Việc làm FPT IS
Cập nhật 24/10/2024 08:23
Tìm thấy 2 việc làm đang tuyển dụng
Chuyên Viên Bảo Mật An Toàn Thông Tin
Tweet
Facebook
Copy Link
Thông tin cơ bản
Mức lương:
Thỏa thuận
Chức vụ:
Nhân viên
Ngày đăng tuyển:
Đang cập nhật
Hạn nộp hồ sơ:
16/11/2024
Hình thức:
Toàn thời gian
Kinh nghiệm:
Không yêu cầu
Số lượng:
1
Giới tính:
Không yêu cầu
Nghề nghiệp
Ngành
Địa điểm làm việc
- Hà Nội
Mô tả công việc
Đánh giá an toàn bảo mật hệ thống CNTT (Hạ tầng mạng, máy chủ, DB, ứng dụng web/app/mobile)
Quản lý điểm yếu bảo mật hệ thống CNTT. Đo lường và báo cáo về hiệu quả hoạt động an toàn và bảo mật thông tin
Lên kế hoạch/kịch bản và tiến hành rà quét điểm yếu, kiểm thử tấn công an ninh thông tin cho các hệ thống định kỳ theo kế hoạch hoặc theo yêu cầu của Giám đốc Khối CNTT, Trưởng phòng An ninh bảo mật.
Thực hiện đánh giá bảo mật trước khi golive cho các ứng dụng, hệ thống: Đánh giá an toàn mã nguồn, kiểm thử bảo mật cho ứng dụng, dò quét điểm yếu bảo mật cho các máy chủ, hệ thống mạng.
Quản lý và kiểm soát xử lý tất cả các điểm yếu bảo mật được phát hiện từ các dịch vụ CNTT.
Tư vấn, đánh giá đưa ra các yêu cầu an ninh thông tin cho các hệ thống ứng dụng bao gồm security architecture review, threat modeling, source code reivew, static/dynamic testing.
Cập nhật, phân tích các điểm yếu/lỗ hổng an ninh thông tin mới, đánh giá ảnh hưởng đối với hệ thống tổ chức; đưa ra biện pháp bảo vệ và theo dõi việc thực hiện apply các bản vá cho tất các thành phần trong hệ thống: OS, Application, Database.
Tham gia phân tích, xây dựng các phương án khắc phục các sự cố an ninh thông tin và là thành viên tham gia xử lý khi sự cố xảy ra.
Quản lý điểm yếu bảo mật hệ thống CNTT. Đo lường và báo cáo về hiệu quả hoạt động an toàn và bảo mật thông tin
Lên kế hoạch/kịch bản và tiến hành rà quét điểm yếu, kiểm thử tấn công an ninh thông tin cho các hệ thống định kỳ theo kế hoạch hoặc theo yêu cầu của Giám đốc Khối CNTT, Trưởng phòng An ninh bảo mật.
Thực hiện đánh giá bảo mật trước khi golive cho các ứng dụng, hệ thống: Đánh giá an toàn mã nguồn, kiểm thử bảo mật cho ứng dụng, dò quét điểm yếu bảo mật cho các máy chủ, hệ thống mạng.
Quản lý và kiểm soát xử lý tất cả các điểm yếu bảo mật được phát hiện từ các dịch vụ CNTT.
Tư vấn, đánh giá đưa ra các yêu cầu an ninh thông tin cho các hệ thống ứng dụng bao gồm security architecture review, threat modeling, source code reivew, static/dynamic testing.
Cập nhật, phân tích các điểm yếu/lỗ hổng an ninh thông tin mới, đánh giá ảnh hưởng đối với hệ thống tổ chức; đưa ra biện pháp bảo vệ và theo dõi việc thực hiện apply các bản vá cho tất các thành phần trong hệ thống: OS, Application, Database.
Tham gia phân tích, xây dựng các phương án khắc phục các sự cố an ninh thông tin và là thành viên tham gia xử lý khi sự cố xảy ra.
Yêu cầu công việc
Tốt nghiệp Đại học chuyên ngành IT, Khoa học máy tính, hoặc An toàn thông tin,..
Tối thiểu 03 năm kinh nghiệm đánh giá kiểm thử website, ứng dụng, API, ứng dụng điện thoại theo tiêu chuẩn OWSAP và có khả năng phát hiện, khai thác các lỗ hổng bảo mật.
