MSB ★ 3.0

Hà Nội

5.000 - 10.000 nhân viên

Xem trang web

Ngân hàng

Đã xác minh

Tổng quan

Review

Việc làm

348

Mức lương

Phỏng vấn

Mã số thuế

Các phòng ban đang tuyển dụng tại MSB

Dịch vụ khách hàng

204 đang tuyển

Ngân hàng

190 đang tuyển

Hành chính

109 đang tuyển

Buôn bán/ Kinh doanh

80 đang tuyển

Công nghệ thông tin

74 đang tuyển

Tư vấn

44 đang tuyển

Tài chính - Kế toán

43 đang tuyển

Pháp lý

34 đang tuyển

Quản lý sản phẩm & dự án

34 đang tuyển

Nhân sự

25 đang tuyển

Marketing/ Truyền thông

15 đang tuyển

Kỹ thuật

5 đang tuyển

Lao động có tay nghề và sản xuất

3 đang tuyển

Nghệ thuật - Thiết kế

2 đang tuyển

Xây dựng

2 đang tuyển

Việc làm MSB

Cập nhật 04/12/2025 23:40

Lọc kết quả tìm kiếm của bạn theo tên việc làm, địa điểm.

Tìm thấy 8 việc làm đang tuyển dụng

Đánh giá An toàn thông tin (Redteam) - MSB - KCN - 3I114

MSB 3.0★

29 đánh giá 1k việc làm 5 lượt xem

Hết hạn ứng tuyển

Thông tin cơ bản

Mức lương: 30 - 40 triệu

Chức vụ: Nhân viên

Ngày đăng tuyển: 03/07/2025

Hạn nộp hồ sơ: 03/08/2025

Hình thức: Nhân viên chính thức

Kinh nghiệm: 2 - 3 năm

Số lượng: 1

Giới tính: Không yêu cầu

Nghề nghiệp

Kỹ sư an toàn thông tin

Ngành

CNTT - Phần cứng / Mạng

Địa điểm làm việc

- Hà Nội

Phúc lợi

Laptop
Chế độ bảo hiểm
Du Lịch
Phụ cấp
Du lịch nước ngoài
Đồng phục
Chế độ thưởng
Chăm sóc sức khỏe
Đào tạo
Tăng lương
Công tác phí
Phụ cấp thâm niên
Nghỉ phép năm

Mô tả Công việc

Mục tiêu:

Giả lập các cuộc tấn công nâng cao để đánh giá khả năng phòng thủ của tổ chức.
Kiểm tra khả năng phát hiện và phản ứng của SOC/Blue Team.

Vai trò:

Đóng vai trò như một nhóm hacker thực sự, tấn công vào hệ thống nhằm kiểm tra mức độ phòng thủ.
Cung cấp các bài học rút ra để cải thiện quy trình bảo mật của tổ chức.

️ Trách nhiệm:

Lập kế hoạch & xây dựng kịch bản tấn công: xác định mục tiêu (crown jewels), thực hiện OSINT và thiết kế các chiến dịch tấn công có chủ đích.
Mô phỏng tấn công nâng cao: thực hiện social engineering (spear phishing, vishing, smishing), sử dụng C2 framework (Cobalt Strike, Empire, Sliver) để kiểm soát hệ thống bị xâm nhập, thực hiện lateral movement, privilege escalation.
Bypass các cơ chế phòng thủ: vượt qua EDR, SIEM, DLP bằng các kỹ thuật nâng cao; tấn công giả lập vào IAM, AD, cloud infrastructure.
Đánh giá khả năng phản ứng của SOC/Blue Team: theo dõi thời gian phát hiện & phản ứng, đề xuất cải thiện quy trình detection & response.
Báo cáo & Lessons Learned: viết báo cáo Red Team với MITRE ATT&CK mapping, tổ chức workshop giúp Blue Team nâng cao khả năng phòng thủ.
Xây dựng quy trình & tối ưu hóa: thiết kế kịch bản tấn công, xác định phạm vi & thời gian thực hiện, định kỳ tổ chức Red Team exercise với Blue Team, tự động hóa mô phỏng tấn công bằng AI/ML

️ Quyền hạn:

Được thực hiện các đợt tấn công giả lập theo phạm vi đã thống nhất.
Được sử dụng các công cụ và kỹ thuật tấn công nâng cao.
Có quyền yêu cầu Blue Team/SOC tham gia vào các bài tập Red Teaming.
Được phép truy cập vào hệ thống thử nghiệm hoặc sandbox để mô phỏng tấn công.

