Tìm thấy 0 việc làm đang tuyển dụng
Chuyên Viên Bảo Mật Và An Toàn Thông Tin
Koolsoft E-learning
16 việc làm
1 lượt xem
Thông tin cơ bản
Mức lương:
15 - 25 triệu
Chức vụ:
Nhân viên
Ngày đăng tuyển:
27/06/2024
Hạn nộp hồ sơ:
27/07/2024
Hình thức:
Toàn thời gian
Kinh nghiệm:
Trên 2 năm
Số lượng:
1
Giới tính:
Không yêu cầu
Nghề nghiệp
Ngành
Địa điểm làm việc
- Địa điểm làm việc: Hà Nội
- Phân tích và xác thực kết quả quét lỗ hổng, đưa ra tư vấn khuyến nghị khắc phục phù hợp
- Thực hiện đánh giá bảo mật trước khi golive cho các ứng dụng, hệ thống: Đánh giá an toàn mã nguồn, kiểm thử bảo mật cho ứng dụng, dò quét điểm yếu bảo mật cho các máy chủ, hệ thống mạng và đánh giá định kỳ các ứng dụng
- Tham gia lập kế hoạch, thiết kế kiến trúc, triển khai các hệ thống bảo mật; ... đảm bảo an toàn, an ninh.
- Báo cáo, theo dõi tình trạng hệ thống, các sự cố bảo mật, điểm yếu lỗ hổng bảo mật để đổi phát triển có biện pháp khắc phục tức thời.- Tốt nghiệp Đại học chuyên ngành IT, Khoa học máy tính, hoặc An toàn thông tin hoặc các chuyên ngành khác có liên quan.
- Tối thiểu 02 năm kinh nghiệm đánh giá kiểm thử website, ứng dụng, API, ứng dụng điện thoại theo tiêu chuẩn OWSAP và có khả năng phát hiện, khai thác các lỗ hổng bảo mật.
- Có khả năng lập trình tốt tối thiểu 01 trong các ngôn ngữ sau: Python, Shell, nodejs, Java.., có kiến thức về mật mã.
- Sử dụng thành thạo một số công cụ an ninh thông tin như NeXpose, Nessus, Acunetix, Appscan, Burp suite, bộ công cụ Kalilinux...
- Có kiến thức tốt về các giải pháp an ninh thông tin như IAM, Firewall, IDS/IPS, Filtering, DLP, SIEM, WAF, FIM, PIM, vulnerability management, Patch managent, endpoint protection, PKI...Có kiên thức tốt về: Network, OS, web/application, database
- Thông thạo kỹ thuật tìm kiếm điểm yếu/lỗ hổng an ninh thông tin, phân tích và khai thác điểm yếu, kỹ thuật hacking, các biện pháp phòng/chống, khắc phục lỗi.
- Hiểu biết về lỗ hổng ứng dụng OWASP TOP 10, có kinh nghiệm khai thác lỗ hổng bảo mật hệ thống/mạng/ứng dụng. Có kiến thức cơ sở về ATTT.
- Am hiểu về các tiêu chuẩn quản lý ATTT như COBIT, PCI DSS, ITIL, ISO27001
- Ưu tiên có các chứng chỉ như an toàn thông tin và bảo mật.- Thưởng performance, dự án, thưởng mặc định tháng 13.
- Nghỉ phép 12 ngày/ năm. Được hoàn tiền nếu nghỉ không hết phép.
- Được hưởng đầy đủ các chế độ đãi ngộ với người lao động.
- Được tham gia BHXH và các hưởng các chế độ khác.
- Được hỗ trợ ăn trưa, gửi xe 100% .
- Được nghỉ các ngày lễ theo quy định của pháp luật.
- Cấp thiết bị máy tính, văn phòng phẩm làm việc tại công ty.
- Du lịch, Teambuilding và các hoạt động tập thể.
- Thiết bị giải trí đa dạng tại văn phòng: PS5, Gameboard...
- Môi trường năng động, thân thiện, trẻ trung và có nhiều cơ hội thăng tiến.
- Được học hỏi kinh nghiệm, nâng cao trình độ chuyên môn hằng tuần.
- Thực hiện đánh giá bảo mật trước khi golive cho các ứng dụng, hệ thống: Đánh giá an toàn mã nguồn, kiểm thử bảo mật cho ứng dụng, dò quét điểm yếu bảo mật cho các máy chủ, hệ thống mạng và đánh giá định kỳ các ứng dụng
- Tham gia lập kế hoạch, thiết kế kiến trúc, triển khai các hệ thống bảo mật; ... đảm bảo an toàn, an ninh.
