Địa điểm làm việc: Tp. Hà Nội
Bằng cấp: Đại học
Kinh nghiệm làm việc: Từ 2 năm kinh nghiệm
Số lượng cần tuyển: 02

1. Rà soát các lỗ hổng nghiệp vụ ngân hàng, bảo mật tất cả hệ thống công nghệ thông tin của bank (lỗ hổng bên trong liên quan đến giao dịch tài chính, tiền tệ…):

Cập nhật và rà soát các lỗi bảo mật được công bố (CVE) có khả năng gây ảnh hưởng trong hệ thống công nghệ thông tin
Kiểm tra các lỗ hổng bảo mật, đánh giá các phiên bản phần mềm hệ thống trước khi đưa vào sử dụng toàn hàng.
Thực hiện việc A23 kiểm tra và dò quét các mã độc trên các thiết bị mới trước khi đưa vào hệ thống công nghệ thông tin.
Sử dụng các kỹ thuật khai thác lỗ hổng để kiểm thử hệ thống.
Giám sát các hoạt động trên thiết bị tường lửa, rà soát nhật ký hoạt động, khảo sát, điều tra khi có sự cố, kiểm tra sử dụng các tài khoản đặc quyền.
Xây dựng các tài liệu liên quan đến việc tìm lỗi và lỗi bảo mật hệ thống công nghệ thông tin.

2. Kiểm soát quá trình cấp phát, thay đổi, xóa phân quyền truy cập:

Kiểm soát quá trình cấp phát, thay đổi, xóa phân quyền truy cập ứng dụng theo chức danh, vị trí công tác.

3. Tìm hiểu nghiên cứu các giải pháp bảo mật:

Nghiên cứu triển khai các các công nghệ về bảo mật hệ thống thông tin.
Tìm hiểu, đánh giá các rủi ro, lỗ hổng bên ngoài từ các tổ chức ngân hàng khác có tính chất tương tự để đưa ra những biện pháp phòng tránh, ứng phó kịp thời.

I. Tiêu chuần năng lực thiết yếu:

Tư duy, thái độ làm viêc tốt, nhanh nhẹn, trung thực, cẩn trọng.
Có tinh thần trách nhiệm và tuân thủ kỷ luật.
Linh hoạt và thích ứng với các tình huống thay đổi, cách tiếp cận mới.
Luôn tìm hướng giải quyết vấn đề.
Xây dựng văn hóa, môi trường làm việc đoàn kết, tích cực.

II. Kiến Thức:

Trình độ: tốt nghiệp Đại học trở lên.
Chuyên ngành: Công nghệ thông tin, An ninh thông tin hoặc chuyên ngành liên quan
Ngoại ngữ: Có khả năng đọc hiểu tài liệu tiếng Anh chuyên ngành.
Từ 2 năm kinh nghiệm trở lên trong lĩnh vực an toàn bảo mật thông tin trong lĩnh vực tài chính ngân hàng (level Junior + Senior)
Ưu tiên có các chứng chỉ bảo mật quốc tế (CEH, Security ++, CISSP…).
Có kinh nghiệm làm việc trên các hệ thống thiết bị bảo mật.
Có kinh nghiệm về triển khai các giải pháp mã nguồn mở: Onion, ELK, Kali Linux
Kỹ năng soạn thảo quy chế, quy định, quy trình an toàn bảo mật thông tin.
Ưu tiên có kinh nghiệm redteam, pentest,…

Được tham dự các lớp đào tạo nghiệp vụ chuyên môn và các kỹ năng quản lý chuyên nghiệp để phát triển nghề nghiệp.
Chế độ phép năm, lễ, tết, bảo hiểm, chăm sóc sức khỏe theo quy định pháp luật.
Gói Bảo hiểm sức khỏe chuyên biệt
Được hỗ trợ chi phí xăng xe, tiền điện thoại, chế độ công tác,…
Ăn trưa miễn phí tại canteen
Cung cấp đầy đủ trang thiết bị làm việc
Được thưởng hiệu quả kinh doanh, các khoản chi bổ sung theo kết quả hoạt động của đơn vị và kết quả công việc của cá nhân
Lương tháng 13, các khoản thưởng năm, lễ, tết theo tình hình thực tế của Ngân hàng.
Hỗ trợ chi phí trang điểm đối với nhân viên nữ, quà tặng ngày 8/3,…
Sinh nhật được nghỉ 1 ngày, hưởng nguyên lương, phụ cấp sinh nhật