- Review the security of services of Banks & Member Companies
- Review malicious code/webshell /audit servers of Banks & Member Companies
- Research and propose security solutions
- Coordinate the implementation of security solutions
- Develop & standardize information security assessment processes- Graduated in IT, Computer Science or Telecommunications
- At least 1 year of experience evaluating/testing system security and handling information security incidents.
- Understanding of ISO27001, PCIDSS, ITIL...
- Have knowledge of information security policies/processes
- Understanding of databases and popular programming tools for web/mobi platforms;
- Understand and evaluate web/app application platforms, evaluate service infrastructure vulnerabilities (DB, WEB SERVER,...). Evaluate services of major financial institutions in Vietnam and abroad;
- Can recruit new graduates (with basic knowledge, good thinking, progressive spirit, learning) for training.
Preferred skills:
- Having certificates in CEH / CHFI / OSCP / OSCE / Security+ is an advantage
- Having CVE (Common Vulnerabilities and Exposures) or publishing information security research in specialized journals is an advantage
- Having extensive experience in databases, operating systems, networks, and security solutions is an advantage
Ngân hàng Thương mại Cổ phần Quân đội MB Bank là ngân hàng thương mại cổ phần ở Việt Nam, là một doanh nghiệp trực thuộc Bộ Quốc phòng. MB Bank được thành lập vào ngày 04 tháng 11 năm 1994, với số vốn điều lệ ban đầu lúc mới thành lập chỉ 20 tỷ đồng cùng với 25 cán bộ nhân viên.
Trải qua gần 25 năm xây dựng và trưởng thành, MB ngày càng phát triển lớn mạnh, trở thành một tập đoàn tài chính đa năng với ngân hàng mẹ MB tại Việt Nam & nước ngoài (Lào, Campuchia) và các công ty thành viên (trong lĩnh vực chứng khoán, bảo hiểm, tài chính tiêu dùng, quản lý quỹ, quản lý tài sản, bảo hiểm nhân thọ). Với các mặt hoạt động kinh doanh hiệu quả, MB đã khẳng định được thương hiệu, uy tín trong ngành dịch vụ tài chính tại Việt Nam. MB có các hoạt động dịch vụ và sản phẩm đa dạng trên nền tảng quản trị rủi ro vượt trội, hạ tầng CNTT hiện đại, phát triển mạnh mẽ mở rộng hoạt động trên các phân khúc thị trường mới bên cạnh thị trường truyền thống của một NHTM. Sau hơn 25 năm xây dựng và trưởng thành, hiện nay MB được đánh giá là một định chế tài chính vững vàng, tin cậy, phát triển an toàn bền vững, có uy tín cao.
Chính sách bảo hiểm
- Bảo hiểm nhóm cho nhân viên MB Bank
- Bảo hiểm nhân thọ MB Ageas Life
Các hoạt động ngoại khóa
- Du lịch
- Team Building
- Thể dục thể thao
Lịch sử thành lập
- Vào ngày 04 tháng 11 năm 1994, Ngân hàng TMCP Quân Đội (MB) chính thức khai trương với 25 cán bộ nhân viên và vốn điều lệ ban đầu là 20 tỷ đồng.
- Năm 2000, MB thành lập Công ty TNHH Chứng khoán Thăng Long (nay là Công ty CP Chứng khoán Ngân hàng TMCP Quân Đội MBS) và Công ty Quản lý nợ và Khai thác tài sản Ngân hàng TMCP Quân Đội (MBAMC).
- Năm 2003, MB triển khai cải tổ toàn diện về hệ thống và nhân lực
- Năm 2004, trở thành ngân hàng đầu tiên phát hành cổ phần thông qua đấu giá ra công chúng với tổng mệnh giá là 20 tỷ đồng.