- Báo cáo, theo dõi tình trạng hệ thống, các sự cố bảo mật, điểm yếu lỗ hổng bảo mật để đổi phát triển có biện pháp khắc phục tức thời.- Tốt nghiệp Đại học chuyên ngành IT, Khoa học máy tính, hoặc An toàn thông tin hoặc các chuyên ngành khác có liên quan.
- Tối thiểu 02 năm kinh nghiệm đánh giá kiểm thử website, ứng dụng, API, ứng dụng điện thoại theo tiêu chuẩn OWSAP và có khả năng phát hiện, khai thác các lỗ hổng bảo mật.
- Có khả năng lập trình tốt tối thiểu 01 trong các ngôn ngữ sau: Python, Shell, nodejs, Java.., có kiến thức về mật mã.
- Sử dụng thành thạo một số công cụ an ninh thông tin như NeXpose, Nessus, Acunetix, Appscan, Burp suite, bộ công cụ Kalilinux...
- Có kiến thức tốt về các giải pháp an ninh thông tin như IAM, Firewall, IDS/IPS, Filtering, DLP, SIEM, WAF, FIM, PIM, vulnerability management, Patch managent, endpoint protection, PKI...Có kiên thức tốt về: Network, OS, web/application, database
- Thông thạo kỹ thuật tìm kiếm điểm yếu/lỗ hổng an ninh thông tin, phân tích và khai thác điểm yếu, kỹ thuật hacking, các biện pháp phòng/chống, khắc phục lỗi.
- Hiểu biết về lỗ hổng ứng dụng OWASP TOP 10, có kinh nghiệm khai thác lỗ hổng bảo mật hệ thống/mạng/ứng dụng. Có kiến thức cơ sở về ATTT.
- Am hiểu về các tiêu chuẩn quản lý ATTT như COBIT, PCI DSS, ITIL, ISO27001
- Ưu tiên có các chứng chỉ như an toàn thông tin và bảo mật.- Thưởng performance, dự án, thưởng mặc định tháng 13.
- Nghỉ phép 12 ngày/ năm. Được hoàn tiền nếu nghỉ không hết phép.
- Được hưởng đầy đủ các chế độ đãi ngộ với người lao động.
- Được tham gia BHXH và các hưởng các chế độ khác.
- Được hỗ trợ ăn trưa, gửi xe 100% .
- Được nghỉ các ngày lễ theo quy định của pháp luật.
- Cấp thiết bị máy tính, văn phòng phẩm làm việc tại công ty.
- Du lịch, Teambuilding và các hoạt động tập thể.
- Thiết bị giải trí đa dạng tại văn phòng: PS5, Gameboard...
- Môi trường năng động, thân thiện, trẻ trung và có nhiều cơ hội thăng tiến.
- Được học hỏi kinh nghiệm, nâng cao trình độ chuyên môn hằng tuần.
Khu vực
Koolsoft E-learning
Xem trang công ty
Quy mô:
25 - 100 nhân viên
Địa điểm:
Tầng 3, Lô NT KĐT Phùng Khoang, Phường Trung Văn, Nam Từ Liêm, Hà Nội
CÔNG TY CỔ PHẦN ĐẦU TƯ VÀ PHÁT TRIỂN KOOLSOFT là công ty phần mềm chuyên phát triển các ứng dụng di động trên hầu hết các platform và các thiết bị khác nhau. Phát triển, cung cấp ứng dụng cho iPhone, iPad, Android, Windows Mobile là thế mạnh của chúng tôi. Chúng tôi là nhà cung cấp giải pháp elearning toàn diện giúp các doanh nghiệp, trung tâm đào tạo tối ưu nguồn lực, vận hành hiệu quả, tăng trưởng đột phá. Chúng tôi xây dựng đội ngũ giàu kinh nghiệm, am hiểu sâu rộng về lĩnh vực ứng dụng di động để có thể tư vấn, phát triển, triển khai và cung cấp các ứng dụng trên nền tảng di động với chất lượng chuyên môn cao.
Những nghề phổ biến tại Koolsoft E-learning
Bạn làm việc tại Koolsoft E-learning? Chia sẻ kinh nghiệm của bạn
Koolsoft E-learning
Click để đánh giá