;

Tổng Công ty Bưu điện Việt Nam (Vietnam Post)

Bưu điện Việt Nam - Gửi cả niềm tin

Location

Tòa nhà Vietnam Post - Số 5 Phạm Hùng, Phường Mỹ Đình 2, Quận Nam Từ Liêm, Thành phố Hà Nội

Company size

Hơn 1000 members

Industry

Nationality

Vietnam

TRUNG TÂM CNTT - CHUYÊN VIÊN KỸ THUẬT KIỂM TRA, ĐÁNH GIÁ ATTT (PENTEST)

Expired

Tổng công ty Bưu điện Việt Nam (Vietnam Post) là doanh nghiệp Bưu chính quốc gia có nhiệm vụ duy trì và quản lý mạng bưu chính công cộng trên toàn thể lãnh thổ Việt Nam, đồng thời là cánh tay nối dài của hệ thống hành chính, là doanh nghiệp tiên phong trong xây dựng nền tảng số mang tính hạ tầng phục vụ phát triển kinh tế số, xã hội số, quốc gia số và thực hiện sứ mệnh vì cộng đồng. Với hơn 13.000 điểm phục vụ trải dài đến tận cấp thôn, bản, miền núi, hải đảo và với hơn 50.000 người lao động, Bưu điện Việt Nam trở thành doanh nghiệp bưu chính vận chuyển lớn nhất Việt Nam. Vietnam Post là thành viên của Tổ chức Liên minh bưu chính thế giới (UPU), có quan hệ hợp tác với Bưu chính của hầu hết các quốc gia trên thế giới. Bên cạnh đó, Vietnam Post cũng là đối tác của nhiều doanh nghiệp lớn trong nước và quốc tế như: Prudential, Vietnam Airlines, AirMekong, Western Union, Daiichi-life, HSBC, Agribank, LienvietPost Bank... 

Trung tâm Công nghệ thông tin (Vietnam Post - IT) là đơn vị thành viên của Vietnam Post có sứ mệnh nghiên cứu, triển khai ứng dụng công nghệ thông tin hướng tới hiện đại hóa tổng thể hoạt động điều hành, sản xuất, kinh doanh, cung ứng sản phẩm, dịch vụ trên toàn quốc và quốc tế. Các ứng viên có cơ hội làm việc, phát triển và thử thách ở nhiều mảng ứng dụng, công nghệ mới (BigData, AI, Cloud Computing...) với những hệ thống lớn như: CRM, ERP, BI, Quản lý Logistics, Vận chuyển (TMS), Bưu chính Quốc tế (UPU, OE) Thương mại điện tử - eCommerce, Quản lý hệ thống kênh phân phối (DMS), Bán lẻ tại điểm (POS), Quản lý kho hàng (WMS), Thanh toán, Thu chi hộ, Ví điện tử, Hành chính công, Chính phủ điện tử...; Xây dựng, quản trị hệ thống an toàn, an ninh mạng cho hạ tầng, cơ sở dữ liệu và các phần mềm, ứng dụng đáp ứng các quy định và tiêu chuẩn trong nước, quốc tế.

Job Responsibilities

  • Tư vấn tiêu chuẩn kiểm tra, đánh giá ATTT
    •  Tư vấn, đánh giá và đưa ra các yêu cầu về an toàn thông tin cho các hệ thống ứng dụng, hạ tầng, dự án 
    •  Đề xuất kiến trúc, mô hình ATTT và các biện pháp bảo vệ phù hợp với từng thành phần của hệ thống 
    •  Cập nhật, phân tích các điểm yếu, lỗ hổng bảo mật mới, đánh giá tác động ảnh hưởng 
    •  Phối hợp với bộ phận kiểm soát, quản lý rủi ro trong việc đánh giá mức độ tuân thủ của các hệ thống theo chính sách, quy trình, quy định, tiêu chuẩn 
  • Phân tích, giám sát, duy trì hoạt động hệ thống thông tin 
  • Đánh giá an toàn hệ thống và sản phẩm công nghệ thông tin 
    • Thu thập thông tin về hệ thống và sản phẩm công nghệ thông tin phục vụ đánh giá 
    • Thực hiện đánh giá và đưa ra các đề xuất an toàn bảo đảm an toàn cho hệ thống và các sản phẩm công nghệ thông tin khi đưa vào sử dụng 
  • Kiểm tra, đánh giá an toàn hệ thống ứng dụng 
    • Thu thập thông tin phục vụ cho kiểm tra, đánh giá ATTT 
    • Xây dựng kế hoạch, kịch bản và tiến hành kiểm thử tấn công ATTT, kiểm thử khả năng bị tấn công từ bên ngoài và bên trong 
    • Lập báo cáo kiểm tra, đánh giá ATTT, đưa ra các khuyến nghị, hướng dẫn xử lý các điểm yếu, lỗ hổng bảo mật 
  • Thực hiện các nhiệm vụ khác theo sự phân công của lãnh đạo quản lý trực tiếp 
  • Số lượng tuyển dụng: 05 (Từ Fresher trở lên)