Yêu Cầu Công Việc

Kiến thức cần có của Red Team:
Hiểu biết về hệ thống và kiến trúc CNTT:
- Hệ thống & Giao thức: Nắm vững kiến trúc mạng, hệ thống máy chủ (Windows, Linux) và các giao thức cơ bản (TCP/IP, HTTP, DNS, SMB, v.v.).
- Hạ tầng & Ảo hóa: Hiểu rõ về hạ tầng ảo hóa, điện toán đám mây, container (Docker, Kubernetes) và cách chúng tích hợp với các ứng dụng doanh nghiệp.
Kỹ thuật tấn công và khai thác lỗ hổng:
- Khai thác & Bypass: Thành thạo các kỹ thuật khai thác lỗ hổng như buffer overflow, SQL injection, XSS, RCE và bypass các cơ chế phòng thủ (EDR, antivirus, firewall, SIEM).
- Movement & Escalation: Kỹ năng lateral movement, privilege escalation và pivoting trong mạng phức tạp, khai thác lỗ hổng zero-day khi cần thiết.
Reverse Engineering và phân tích mã độc:
- Phân tích mã: Sử dụng các công cụ reverse engineering như IDA Pro, Ghidra, OllyDbg để hiểu cấu trúc, logic và phát hiện các kỹ thuật chống phân tích (obfuscation, anti-debugging).
- Khai thác sâu: Nắm vững các kỹ thuật để vượt qua các cơ chế bảo vệ phần mềm và phân tích mã độc tinh vi.
Kỹ năng lập trình và scripting:
- Phát triển công cụ: Thành thạo ít nhất một ngôn ngữ lập trình (Python, C/C++, Java) để xây dựng các công cụ tấn công và script tự động hóa.
- Tự động hóa: Kỹ năng scripting (Bash, PowerShell) để tự động hóa quy trình kiểm thử, thu thập thông tin và tương tác với hệ thống.
Sử dụng công cụ và Framework chuyên dụng:
- Công cụ tấn công: Sử dụng thành thạo các công cụ như Burp Suite, Nmap, Wireshark, Metasploit, Cobalt Strike, Empire, Sliver.
- Framework phân tích: Hiểu và áp dụng MITRE ATT&CK framework để định vị và phân tích các kỹ thuật tấn công, từ đó xây dựng chiến lược Red Team hiệu quả.
Phân tích, báo cáo và tự động hóa:
- Phân tích chuyên sâu: Khả năng phân tích các sự kiện, lỗ hổng và kịch bản tấn công; viết báo cáo chi tiết với MITRE ATT&CK mapping.
- Tự động hóa quy trình: Nắm bắt các công nghệ AI/ML và tích hợp các công cụ tự động vào quy trình mô phỏng tấn công, giúp tăng tốc và tối ưu quá trình kiểm thử.
Kiến thức về bảo mật ứng dụng và hệ thống:
- Ứng dụng web & API: Hiểu biết về các lỗ hổng bảo mật phổ biến trên ứng dụng web, di động và API; áp dụng các phương pháp kiểm thử tự động và thủ công.
- Hệ thống nội bộ: Kỹ năng khai thác, đánh giá và kiểm thử bảo mật trên các hệ thống nội bộ, AD, IAM và các thành phần hạ tầng khác.
Kỹ năng quản trị, lập kế hoạch và phối hợp:
- Lập kế hoạch tấn công: Xây dựng kịch bản tấn công, xác định phạm vi và mục tiêu, và tổ chức các bài tập Red Team exercise.
- Giao tiếp & Báo cáo: Kỹ năng trình bày kết quả, báo cáo phân tích và đề xuất cải thiện, phối hợp chặt chẽ với Blue Team và SOC để nâng cao khả năng phòng thủ.

Thông tin khác

Bằng cấp: Đại học
Độ tuổi: Không giới hạn tuổi
Lương: 30 Tr - 40 Tr VND

Khu vực

Cần Thơ - Việc làm tại Cần Thơ

Hết hạn ứng tuyển

Báo cáo

MSB Xem trang công ty

Quy mô:

5.000 - 10.000 nhân viên

Địa điểm:

TNR Tower, 54A Nguyễn Chí Thanh

Ngân hàng Thương mại Cổ phần Hàng Hải Việt Nam (viết tắt MSB hay còn được biết với thương hiệu cũ là Maritime Bank) là ngân hàng thương mại cổ phần được cấp giấy phép thành lập đầu tiên tại Việt Nam, được thành lập năm 1991 tại thành phố Hải Phòng.