Có khả năng lập trình tốt tối thiểu 01 trong các ngôn ngữ sau: Python, Shell, PHP, .Net, Java.., có kiến thức về mật mã.
Sử dụng thành thạo một số công cụ an ninh thông tin như NeXpose, Nessus, Acunetix, Appscan, Burp suite, bộ công cụ Kalilinux...
Có kiến thức tốt về các giải pháp an ninh thông tin như IAM, Firewall, IDS/IPS, Filtering, DLP, SIEM, WAF, FIM, PIM, vulnerability management, Patch managent, endpoint protection, PKI...Có kiên thức tốt về: Network, OS, web/application, database
Thông thạo kỹ thuật tìm kiếm điểm yếu/lỗ hổng an ninh thông tin, phân tích và khai thác điểm yếu, kỹ thuật hacking, các biện pháp phòng/chống, khắc phục lỗi.
Hiểu biết về lỗ hổng ứng dụng OWASP TOP 10, có kinh nghiệm khai thác lỗ hổng bảo mật hệ thống/mạng/ứng dụng. Có kiến thức cơ sở về ATTT.
Am hiểu về các tiêu chuẩn quản lý ATTT như COBIT, PCI DSS, ITIL, ISO27001
Ưu tiên có các chứng chỉ như an toàn thông tin và bảo mật
Tối thiểu 03 năm kinh nghiệm đánh giá kiểm thử website, ứng dụng, API, ứng dụng điện thoại theo tiêu chuẩn OWSAP và có khả năng phát hiện, khai thác các lỗ hổng bảo mật.
Có khả năng lập trình tốt tối thiểu 01 trong các ngôn ngữ sau: Python, Shell, PHP, .Net, Java.., có kiến thức về mật mã.
Sử dụng thành thạo một số công cụ an ninh thông tin như NeXpose, Nessus, Acunetix, Appscan, Burp suite, bộ công cụ Kalilinux...
Có kiến thức tốt về các giải pháp an ninh thông tin như IAM, Firewall, IDS/IPS, Filtering, DLP, SIEM, WAF, FIM, PIM, vulnerability management, Patch managent, endpoint protection, PKI...Có kiên thức tốt về: Network, OS, web/application, database
Thông thạo kỹ thuật tìm kiếm điểm yếu/lỗ hổng an ninh thông tin, phân tích và khai thác điểm yếu, kỹ thuật hacking, các biện pháp phòng/chống, khắc phục lỗi.
Hiểu biết về lỗ hổng ứng dụng OWASP TOP 10, có kinh nghiệm khai thác lỗ hổng bảo mật hệ thống/mạng/ứng dụng. Có kiến thức cơ sở về ATTT.
Am hiểu về các tiêu chuẩn quản lý ATTT như COBIT, PCI DSS, ITIL, ISO27001
Ưu tiên có các chứng chỉ như an toàn thông tin và bảo mật
Quyền lợi được hưởng
Thời gian làm việc: Từ thứ 2 đến sáng thứ 7
Mức lương cạnh tranh, phù hợp với năng lực và kinh nghiệm của ứng viên
Hưởng đầy đủ chế độ phúc lợi; BHXH, BHYT, BHTN; công đoàn;... theo quy định
Thưởng các ngày Lễ như [protected info] - 01/05, Trung thu, [protected info],...; Tết dương lịch, Tết âm lịch, Lương tháng 13,... theo quy định của Tập đoàn
Quà thăm hỏi CBNV theo chính sách Công ty và Công đoàn đối với các trường hợp hiểu/hỉ, ốm đau, thai sản, ...
Trang bị đầy đủ thiết bị, dụng cụ phục vụ công việc
Môi trường làm việc năng động, chuyên nghiệp, có nhiều cơ hội học hỏi và phát triển
Mức lương cạnh tranh, phù hợp với năng lực và kinh nghiệm của ứng viên
Hưởng đầy đủ chế độ phúc lợi; BHXH, BHYT, BHTN; công đoàn;... theo quy định
Thưởng các ngày Lễ như [protected info] - 01/05, Trung thu, [protected info],...; Tết dương lịch, Tết âm lịch, Lương tháng 13,... theo quy định của Tập đoàn
Quà thăm hỏi CBNV theo chính sách Công ty và Công đoàn đối với các trường hợp hiểu/hỉ, ốm đau, thai sản, ...
