;

Ngân hàng TMCP An Bình (ABBANK)

ABBANK

Chi tiết công ty

Website

https://www.abbank.vn/

Địa Điểm

170 Hai Bà Trưng, Phường Đa Kao, Quận 1, Thành phố Hồ Chí Minh

36 Hoàng Cầu, Phường Ô Chợ Dừa, Quận Đống Đa, Thành phố Hà Nội

Quy Mô Công Ty

Hơn 1000 nhân viên

Ngành Nghề

Ngân Hàng

Tech Stack

Java Python UX Design DevOps QA/QC Business Analyst Spring Boot

Quốc Tịch Công Ty

Vietnam

Công việc 11

Senior Application Security Specialist - Kiểm thử xâm nhập

Đăng nhập để xem mức lương

1 ngày trước

Ứng tuyển ngay

hoặc

Ứng tuyển không dùng CV

Trách nhiệm công việc

  • Xác định và đưa các chính sách, nguyên tắc và tiêu chuẩn bảo mật kỹ thuật vào trong ứng dụng.
  • Thúc đẩy và hỗ trợ đánh giá bảo mật ứng dụng và lập mô hình mối đe dọa... cho các môi trường Onpremis, Cloud, Hybrid …
  • Phân tích lỗi 1 day, viết payload khai thác.
  • Nghiên cứu 0day, các kỹ thuật khai thác lỗ hổng mới, các công nghệ mới và công bố qua seminar tại Ngân hàng, blogs, hoạt động cộng đồng ATTT.
  • Thực hiện fuzzing các lỗ hổng cho toàn bộ hệ thống Ngân hàng và xác thực các lỗ hổng điểm yếu sau khi thực hiện Kiểm thử xâm nhâp (redteam), đánh giá hiệu quả hoạt động của hệ thống bảo mật, đội ngũ Blueteam.
  • Thực hiện redteam định kỳ theo kế hoạch với mục tiêu rõ ràng, viết báo cáo cách thức thực hiện và kết quả và khuyến nghị khắc phục phù hợp.
  • Tham gia lập kế hoạch, thiết kế kiến trúc, triển khai các hệ thống bảo mật; ... đảm bảo an toàn, an ninh cho hệ thống Ngân hàng.
  • Báo cáo, theo dõi tình trạng hệ thống, các sự cố bảo mật, điểm yếu lỗ hổng bảo mật để đề xuất với lãnh đạo biện pháp khắc phục tức thời.

Kỹ năng và chuyên môn

  • Tốt nghiệp đại học hoặc thạc sĩ theo các chuyên ngành: An toàn thông tin, Công nghệ thông tin, Kỹ thuật phần mềm, Khoa học máy tính.
  • Có kinh nghiệm tối thiểu 5 năm trong lĩnh vực an toàn thông tin.
  • Có hiểu biết chuyên sâu về CNTT trong các mảng: ngôn ngữ lập trình (C#, C++, Python ...), hệ điều hành (Windows, Linux/Unix ...), các loại protocol, network, các thuật toán mã hóa
  • Có kiến thức về AD, Azure AD và biết khai thác một số kỹ thuật: golden ticket, Unconstrained Delegation, constrained Delegation ...
  • Kiến thức về Crawler, Fuzzing, có khả năng tìm lỗ hổng 0day của ứng dụng.
  • Có khả năng khai thác sâu vào 1 hệ thống lớn, tấn công leo thang qua nhiều hệ thống khác nhau.
  • Có kiến thức chuyên sâu về bypass các hệ thống phòng thủ, bảo mật như Endpoint Security, AV, applocker, asmi, edr/xdr ..., các kỹ thuật chống bypass. Am hiểu về Mitre Attack.
  • Sử dụng thành thạo các công cụ như: Burpsuite, Kali Linux, Metasploit và biết build 1 số công cụ phục vụ kiểm thử xâm nhập (redteam)
  • Có một trong các chứng chỉ ATTT sau: OSCP, OSEP, CRTP, CARTP ... hoặc tương đương

