Vietcombank

Tóm tắt công việc

- Lên kế hoạch/kịch bản và thực hiện rà quét, kiểm thử, đánh giá an toàn bảo mật các ứng dụng, phần mềm, hệ thống thông tin của VCB (kiến trúc, hạ tầng, ứng dụng, dịch vụ) theo kế hoạch định kỳ hoặc theo yêu cầu của Ban lãnh đạo.
- Theo dõi, cập nhật thường xuyên các thông tin về nguy cơ, lỗ hổng ATTT mới và đánh giá, phân tích, đưa ra khuyến nghị xử lý, ứng phó nguy cơ/lỗ hổng ATTT đối với VCB.
- Tham gia tư vấn, góp ý về ATTT, đưa ra các yêu cầu về ATTT đối với các dự án CNTT của VCB.
- Triển khai và quản trị các hệ thống an ninh & bảo mật theo phạm vi quản lý và chức năng nhiệm vụ của phòng.
- Tham mưu, đề xuất và thực hiện xây dựng quy trình, tiêu chuẩn, hướng dẫn kỹ thuật về an toàn thông tin theo phân công của Lãnh đạo phòng.
- Hỗ trợ cán bộ Quản lý rủi ro và chính sách ATTT đối với công tác kiểm tra, kiểm soát tuân thủ chính sách ATTT.
- Thực hiện các công việc khác theo phân công của Lãnh đạo phòng.

1.Trình độ
- Trình độ chuyên môn: Tốt nghiệp loại TB Khá trở lên chuyên ngành ATTT/ CNTT/Toán/Toán tin/Điện tử viễn thông hoặc các chuyên ngành có liên quan đến CNTT tại các trường Đại học trong nước: Đại học Bách khoa Hà Nội/ TP. Hồ Chí Minh; Đại học Kinh tế quốc dân; Đại học Kinh tế TP. Hồ Chí Minh; Đại học Quốc Gia Hà Nội/TP. Hồ Chí Minh; Học viện Công nghệ Bưu chính viễn thông; Học viện Kỹ thuật mật mã; Học viện Kỹ thuật Quân sự; Đại học Sư phạm Hà Nội/TP. Hồ Chí Minh; Đại học Giao thông vận tải; Đại học Khoa học tự nhiên trực thuộc khối Đại học Tổng hợp, Đại học Mở Hà Nội, Đại học FPT/ các Trường Đại học nước ngoài có uy tín.
- Loại hình đào tạo: Đào tạo hệ chính quy tập trung dài hạn (không bao gồm đào tạo liên thông, văn bằng 2, tại chức, liên kết hoặc vừa học vừa làm; đào tạo Thạc sỹ chỉ là tiêu chí xem xét ưu tiên)
- Trình độ ngoại ngữ: Tiếng Anh chứng chỉ C (hoặc tương đương) trở lên, sử dụng tốt tiếng Anh, giao tiếp và đọc hiểu các tài liệu liên quan đến công việc phụ trách.

2. Kiến thức:
- Có kiến thức tốt về CNTT/ATTT.
- Có kiến thức nền tảng tốt về lập trình, hệ điều hành, networking, TCP/IP; các hệ điều hành Windows, Linux, Unix, AS/400; các web server như IIS, Apache, Nginx, Weblogic, Websphere, các hệ CSDL như Orable, MSSQL, DB2; các ứng dụng và giao thức phổ biến đặc biệt là web-based; các security model, cryptography.
- Am hiểu các kỹ thuật, phương pháp đánh giá kiểm thử an ninh thông tin như OWASP, NIST, OSSTMM.
- Am hiểu các loại điểm yếu, lỗ hổng an ninh thông tin, các kỹ thuật tìm kiếm, phân tích và khai thác điểm yếu, các biện pháp phòng chống, khắc phục điểm yếu. Sử dụng thành thạo một số công cụ an ninh thông tin như: Nmap, Netcat, Wireshark, Nexpose, Nessus, Burp suite, Firebug, Sqlmap, Hydra, Dirbuster, Olydbg, dotPeek, .NET Reflector, Jadx, Metasploit, Core Impact, Kali Linux,...Đọc hiểu các ngôn ngữ lập trình C/C++, Java, Javascript, .NET, Python,…

3. Kinh nghiệm: Tối thiểu 03 năm kinh nghiệm làm công tác đánh giá, kiểm thử an ninh thông tin, an ninh ứng dụng, phần mềm.

4. Kỹ năng:
- Kỹ năng nghiên cứu công nghệ mới
- Kỹ năng sáng tạo và liên tục cải tiến
- Kỹ năng làm việc theo nhóm /tổ chức

5. Khả năng:
- Phân tích/phán đoán
- Tư duy Logic

6. Phẩm chất cá nhân:
- Tinh thần trách nhiệm cao
- Chủ động trong công việc
- Tuân thủ kỷ luật
- Có ý chí quyết tâm hoàn thành mục tiêu công việc được giao

7. Độ tuổi: Không quá 35 tuổi tại thời điểm đăng ký tuyển dụng.

Các tiêu chí ưu tiên
- Ưu tiên ứng viên có các chứng chỉ quốc tế về đánh giá, kiểm thử an ninh bảo mật (như OSCP, OSCE, LPT, ECSA, GPEN,…)
- Có kinh nghiệm làm việc liên quan tới an ninh các ứng dụng, phần mềm, hệ thống trong lĩnh vực ngân hàng.
- Ứng viên có kinh nghiệm làm việc ở môi trường quốc tế.