Chuyên viên Kiểm soát chất lượng phần mềm (QC) – Mã vị trí NHS04 (số lượng 14)

4.1. Kiểm thử manual testing và auto testing (số lượng 07)

• Xây dựng kế hoạch, phương pháp, kịch bản kiểm thử an toàn bảo mật cho các ứng dụng sẽ được phát triển. 
• Thực hiện đánh giá an toàn bảo mật cho các ứng dụng (Web app, mobile app, API): Sử dụng các phương pháp/công cụ rà quét mã nguồn code review, kiểm thử xâm nhập pentest để phát hiện các vấn đề về bảo mật trong quá trình phát triển phần mềm và đảm bảo các ứng dụng phải đạt được các tiêu chuẩn chất lượng an toàn bảo mật theo yêu cầu trước khi đưa vào Sử dụng. 
• Quản lý và kiểm soát xử lý tất cả các điểm yếu bảo mật được phát hiện và tổng hợp báo cáo tiến độ kiểm thử, các vướng mắc lên các cấp Quản lý/Quản trị dự án. 
• Tư vấn, đưa ra các yêu cầu an toàn bảo mật cho các ứng dụng.
• Tham gia kiểm thử kỹ thuật các phần mềm triển khai theo Dự án/PAMS
• Cập nhật, phân tích các điểm yếu/lỗ hổng an toàn bảo mật mới, đánh giá ảnh hưởng đối với tổ chức, đưa ra biện pháp bảo vệ và theo dõi việc thực hiện khắc phục. 
• Tham gia phân tích, xây dựng các phương án khắc phục các sự cố an toàn thông tin và là thành viên tham gia xử lý khi sự cố xảy ra.
• Tham gia xây dựng các văn bản chế độ: quy định, quy trình, cẩm nang, sổ tay, hướng dẫn nội bộ về kiểm thử phần mềm 
• Tham gia nghiên cứu khoa học, xây dựng các sáng kiến cải tiến 
• Tham gia các khoá đào tạo 

4.2. Chuyên viên Kiểm thử bảo mật phần mềm ứng dụng (số lượng 01)

• Xây dựng kế hoạch, phương pháp, kịch bản kiểm thử an toàn bảo mật cho các ứng dụng sẽ được phát triển. 
• Thực hiện đánh giá an toàn bảo mật cho các ứng dụng (Web app, mobile app, API): Sử dụng các phương pháp/công cụ rà quét mã nguồn code review, kiểm thử xâm nhập pentest để phát hiện các vấn đề về bảo mật trong quá trình phát triển phần mềm và đảm bảo các ứng dụng phải đạt được các tiêu chuẩn chất lượng an toàn bảo mật theo yêu cầu trước khi đưa vào Sử dụng.
• Quản lý và kiểm soát xử lý tất cả các điểm yếu bảo mật được phát hiện và tổng hợp báo cáo tiến độ kiểm thử, các vướng mắc lên các cấp Quản lý/Quản trị dự án.
• Tư vấn, đưa ra các yêu cầu an toàn bảo mật cho các ứng dụng.
• Tham gia kiểm thử kỹ thuật các phần mềm triển khai theo Dự án/PAMS
• Cập nhật, phân tích các điểm yếu/lỗ hổng an toàn bảo mật mới, đánh giá ảnh hưởng đối với tổ chức, đưa ra biện pháp bảo vệ và theo dõi việc thực hiện khắc phục.
• Tham gia phân tích, xây dựng các phương án khắc phục các sự cố an toàn thông tin và là thành viên tham gia xử lý khi sự cố xảy ra.
• Tham gia xây dựng các văn bản chế độ: quy định, quy trình, cẩm nang, sổ tay, hướng dẫn nội bộ về kiểm thử phần mềm
• Tham gia nghiên cứu khoa học, xây dựng các sáng kiến cải tiến Tham gia các khoá đào tạo 

4.3. Chuyên viên phát triển và vận hành hệ thống/công cụ DevSecOps (số lượng 02)

• Quản trị vận hành các công cụ Dev(Sec)Ops, phát triển các pipeline CI/CD.
• Tư vấn cho các nhóm DEV, dự án về áp dụng triển khai Dev(Sec)Ops.
• Phối hợp các nhóm/đơn vị liên quan để thực hiện kiểm thử, triển khai phần mềm 
• Tham gia triển khai các Dự án Công nghệ thông tin
• Tham gia xây dựng các văn bản chế độ: quy định, quy trình, cẩm nang, sổ tay, hướng dẫn nội bộ về DevSecOps
• Tham gia nghiên cứu khoa học, xây dựng các sáng kiến cải tiến
• Tham gia các khoá đào tạo 

