BEAE

Mô tả Công việc
I. Mục tiêu:
● Tham gia thực hiện chiến lược an ninh thông tin thông qua việc cung cấp các số liệu đầu vào về xu hướng tấn công, các dạng thức khai thác và rủi ro phát sinh trong từng giai đoạn.
● Tham gia thực hiện kế hoạch triển khai đảm bảo an ninh thông tin hàng năm, đáp ứng nhu cầu kinh doanh và vận hành của ngân hàng thông qua việc thực hiện các chương trình kiểm thử ANTT cho hoạt động công nghệ của ngân hàng.
● Xây dựng phương pháp kiểm tra thâm nhập, kịch bản quét bảo mật thông tin và kiểm tra bảo mật theo tiêu chuẩn quốc tế như OSSTMM, Sans và OWASP.
● Phát triển các kỹ thuật mới, các kịch bản và chương trình khai thác để tự động kiểm tra thâm nhập
II. Mô tả công việc:
● Trực tiếp thực hiện rà soát phát hiện các điểm yếu, đánh giá khả năng khai thác điểm yếu và tiến hành kiểm tra thâm nhập / khai thác định kỳ hoặc theo yêu cầu của lãnh đạo Khối cho tất cả các hệ thống / ứng dụng; thử nghiệm thâm nhập cho hệ thống / ứng dụng sau khi phát hiện trực tiếp hoặc bất cứ khi nào trải qua một thay đổi lớn. Các phương pháp kiểm thử phải đảm bảo tính thực tế bao gồm cả kĩ thuật (công nghệ) và phi kỹ thuật (con người, quy trình, tài sản vật lý). Từ đó cung cấp lại cho CISO cũng như các bộ phận an ninh thông tin khác để có các khuyến nghị xử lý các vấn đề của điểm yếu hệ thống có thể bị khai thác được.
● Thực hiện quét lỗ hổng thường xuyên, kiểm tra bảo mật thông tin để tìm ra lỗ hổng trong hệ thống và cung cấp giải pháp khắc phục / khắc phục; hỗ trợ duy trì tuân thủ các tiêu chuẩn an ninh thế giới như PCI-DSS, ISO27001, SCP (swift).
● Thực hiện phát triển và quản lý chương trình quản lý lỗ hổng, cơ sở dữ liệu tình báo mối đe dọa. Thu thập, theo dõi các số liệu và phân tích xu hướng về phòng thủ không gian mạng, mối đe dọa, các cuộc tấn công được phát hiện, các lỗ hổng và các biện pháp xử lý/ngăn chặn.
● Chủ động nghiên cứu / tìm ra lỗ hổng mới, kỹ thuật khai thác và các mối đe dọa trên mạng; xác định xu hướng trong bảo mật mạng liên quan đến chiến thuật, kỹ thuật và quy trình, nhắm mục tiêu để phát triển và triển khai phần mềm độc hại.
● Trực tiếp tham gia vào kế hoạch thực nghiệm phản ứng với sự cố an ninh thông tin với tư cách là đơn vị tấn công và trong trường hợp sự cố an ninh thông tin thực tế là đội phản ứng. Phối hợp và cung cấp kỹ năng kỹ thuật phòng thủ không gian mạng chuyên gia để giải quyết các sự cố tấn công mạngYêu Cầu Công Việc
● Tốt nghiệp Đại học chuyên ngành CNTT, Toán tin hoặc Điện tử viễn thông
● Có kinh nghiệm thực hiện đánh giá kiểm thử ANTT trong các tổ chức tài chính/dịch vụ/ viễn thông từ 3-5 năm.
● Kinh nghiệm bao gồm các khía cạnh:
+ Kiểm thử - Tấn công xâm nhập trong lĩnh vực ANTT ứng dụng và hạ tầng
+ Kinh nghiệm trong hoạt động nghiên cứu lỗ hổng bảo mật, phát triển các kỹ thuật/công cụ tấn công, thực hiện tấn công kiểm thử các hệ thống công nghệ bằng các biện pháp kỹ thuật và phi kỹ thuật (02 năm trở lên)
● Tiếng Anh: Theo quy định hiện hành của Ngân hàng
● Các chứng chỉ về an ninh thông tin như CEH, OSCE, OSCP, LPI, GPEN...
*** Phúc lợi:
● Thử việc 02 tháng với 100% lương, có kèm đóng bảo hiểm theo mức cơ bản
● 13 tháng lương/năm và kèm theo tháng thưởng dựa trên năng lực, lên tới 2.8 tháng
● Thời gian làm việc lịch hoạt, nhân sự được chọn ca làm việc từ 7h30 đến 09h00
● Môi trường Agile, năng động và chuẩn quốc tế
● Tham gia nhiều hoạt đồng thường niên như Team building, Active Saturday off, Year- end
● Tham gia vào Techcombank Care với gói bảo hiểm Bảo Việt
● Tham gia vào chương trình ưu đãi cho vay dành cho CBNV
● Có cơ hội làm việc trực tiếp với các chuyên gia nước ngoài, sử dụng Tiếng Anh thường xuyên
● Có lộ trình phát triển nghề nghiệp rõ ràng theo hướng Expert hoặc theo hướng ManagerChế độ bảo hiểm
Du Lịch
Phụ cấp
Chế độ thưởng
Chăm sóc sức khỏe
Đào tạo
Tăng lương
Phụ cấp thâm niên
Nghỉ phép năm