Trang bị đầy đủ thiết bị, dụng cụ phục vụ công việc
Môi trường làm việc năng động, chuyên nghiệp, có nhiều cơ hội học hỏi và phát triển
Khu vực
FPT IS
Xem trang công ty
Quy mô:
1.000 - 5.000 nhân viên
Địa điểm:
Tầng 22 tòa nhà Keangnam Landmark 72 Tower, E6 Phạm Hùng
CÔNG TY TNHH HỆ THỐNG THÔNG TIN FPT là nhà tích hợp hệ thống, cung cấp giải pháp phần mềm hàng đầu Việt Nam. Trong suốt hơn 26 năm phát triển, Công ty Hệ thống Thông tin FPT (FPT Information System - FPT IS) là nhà tích hợp hệ thống, cung cấp giải pháp hàng đầu Việt Nam và khu vực. Sở hữu năng lực công nghệ được thừa nhận bởi các khách hàng và đối tác toàn cầu, FPT IS mang đến những dịch vụ và giải pháp phục vụ các lĩnh vực trọng yếu của từng quốc gia, như: Chính phủ, Viễn thông, Ngân hàng - Tài chính, Y tế, Giao thông vận tải, Tài chính công, Điện, Nước, Gas và Doanh nghiệp.
Công ty chúng tôi có gần 3.200 cán bộ nhân viên có trình độ cao, am hiểu nghiệp vụ khách hàng và chuyên sâu trong từng ngành kinh tế. Năng lực của chuyên gia FPT IS đã được công nhận với hàng nghìn chứng chỉ công nghệ quốc tế được cấp bởi các nhà cung cấp giải pháp và dịch vụ dẫn đầu thế giới như Cisco, IBM, Microsoft và Oracle.
Công ty mẹ của FPT IS – Tập đoàn FPT – là tên tuổi dẫn đầu về Công nghệ thông tin - Viễn thông tại ASEAN với đội ngũ hơn 40.000 cán bộ nhân viên, hệ thống 290 trụ sở, văn phòng, chi nhánh tại 29 quốc gia và vùng lãnh thổ trên thế giới
Chính sách bảo hiểm
- Được tham gia bảo hiểm đầy đủ theo quy định của pháp luật
- Được tham gia bảo hiểm FPTCare cho bản thân và gia đình
Các hoạt động ngoại khóa
- Du lịch/nghỉ mát hàng năm
- Các hoạt động thể chất
- Hoạt động thiện nguyện
- Hoạt động văn hoá, nghệ thuật
- Hoạt động rèn luyện kỹ năng mềm
- Các sự kiện của Công ty và Tập đoàn FPT
Lịch sử thành lập
- Năm 1994, Thành lập FPT IS nhằm đáp ứng nhu cầu cấp thiết về tin học của khách hàng
- Năm 1995, Công ty ký được nhiều hợp đồng lớn
- Năm 1998, Lần đầu tiên FPT IS đạt doanh số trên 10 triệu USD
- Năm 2000, Ký 7 hợp đồng trong ngày với trị giá trên 28 tỷ đồng
- Năm 2003, Trung tâm hệ thống thông tin trở thành Công ty Hệ thống thông tin FPT
- Năm 2005, Chuyển đổi hình thức từ công ty chi nhánh thành công ty TNHH 1 thành viên.
Mission
FPT IS mong muốn trở thành công ty cung cấp các giải pháp phần mềm và dịch vụ công nghệ thông tin toàn cầu, luôn luôn sáng tạo các giá trị vì khách hàng, đem lại cuộc sống hạnh phúc cho toàn thể các thành viên, đóng góp cho cộng đồng.
Review FPT IS
4.0
10 review
17/07/2024
★
★
★
★
★
Nhân viên
tại Hà Nội
Lương khá ổn, quy trình làm việc hơi diễn ra
07/10/2024
★
★
★
★
★
Trợ lý dự án
tại Hồ Chí Minh
Môi trường thân thiện, cân bằng giữa công việc và cuộc sống
03/10/2024
★
★
★
★
★
Chuyên viên phát triển dự án
tại Hà Nội
Môi trường thân thiện nhưng lương thưởng không cao
Những nghề phổ biến tại FPT IS
Bạn làm việc tại FPT IS? Chia sẻ kinh nghiệm của bạn
FPT IS
Click để đánh giá