1. Tiêu chuẩn chung: 

• Là công dân Việt Nam, có hộ khẩu thường trú tại Việt Nam. Tuổi đời không quá 35 tuổi.
• Có sức khoẻ để đảm nhiệm công tác.
• Có phẩm chất đạo đức tốt, không có tiền án, tiền sự; không trong thời gian bị truy cứu trách nhiệm hình sự, chấp hành án phạt tù, án treo, cải tạo không giam giữ, quản chế, đang chịu biện pháp giáo dục tại địa phương, đang chữa bệnh, cai nghiện… 

2. Tiêu chuẩn cụ thể: 

2.1. Trình độ chuyên môn

• Tốt nghiệp Đại học trở lên, hệ chính quy (bao gồm đại học văn bằng 2, không bao gồm hình thức học liên thông lên đại học) tại các trường Đại học trong nước hoặc tốt nghiệp Đại học trở lên tại các trường Đại học nước ngoài, Đại học liên kết.
• Chuyên ngành: Yêu cầu tốt nghiệp các chuyên ngành sau: Công nghệ thông tin, toán tin hoặc chuyên ngành phù hợp khác. 

2.2 Ngoại ngữ: Ứng viên đạt 1 trong các chứng chỉ sau: TOEIC đạt 600/990, Toefl PBT/IPT đạt 500/677, Toefl CBT đạt 173/300, Toefl iBT đạt 61/120, Ielts đạt 5.5/9.0, Cambridge Exam đạt First (FCE), B2 Khung Châu Âu, 4/6 Khung năng lực ngoại ngữ 6 bậc. Chấp nhận ứng viên bổ sung chứng chỉ tiếng Anh trong thời gian 24 tháng kể từ ngày được tuyển dụng. 

2.3. Kiến thức, kỹ năng, kinh nghiệm: 

Kiểm thử manual testing và auto testing: 

• Kiểm thử manual testing: 

• • Có kinh nghiệm về phân tích yêu cầu, xây dựng kế hoạch và phương án kiểm thử, phát triển test scenario/test case.
  • Biết sử dụng các công cụ để quản lý kế hoạch kiểm thử, phát triển test case, quản lý lỗi, v.v. như JIRA.
  • Hiểu biết và sử dụng thành thạo các công cụ truy vấn dữ liệu (SQL…)
  • Có hiểu biết/kinh nghiệm làm việc với các hệ điều hành thông dụng (Linux, MS Windows…) 
  • Ưu tiên có kinh nghiệm kiểm thử phần mềm tại các ngân hàng, có hiểu biết sâu về nghiệp vụ ngân hàng.
  • Có tư duy logic, khả năng xử lý tình huống và kỹ năng giao tiếp.
  • Có khả năng làm việc độc lập hoặc theo nhóm và viết tài liệu hướng dẫn, báo cáo.
  • Có khả năng viết và đọc hiểu tiếng Anh.
  • Ưu tiên có các chứng chỉ về kiểm thử: CSQA, CSTE, ISTQB Foundation/Agile/Advanced… 
• Kiểm thử auto testing:

• • Có kinh nghiệm về phân tích yêu cầu, xây dựng kế hoạch và phương án kiểm thử, phát triển test scenario/test case.
  • Biết sử dụng các công cụ để quản lý kế hoạch kiểm thử, phát triển test case, quản lý lỗi, v.v. như JIRA.
  • Hiểu biết và sử dụng thành thạo các công cụ truy vấn dữ liệu (SQL…) - Có hiểu biết/kinh nghiệm làm việc với các hệ điều hành thông dụng (Linux, MS Windows…) 
  • Ưu tiên có kinh nghiệm kiểm thử phần mềm tại các ngân hàng, có hiểu biết sâu về nghiệp vụ ngân hàng.
  • Có tư duy logic, khả năng xử lý tình huống và kỹ năng giao tiếp.
  • Có khả năng làm việc độc lập hoặc theo nhóm và viết tài liệu hướng dẫn, báo cáo.
  • Có khả năng viết và đọc hiểu tiếng Anh.
  • Ưu tiên có các chứng chỉ về kiểm thử: CSQA, CSTE, ISTQB Foundation/Agile/Advanced…
  • Đối với vị trí automation testing: 

