Mô tả công việc

Giới thiệu về công ty

Thực hiện đánh giá/kiểm thử xâm nhập định kỳ cho các hệ thống/ứng dụng hiện hữu và sắp đưa vào vận hành chính thức nhằm phát hiện kịp thời các điểm yếu/lỗ hổng an ninh thông tin tiềm ẩn, từ đó đưa ra các biện pháp khắc phục.

Trách nhiệm công việc

Thực hiện các công tác dò tìm lỗ hổng bảo mật (vulnerability assessment) và kiểm thử tấn công (penetration testing) các hệ thống ứng dụng (web, mobile, winform), hệ thống máy chủ (Windows, Linux,…), các hệ thống mạng.
Rà soát cấu hình chính sách bảo mật cho hệ thống máy chủ, máy trạm, thiết bị mạng, thiết bị bảo mật, lưu trữ, ..
Định kỳ thực hiện dò quét lỗ hổng bảo mật hệ thống và theo dõi tiến độ khắc phục.
Xây dựng các kịch bản giải quyết sự cố an ninh thông tin cũng như tổ chức phản ứng, quản lý nhằm ngăn ngừa các sự cố này. Tham gia xử lý khi xảy ra các sự cố an ninh thông tin.
Tham gia thiết kế và triển khai các chương trình đào tạo nâng cao nhận thức về an ninh thông tin cho toàn hàng, thực hiện các chiến dịch giả lập đánh giá nhận thức an ninh thông tin của người dùng nội bộ.
Phối hợp với bộ phận giám sát an ninh thông tin phân tích đánh giá và phát hiện các nguy cơ tấn công, truy cập bất hợp pháp, rò rỉ thông tin ảnh hưởng đến hoạt động của ngân hàng. Áp dụng các biện pháp, giải pháp bảo mật nhằm loại trừ/ngăn chặn các nguy cơ một cách hiệu quả và triệt để.

Kỹ năng & Chuyên môn

Trình độ chuyên môn: Tốt nghiệp Đại học chuyên nghành Công nghệ thông tin, An toàn thông tin, Bảo mật công nghệ thông tin, Mật mã, Điện tử viễn thông hoặc Toán Tin.
Có tối thiểu 01 năm kinh nghiệm về kiểm thử bảo mật ứng dụng web, ứng dụng mobile, hệ thống máy chủ, thiết bị mạng.
Ưu tiên các ứng viên có chứng chỉ GPEN, LPT, CEH, OSCP, chứng chỉ liên quan đến kiểm thử bảo mật hoặc tương đương, hoặc có các CVE.
Thành thạo ít nhất 1 ngôn ngữ lập trình (PHP/Hack, Python, C/C++, Java), hiểu về SDLC
Am hiểu về hệ thống mạng, bảo mật, hệ thống máy chủ, Middleware và cơ sở dữ liệu.
Kiểm thử tấn công các hệ thống CNTT (web, API, Mobile, Winform App, network, Infrastructure, OS).
Dò tìm điểm yếu bảo mật trên các hệ thống CNTT.
Tiêu chuẩn bảo mật dữ liệu thẻ PCI DSS, Chuẩn OWASP.
Các kỹ thuật tấn công mạng (hacking).
Am hiểu và sử dụng thành thạo các phần mềm kiểm thử bảo mật hệ thống CNTT, bao gồm các công cụ thu thập thông tin, các công cụ rà quét điểm yếu kỹ thuật, các công cụ khai thác tấn công hệ thống CNTT.
Sử dụng thành thạo các phần mềm tin học văn phòng (Word, Excel, Power Point, Visio, Project).

Phúc lợi dành cho bạn

Phúc lợi đa dạng chăm lo cho bản thân và gia đình
Chế độ BHXH, BHYT, BHTN đầy đủ theo quy định pháp luật và gói bảo hiểm cao cấp từ các đối tác độc quyền của SCB
Chính sách lương thưởng dựa trên kết quả công việc và năng lực của mỗi cá nhân (lương kinh doanh không giới hạn, thưởng lương tháng 13, quà/tiền mừng trong dịp lễ tết, các sự kiện ý nghĩa cá nhân...)
Các chương trình đào tạo toàn diện với lộ trình thăng tiến thu hút và rõ ràng.
Các ưu đãi dịch vụ Ngân hàng dành riêng cho nhân viên của SCB
Thời gian làm viêc từ thứ 2-thứ 6, nghỉ thứ 7