- MB tiếp tục đạt những bước phát triển quan trọng như ký kết thỏa thuận ba bên với Vietcombank và tập đoàn viễn thông quân đội Viettel về việc thanh toán cước viễn thông của Viettel, đạt thỏa thuận hợp tác với Citibank, thành lập công ty quản lý quỹ Đầu tư chứng khoán Hà Nội HFM (nay là Công ty CP Quản lý quỹ Đầu tư Ngân hàng Quân Đội MB Capital), triển khai thành công dự án hiện đại hóa công nghệ thông tin CoreT24 của tập đoàn Temenos (Thụy Sĩ).
- Năm 2008, MB tái cơ cấu tổ chức và tập đoàn viễn thông quân đội Viettel chính thức trở thành cổ đông chiến lược.
- Năm 2009, MB ra mắt Trung tâm Dịch vụ Khách hàng 247
- Nawm 2010, khai trương chi nhánh đầu tiên tại nước ngoài tại Lào
- Ngày 1/11/2011, MB thực hiện thành công việc niêm yết cổ phiếu trên sở giao dịch chứng khoán TP Hồ Chí Minh (HSX), khai trương chi nhánh thứ hai tại nước ngoài tại Campuchia trong cùng năm.
- Năm 2019, MB nâng cấp thành công hệ thống CoreT24 từ R5 lên R10 và ra mắt logo và bộ nhận diện thương hiệu mới.
- Năm 2020, MB được vinh danh là "Ngân hàng Tiêu biểu Việt Nam"
- Năm 2021, nhận giải thưởng "Nơi làm việc tốt nhất Châu Á"
Mission
Vì sự phát triển của đất nước, vì lợi ích của khách hàng
Mọi người cũng đã tìm kiếm
Công việc của Pentester là gì?
Pentester (viết tắt của "penetration tester") - kiểm thử xâm nhập là một chuyên gia trong lĩnh vực bảo mật thông tin, được thuê hoặc ứng dụng để thực hiện các cuộc kiểm tra bảo mật trên hệ thống, ứng dụng, mạng, hoặc cơ sở hạ tầng của một tổ chức. Mục tiêu của Pentester là tìm và kiểm tra các lỗ hổng bảo mật trong hệ thống, ứng dụng hoặc mạng của một tổ chức để đảm bảo rằng chúng không dễ dàng bị xâm nhập hoặc tấn công bởi các hacker hoặc tổ chức xấu.
Mô tả công việc của Pentester
- Thu thập thông tin và lập của kiểm tra bảo mật, bao gồm hệ thống, ứng dụng, mạng, và các chi tiết liên quan.
- Sử dụng các công cụ và phương pháp đặc biệt để quét và kiểm tra các lỗ hổng bảo mật, bao gồm kiểm tra dự án các kiểu tấn công tiềm năng.
- Thực hiện các cuộc tấn công mô phỏng để kiểm tra cách mà tổ chức có thể bị xâm nhập.
- Phân tích kết quả và báo cáo chi tiết về các vấn đề tìm thấy, cung cấp thông tin về cách tấn công đã được thực hiện và đề xuất biện pháp khắc phục.
- Tư vấn về việc nâng cao bảo mật và đảm bảo rằng các lỗ hổng được khắc phục một cách hiệu quả.
- Duyệt mã hóa và kiểm tra cấu hình bảo mật để đảm bảo rằng chúng đáp ứng các tiêu chuẩn và quy tắc bảo mật.
- Tham gia vào các khóa học đào tạo và sử dụng các tài liệu tham khảo để nâng cao.
Pentester có mức lương bao nhiêu?
Lương cơ bản
Lương bổ sung
121 - 192 triệu
/nămLộ trình sự nghiệp Pentester
Tìm hiểu cách trở thành Pentester, bạn cần có những kỹ năng và trình độ học vấn nào để thành công cũng như đạt được mức lương mong đợi ở mỗi bước trên con đường sự nghiệp của bạn.
Số năm kinh nghiệm
Điều kiện và Lộ trình trở thành một Pentester?
Yêu cầu tuyển dụng của Pentester
- Cần có kiến thức cơ bản về quản lý sản phẩm, quy trình Agile hoặc Scrum, và các khái niệm liên quan đến quản lý dự án.
