BIDV mang theo sứ mệnh là tập đoàn tài chính ngân hàng luôn tiên phong, đồng hành vì sự phát triển vững bền của khách hàng, cổ đông, người lao động và cộng đồng xã hội.
BIDV đã đánh dấu sự chuyển mình mạnh mẽ thông qua việc xác định chiến lược tập trung vào hoạt động ngân hàng bán lẻ và chuyển đổi số, trong đó trọng tâm là số hóa các mặt hoạt động và sản phẩm dịch vụ ngân hàng. Với những nỗ lực trong việc cung cấp cho khách hàng cá nhân những sản phẩm dịch vụ hiện đại, thân thiện, dẫn đầu xu thế công nghệ với nhiều tiện ích vượt trội, BIDV đã vinh dự được các tổ chức trong nước và thế giới trao tặng nhiều giải thưởng uy tín như: Ngân hàng chuyển đổi số tốt nhất Việt Nam năm 2024 (Tạp chí Euromoney), Nơi làm việc tốt nhất Châu Á năm 2024 (HR Asean Magazine), Nơi làm việc tốt nhất châu Á năm 2024; Doanh nghiệp quan tâm chăm sóc nhân viên tuyệt vời nhất năm 2024 (HR Asean Magazine), Top 50 Công ty niêm yết tốt nhất Việt Nam (Forbes Việt Nam)…
Chúng tôi đang tìm kiếm vị trí Chuyên viên rà soát, quản lý lỗ hổng. Ở vị trí này, bạn sẽ đóng vai trò Chuyên viên rà soát, quản lý lỗ hổng bảo mật cho các ứng dụng, dịch vụ của BIDV.
Trách nhiệm công việc
Security Tools Management: Thực hiện rà soát điểm yếu bảo mật, kiểm toán bảo mật các thành phần trong hệ thống CNTT (máy chủ, ứng dụng, cơ sở dữ liệu, thiết bị mạng, thiết bị bảo mật, …) để phát hiện các điểm yếu, rủi ro về an toàn bảo mật đang tồn tại
Security Testing: Kiểm tra, rà soát kết quả khắc phục các điểm yếu bảo mật
Security Reviews: Đánh giá mức độ ảnh hưởng của các điểm yếu bảo mật đối với hệ thống để đưa ra phương án và khuyến nghị khắc phục
Security Practices: Cảnh báo, hướng dẫn và phối hợp với các bộ phận khác xử lý các điểm yếu bảo mật được cảnh báo
Kỹ năng & Chuyên môn
Teamwork: Tổ chức rà soát, đánh giá việc áp dụng các biện pháp đảm bảo an toàn bảo mật hệ thống thông tin theo cấp độ.
Systems Monitoring: Kiểm tra, rà soát kết quả khắc phục các điểm yếu bảo mật
Languages: Tối thiểu đạt một trong các chứng chỉ TOEIC đạt 600/990, Toefl PBT/IPT đạt 500/677, Toefl CBT đạt 173/300, Toefl iBT đạt 61/120, Ielts đạt 5.5/9.0, Cambridge Exam đạt First (FCE), B2 Khung Châu Âu, 4/6 Khung năng lực ngoại ngữ 6 bậc. Chấp nhận ứng viên bổ sung chứng chỉ tiếng Anh trong thời gian 24 tháng kể từ ngày được tuyển dụng.
Additional Skills: Các trường hợp đặc biệt không đáp ứng các yêu cầu nêu trên nhưng vẫn xem xét tuyển dụng nếu đáp ứng được yêu cầu công việc: Có các chứng chỉ quốc tế về an toàn thông tin được cấp bởi các đơn vị uy tín như SANS/GIAC, Offensive Security/OffSec, ISC2, EC-COUNCIL, ISACA; Tham gia, đạt giải cao (top 3) trong các cuộc thi về an toàn thông tin, CTF được tổ chức bởi các đơn vị uy tín trong nước và quốc tế; Tham gia, đạt thứ hạng cao các chương trình Bug Bounty được tổ chức bởi đơn vị uy tín trong nước và quốc tế; Phát hiện các lỗ hổng bảo mật và được ghi nhận thông qua hình thức CVE, Hall of Fame của các đơn vị uy tín trong nước và quốc tế.
Industry Knowledge: Có hiểu biết về các tiêu chuẩn bảo mật ví dụ như ISO 27001 (ISO 27005), PCI DSS, CIS, NIST, …
Domain Expertise: Tốt nghiệp Đại học (chính quy, công lập trong nước hoặc Đại học tại nước ngoài) trở lên thuộc các chuyên ngành: An toàn thông tin, Công nghệ thông tin, Điện tử viễn thông, Toán tin hoặc các chuyên ngành phù hợp có liên quan khác.
Regulatory Compliance: Triển khai và duy trì áp dụng các tiêu chuẩn an toàn bảo mật gồm PCI DSS, SWIFT CSP…
Hands-On Experience: Có hiểu biết về các lỗ hổng bảo mật ứng dụng (OWASP Top 10, CWE, CVE, …)
Data Governance: Thực hiện công tác quản lý điểm yếu bảo mật trên các hệ thống thông tin.vvv
Experience: Ưu tiên các ứng viên đã có kinh nghiệm lâu năm trong công tác rà soát, quản lý lỗ hổng bảo mật; Ứng viên có các chứng chỉ bảo mật như CEH/CHFI/SECURITY+/CRISC…