Job Requirements

  • Tốt nghiệp Đại học chuyên ngành An toàn thông tin/Công nghệ thông tin/ ĐTVT/ Toán tin/ khoa học máy tính, ... hoặc tương đương (có bằng đại học chính quy) 
  • Am hiểu các kỹ thuật, phương pháp đánh giá, kiểm thử ATTT như: OWASP, NIST, OSSTMM, … 
  • Am hiểu về các điểm yếu, lỗ hổng ATTT, các kỹ thuật tìm kiếm, phân tích và khai thác điểm yếu, lỗ hổng ATTT, kỹ thuật hacking, các biện pháp phòng, chống, khắc phục lỗi 
  • Sử dụng thành thạo một số công cụ như Nmap, WireShark, Kali Linux, Metasploit, Nessus, Acunetix, BurpSuite, …
  • Có kiến thức về các ngôn ngữ lập trình, hệ điều hành, network, các giao thức mạng 
  • Có kiến thức về các nguyên tắc bảo mật thông tin, bao gồm đánh giá rủi ro và quản lý, mối đe dọa và quản lý dễ bị tổn thương, ứng phó sự cố, và nhận dạng và quản lý truy cập. 
  • Có kiến thức về cơ sở hạ tầng mạng, bao gồm các thiết bị định tuyến, chuyển mạch, tường lửa, và các giao thức mạng và các khái niệm liên quan. 
  • Có kiến thức tốt về các hệ điều hành Linux, Windows. 
  • Có kiến thức tốt về an toàn thông tin, các kỹ thuật phòng chống tấn công, đánh giá rủi ro và xử lý sự cố an toàn thông tin

Location

Quận Nam Từ Liêm, Hà Nội

Level

Junior, Middle, Senior

Year of experience

1 năm

Job type

Recruiment process

  • Round 1

    Phỏng vấn qua điện thoại

  • Round 2

    Phỏng vấn trực tiếp

  • Round 3

    Trao đổi với lãnh đạo cấp cao hơn (nếu có)

Benefits for you

<p>Thưởng onboarding khi gia nhập sớm<br />Thưởng theo kết quả kinh doanh, Thưởng n&oacute;ng khi kết th&uacute;c dự &aacute;n; được thanh to&aacute;n tiền l&agrave;m th&ecirc;m giờ.<br />Được x&eacute;t tăng lương theo định kỳ hoặc theo năng lực kh&ocirc;ng giới hạn thời gian.<br />Cơ hội thăng tiến cao; Được tham gia c&aacute;c kh&oacute;a đ&agrave;o tạo theo lĩnh vực chuy&ecirc;n m&ocirc;n của Tổng c&ocirc;ng ty ở trong nước v&agrave; nước ngo&agrave;i.<br />M&ocirc;i trường l&agrave;m việc chuy&ecirc;n nghiệp, trẻ trung, năng động.<br />Đ&oacute;ng BHXH, BHYT, BHTN v&agrave; hưởng c&aacute;c chế độ theo quy định của Nh&agrave; nước.<br />Thăm kh&aacute;m sức khỏe định kỳ hằng năm, hỗ trợ đồng phục Tổng c&ocirc;ng ty.<br />Tham gia c&aacute;c c&acirc;u lạc bộ tiếng anh, b&oacute;ng đ&aacute;, b&oacute;ng b&agrave;n, cầu l&ocirc;ng...<br />L&agrave;m từ thứ 2 đến hết thứ 6, cụ thể: + 8h &ndash; 18h: từ thứ 2 đến thứ 5 h&agrave;ng tuần + 8h -17h: thứ 6 h&agrave;ng tuần + Nghỉ trưa: 12h-13h</p>

Expired