- Có khả năng giao tiếp mạnh mẽ và hiệu quả với các thành viên trong nhóm phát triển, khách hàng và người dùng cuối. Khả năng lắng nghe và trình bày ý tưởng một cách rõ ràng là quan trọng.
- Đối với các dự án hoặc sản phẩm cụ thể, có kiến thức hoặc kinh nghiệm trong lĩnh vực đó có thể là một lợi thế. Hiểu rõ về khách hàng và nhu cầu của họ trong lĩnh vực này cũng quan trọng.
- Có khả năng quản lý thời gian hiệu quả để đảm bảo tiến độ dự án và tuân thủ các mốc thời gian.
- Hiểu biết về phát triển phần mềm, quy trình phát triển và các công nghệ liên quan có thể giúp bạn thực hiện công việc tốt hơn.
- Khả năng lên kế hoạch cho dự án và ưu tiên hóa các nhiệm vụ và yêu cầu dự án là quan trọng.
- Để đảm bảo rằng mọi yêu cầu được theo dõi và quản lý một cách tỉ mỉ, và để giải quyết các thách thức trong quá trình phát triển sản phẩm.
- Có khả năng tư duy logic và phân tích để giúp xác định và giải quyết các vấn đề phức tạp.
- Đối với các dự án Agile hoặc Scrum, hiểu biết về quy trình và phương pháp là một lợi thế.
- Giấy chứng chỉ liên quan
Lộ trình thăng tiến của Pentester
Mức lương trung bình của Pentester tại Việt Nam khoảng từ 25 triệu - 35 triệu VND/tháng.
- Đối với Lập trinh viên: 9.000.000 - 14.000.000 VNĐ (1 tháng)
- Đối với SQL Developer: 15.000.000 -25.000.000 VNĐ (1 tháng)
Pentester Junior
Đây là cấp bậc đầu tiên cho một Pentester mới vào ngành. Họ thường là những người mới tốt nghiệp hoặc có ít kinh nghiệm trong lĩnh vực bảo mật. Công việc của Pentester Junior thường là thực hiện các kiểm thử cơ bản, hỗ trợ các Pentester cao cấp và học hỏi từ họ.
Pentester
Cấp bậc Pentester đại diện cho một Pentester có kỹ năng và kiến thức cơ bản về kiểm thử bảo mật. Họ có khả năng thực hiện các kiểm thử phức tạp, phân tích kết quả kiểm thử và viết báo cáo. Pentester thường làm việc dưới sự hướng dẫn của Pentester cao cấp hoặc nhóm chuyên gia bảo mật.
Pentester Trung cấp
Pentester ở cấp bậc này đã có kinh nghiệm và kiến thức đáng kể trong việc thực hiện các kiểm thử bảo mật. Họ có khả năng độc lập trong việc lập kế hoạch, triển khai và đánh giá các phương pháp kiểm thử. Pentester Trung cấp thường có khả năng phát hiện và khai thác các lỗ hổng phức tạp hơn và có khả năng đưa ra các giải pháp bảo mật hiệu quả.
Pentester Cao cấp
Pentester ở cấp bậc này là những chuyên gia hàng đầu trong lĩnh vực kiểm thử bảo mật. Họ có kỹ năng và kiến thức sâu rộng về các phương pháp tấn công và phòng thủ, cũng như khả năng đánh giá và tư vấn về các biện pháp bảo mật. Pentester Cao cấp thường có khả năng thực hiện các kiểm thử phức tạp, phân tích mã độc và phát triển các kỹ thuật tấn công mới.
Chuyên gia Penetration Testing
Đây là cấp bậc cao nhất trong lĩnh vực Penetration Testing. Chuyên gia Penetration Testing có kiến thức sâu rộng và kinh nghiệm dày dặn trong việc thực hiện các kiểm thử bảo mật phức tạp và tư vấn về bảo mật. Họ có khả năng nắm bắt và đánh giá các mối đe dọa mới nhất và phát triển các phương pháp tấn công tiên tiến.