPN/Endpoint security

Hình thức tuyển dụng:
- Vòng 1: Sơ tuyển hồ sơ, lựa chọn các thi sinh đủ điều kiện tiêu chuẩn tuyển dụng.
- Vòng 2: Tổ chức thi đánh giá trình độ theo 03 bài thi tập trung (Lý thuyết CNTT, thực hành CNTT và tiếng Anh, IQ).
- Vòng 3: Phỏng vấn.

Thời gian nhận hồ sơ:
- Từ ngày 17/6/2019 đến hết ngày 30/6/2019