• • • Có kỹ năng lập trình trong đó tối thiểu thành thạo Java/Javascripts 
    • Có kinh nghiệm về kiểm thử tự động (web/api/mobile) 
    • Có kinh nghiệm làm việc với các công cụ/framework kiểm thử tự động (Serenity, Selenium, Cucumber, Appium, Katalon…) 
    • Có hiểu biết về các công cụ kiểm thử hiệu năng (Jmeter, Load runner, Grafana, Prometheus, InfluxDB…) 
    • Ưu tiên có kinh nghiệm thực hiện các bài toán kiểm thử lớn trong đó có kiểm thử hiệu năng 

Kiểm thử bảo mật phần mềm ứng dụng:

• Am hiểu về ít nhất 01 ngôn ngữ lập trình trong các ngôn ngữ sau: Java, Python, Javascipt...
• Sử dụng thành thạo một số công cụ để đánh giá an toàn bảo mật ứng dụng (SonarQube, OWASP ZAP, SQLmap, Burpsuite ….) và để quản lý kế hoạch kiểm thử, quản lý lỗi (JIRA…).
• Thông thạo các tiêu chuẩn, kỹ thuật tìm kiếm điểm yếu/lỗ hổng an toàn thông tin; phân tích và khai thác điểm yếu; các biện pháp phòng/chống, khắc phục lỗi.
• Có tư duy logic, khả năng xử lý tình huống và kỹ năng giao tiếp.
• Có khả năng làm việc độc lập hoặc theo nhóm và viết tài liệu hướng dẫn, báo cáo.
• Có khả năng viết và đọc hiểu tiếng Anh.
• Ưu tiên ứng viên tốt nghiệp Đại học chính quy các trường công lập chuyên ngành An toàn thông tin, Bảo mật…
• Yêu cầu kinh nghiệm/ưu tiên khác: 

• • Có tối thiểu 01 năm kinh nghiệm đánh giá an toàn bảo mật ứng dụng (web app, mobile app, API).  
  • Ưu tiên có các chứng chỉ CEH, OSCP… 
  • Ưu tiên có kinh nghiệm làm công tác kiểm thử phần mềm ở các ngân hàng và có kiến thức về nghiệp vụ ngân hàng. 
  • Ưu tiên có kinh nghiệm triển khai các dự án CNTT 

Phát triển và vận hành hệ thống/công cụ Devsecops 

• Hiểu biết, có kinh nghiệm làm việc với các nền tảng container (Docker, OpenShift, Kubernetes…) và CI/CD
• Hiểu biết, có kinh nghiệm làm việc với các công cụ DevSecOps: GitHub, Jenkins, Nexus, Helm…
• Hiểu biết, có kinh nghiệm nền tảng về networking và quản trị các hệ thống Linux
• Có kinh nghiệm làm việc với các công cụ rà quét bảo mật (SonarQube, OWASP ZAP, Burpsuite ….)
• Có kinh nghiệm lập trình tối thiểu 01 năm và sử dụng thành thạo một số ngôn ngữ lập trình trong đó tối thiểu Java/Java script.
• Có tư duy logic, khả năng xử lý tình huống và kỹ năng giao tiếp. - Có khả năng làm việc độc lập hoặc theo nhóm và viết tài liệu hướng dẫn, báo cáo.
• Có khả năng viết và đọc hiểu tiếng Anh. 

Quản trị hạ tầng và môi trường dev/test

• Có kinh nghiệm làm việc với các hệ điều hành (Linux Redhat/Solaris, Windows..) 
• Có kiến thức về các nền tảng ảo hóa (Vmware, Microsoft, IBM…) và cloud.
• Có kiến thức về Cơ sở dữ liệu (Oracle, MSSQL, mã nguồn mở PostgreSQL...)
• Có tư duy logic, khả năng xử lý tình huống và kỹ năng giao tiếp.
• Có khả năng làm việc độc lập hoặc theo nhóm và viết tài liệu hướng dẫn, báo cáo.
• Có khả năng viết và đọc hiểu tiếng Anh.
• Có khả năng nghiên cứu, học hỏi công nghệ nhanh.
• Yêu cầu kinh nghiệm/ưu tiên khác: 

• • Đối với vị trí chuyên sâu về cơ sở dữ liệu (02): 

• • • Có kinh nghiệm làm việc với cơ sở dữ liệu (Oracle, MSSQL,...) tối thiểu 02 năm 
    • Ưu tiên có chứng chỉ về database như Database SQL Associate hoặc tương đương 
  • Đối với vị trí còn lại: 

• • • Ưu tiên có một trong các chứng chỉ MCITP-SA/Oracle Certified Associate, Oracle Solaris 11 System Administrator Certification/Linux Professional Institute LPIC-1. 
    • Ưu tiên có kinh nghiệm quản trị hệ thống máy chủ cho tổ chức.