Địa điểm

Quận Đống Đa, Hà Nội

Cấp bậc

Senior

Số năm kinh nghiệm

5 năm

Loại hình

In Office

Kỹ năng

C# Python IT Security Security Engineer Application Security

Phúc lợi dành cho bạn

<ul> <li style="text-align: justify;"><span style="font-family: Roboto, Helvetica, Verdana, Arial, sans-serif; font-size: 15px;">Mức lương cạnh tranh dựa tr&ecirc;n Kiến thức, kinh nghiệm của mỗi c&aacute; nh&acirc;n (Trao đổi khi tr&uacute;ng tuyển)</span></li> <li style="text-align: justify;"><span style="font-family: Roboto, Helvetica, Verdana, Arial, sans-serif; font-size: 15px;">Được hưởng chế độ Bảo hiểm theo luật lao động v&agrave; chương tr&igrave;nh ABBANK CARE (chế độ đ&atilde;i ngộ, ph&uacute;c lợi bổ sung d&agrave;nh cho to&agrave;n thể c&aacute;n bộ nh&acirc;n vi&ecirc;n ABBANK).</span></li> <li style="text-align: justify;"><span style="font-family: Roboto, Helvetica, Verdana, Arial, sans-serif; font-size: 15px;">Được vay ưu đ&atilde;i (l&atilde;i suất hấp dẫn) d&agrave;nh cho c&aacute;n bộ nh&acirc;n vi&ecirc;n ABBANK.</span></li> <li style="text-align: justify;"><span style="font-family: Roboto, Helvetica, Verdana, Arial, sans-serif; font-size: 15px;">M&ocirc;i trường năng động v&agrave; s&aacute;ng tạo, ph&aacute;t huy tối đa năng lực bản th&acirc;n, điều kiện l&agrave;m việc tốt, đầy đủ phương tiện, thiết bị, c&oacute; cơ hội tham gia đ&agrave;o tạo, thăng tiến, ph&aacute;t triển sự nghiệp.</span></li> <li style="text-align: justify;"><span style="font-family: Roboto, Helvetica, Verdana, Arial, sans-serif; font-size: 15px;">Tham gia c&aacute;c hoạt động văn h&oacute;a ngoại kh&oacute;a (Team building, hội thao, văn nghệ...);</span></li> <li style="text-align: justify;"><span style="font-family: Roboto, Helvetica, Verdana, Arial, sans-serif; font-size: 15px;">Cung cấp thiết bị l&agrave;m việc, m&aacute;y t&iacute;nh x&aacute;ch tay</span></li> <li style="text-align: justify;"><span style="font-family: Roboto, Helvetica, Verdana, Arial, sans-serif; font-size: 15px;">Du lịch</span></li> <li style="text-align: justify;"><span style="font-family: Roboto, Helvetica, Verdana, Arial, sans-serif; font-size: 15px;">Thưởng</span></li> <li style="text-align: justify;"><span style="font-family: Roboto, Helvetica, Verdana, Arial, sans-serif; font-size: 15px;">Đ&agrave;o tạo</span></li> <li style="text-align: justify;"><span style="font-family: Roboto, Helvetica, Verdana, Arial, sans-serif; font-size: 15px;">Chế độ nghỉ ph&eacute;p</span></li> <li style="text-align: justify;"><span style="font-family: Roboto, Helvetica, Verdana, Arial, sans-serif; font-size: 15px;">Bảo hiểm, phụ cấp</span></li> <li style="text-align: justify;"><span style="font-family: Roboto, Helvetica, Verdana, Arial, sans-serif; font-size: 15px;">Chăm s&oacute;c sức khỏe</span></li> <li style="text-align: justify;"><span style="font-family: Roboto, Helvetica, Verdana, Arial, sans-serif; font-size: 15px;">Tăng lương định kỳ</span></li> <li style="text-align: justify;"><span style="font-family: Roboto, Helvetica, Verdana, Arial, sans-serif; font-size: 15px;">L&agrave;m việc: T2 -T6</span></li> </ul>