Chuyên viên Đánh giá An toàn bảo mật hệ thống CNTT
Báo lỗi
☞ Ngân Hàng TMCP Sài Gòn - Hà Nội ( SHB )
Lượt xem: 188
Ngày cập nhật: 14-04-2024
Địa điểm: Hà Nội
Ngành nghề: Tài chính/ Ngân hàng/ Chứng khoán IT - Phần cứng/ Mạng IT - Phần mềm
Vị trí: Nhân viên
Mức lương: Cạnh tranh
Trình độ: Đại học
Kinh nghiệm: Trên 2 Năm
Mô tả công việc
- Xây dựng và triển khai các phương án đánh giá bảo mật hệ thống CNTT, Nhận thức ANTT của cán bộ, nhằm phát hiện và xử lý kịp thời, triệt để các điểm yếu kỹ thuật tồn tại.
- Triển khai các công tác rò tìm lỗ hổng bảo mật (vulnerability assessment) và kiểm thử tấn công (penetration testing) các hệ thống ứng dụng (web, mobile (iOS và Android), winform), hệ thống máy chủ (Windows, Linux), hệ thống mạng, các hệ thống cloud.
- Rà soát cấu hình an ninh cho hệ thống máy chủ, máy trạm, thiết bị mạng, thiết bị bảo mật, lưu trữ, ..
- Cập nhật lỗ hổng bảo mật trên các hệ thống nội bộ hàng ngày, lên kế hoạch và phương án xử lý các lỗ hổng bảo mật
- Duy trì chứng chỉ bảo mật dữ liệu thẻ PCI DSS và SWIFT-CSP
- Đào tạo, thực hiện các chiến dịch giả lập đánh giá nhận thức an ninh thông tin của người dùng nội bộ.
- Chủ động cập nhật tài liệu, định kỳ xem xét cải tiến các Quy định/ Quy trình phục vụ công tác đánh giá bảo mật;
- Nghiên cứu, đề xuất triển khai giải pháp công nghệ mới, cải tiến và chuẩn hóa các quy trình, chính sách trong công tác đánh giá bảo mật hệ thống CNTT
Yêu cầu công việc
Trình độ chuyên môn:
Đại học hoặc trên đại học chuyên ngành về An toàn thông tin, Bảo mật công nghệ thông tin, Mật mã, CNTT, Điện tử viễn thông hoặc Toán Tin.
Kiến thức chuyên môn:
- Thành thạo ít nhất 1 ngôn ngữ lập trình (PHP/Hack, Python, C/C++, Java), hiểu về SDLC
- Hiểu về hệ thống mạng, bảo mật, hệ thống máy chủ, Middleware và cơ sở dữ liệu.
- Kiểm thử tấn công các hệ thống CNTT (web, API, Mobile, Winform App, network, Infrastructure, OS).
- Dò tìm điểm yếu bảo mật trên các hệ thống CNTT.
- Tiêu chuẩn bảo mật dữ liệu thẻ PCI DSS, Chuẩn OWASP.
- Các kỹ thuật tấn công mạng (hacking).
Trình độ Tin học:
Sử dụng thành thạo các nhóm phần mềm sau:
- Nhóm phần mềm kiểm thử bảo mật hệ thống CNTT, bao gồm các công cụ thu thập thông tin, các công cụ rà quét điểm yếu kỹ thuật, các công cụ khai thác tấn công hệ thống CNTT.
- Nhóm phần mềm tin học văn phòng (Word, Excel, Power Point, Visio, Project).
Kỹ năng:
- Kỹ năng Soạn thảo và trình bày văn bản
- Kỹ năng Trình bày, giao tiếp, diễn đạt
- Kỹ năng phân tích, tổng hợp.
- Kỹ năng quản trị rủi ro.
Kinh nghiệm:
Có tối thiểu 2 năm kinh nghiệm về kiểm thử bảo mật ứng dụng web, ứng dụng mobile, hệ thống máy chủ, thiết bị mạng.
Ưu tiên:
Ưu tiên các ứng viên có chứng chỉ GPEN, LPT, CEH, OSCP, chứng chỉ liên quan đến kiểm thử bảo mật hoặc tương đương, Hoặc có các CVE.
Quyền lợi công việc
- Chế độ bảo hiểm
- Du Lịch
- Chế độ thưởng
- Chăm sóc sức khỏe
- Đào tạo
- Tăng lương
Hạn nộp: 14-05-2024
Bấm để nộp hồ sơ ứng tuyển miễn phí
VIỆC LÀM TƯƠNG TỰ
-
💲 12 - 15 triệu⏰ 03-04-2024🌏 Nghệ An
-
💲 Thương lượng⏰ 27-03-2024🌏 Hồ Chí Minh
-
💲 Thương lượng⏰ 27-03-2024🌏 Hồ Chí Minh
-
💲 Thương lượng⏰ 27-03-2024🌏 Hồ Chí Minh, Bình Dương, Cần Thơ
-
💲 Thương lượng⏰ 27-03-2024🌏 Hồ Chí Minh
-
💲 Thương lượng⏰ 27-03-2024🌏 Hồ Chí Minh
-
💲 Thương lượng⏰ 27-03-2024🌏 Hồ Chí Minh
-
💲 Thương lượng⏰ 27-03-2024🌏 Hồ Chí Minh
-
💲 8 - 15 triệu⏰ 24-01-2024🌏 Hải Phòng, Quảng Ninh, Hà Nam
-
💲 10 - 14 triệu⏰ 24-01-2024🌏 Hồ Chí Minh