Trong hành trình 30 năm qua, MSB đều hướng đến một mục tiêu duy nhất là trở thành ngân hàng mà ở đó “ai cũng muốn tham gia và không ai muốn rời bỏ”, với sứ mệnh “Vì một cuộc sống thuận ích hơn” cho Khách hàng, Cán bộ nhân viên, Cổ đông và Cộng đồng Tầm nhìn và sứ mệnh đó đòi hỏi chúng tôi luôn nỗ lực hoàn thiện chính mình, từ sản phẩm, con người, đến quy trình, hệ thống công nghệ để luôn hiểu rõ điều khách hàng cần tại mọi khâu trong quá trình cung cấp dịch vụ, trên mọi kênh tiếp xúc và tại mọi thời điểm.

Chính sách bảo hiểm

Được hưởng bảo hiểm sức khỏe.
Được hưởng bảo hiểm xã hội.
MSB Care cho cả CBNV và người thân

Các hoạt động ngoại khóa

Bóng đá
Du lịch
Team building
Thể thao
Nghệ thuật
Party

Lịch sử thành lập

Giai đoạn 1991 - 2005, MSB liên tục tiên phong trong việc áp dụng công nghệ vào các hoạt động trong thời kỳ đầu phát triển của ngành ngân hàng
Giai đoạn 2009 - 2010, Là đơn vị tiên phong đầu tư xây dựng chiến lược kinh doanh bài bản được tư vấn bởi tổ chức quốc tế Mckinsey. Kết quả, MSB trở thành ngân hàng đầu tiên ra mắt gói sản phẩm tích hợp tất cả các tiện ích thanh toán quan trọng cho khách hàng – gói tài khoản M1 đã tạo tiếng vang lớn trên thị trường tài chính – ngân hàng thời điểm đó.
Năm 2015, Bằng việc sáp nhập Ngân hàng TMCP Phát triển Mê Kông và mua lại Công ty tài chính cổ phần Dệt May Việt Nam (TFC), MSB gia tăng quy mô và khẳng định vị thế trên thị trường tài chính, trở thành một trong những ngân hàng TMCP hàng đầu Việt Nam về mạng lưới và vốn điều lệ đạt 11,750 tỷ VNĐ.
Năm 2018, MSB tiếp tục tiên phong trong việc ứng dụng công nghệ vào hoạt động của ngân hàng theo xu hướng phát triển của thời đại 4.0
Ngày 15/10/2020, MSB chính thức ra mắt tính năng eKYC, nhờ đó khách hàng cá nhân đã có thể mở gói tài khoản và thẻ debit online mà không cần phải tới quầy giao dịch; 23/12/2020, 1,175 tỷ cổ phiếu của Ngân hàng TMCP Hàng Hải Việt Nam với mã chứng khoán MSB chính thức niêm yết trên Sàn Chứng khoán Tp.Hồ Chí Minh

Mission

Tại MSB, chúng tôi đã và đang chú trọng triển khai thực hành Bộ 5 Giá trị Cốt lõi bao gồm: “Trách nhiệm – Lắng nghe – Tôn trọng – Sáng tạo – Hiệu quả” trong từng hoạt động, để từ đó xây dựng một văn hóa doanh nghiệp chuyên nghiệp, thân thiện, minh bạch và hiệu suất cao tại MSB.

Review MSB

3.0

29 review

Review Highlights

Cập nhật 12/06/2025

Ưu điểm

Làm việc nhóm tốt, môi trường. Thăng tiến nghề nghiệp lâu dài (111 reviews)
Mức lương tốt so với các ngân hàng khác. Cân bằng giữa công việc và cuộc sống (78 reviews)
Kỹ năng và kinh nghiệm cao trong lĩnh vực ngân hàng, đặc biệt là các sản phẩm, dịch vụ ngân hàng doanh nghiệp. Có kiến thức vững chắc về xử lý danh mục tín dụng sẽ là một lợi thế. (213 reviews)

Nhược điểm

Công việc áp lực: Với mục tiêu phát triển nhanh chóng và mở rộng thị trường, công việc tại MSB có thể khá áp lực, đặc biệt là đối với những nhân viên ở các bộ phận bán hàng hoặc phát triển khách hàng. (124 reviews)
Yêu cầu công việc cao: Mức yêu cầu công việc tại MSB có thể khá cao, nhất là với những người mới vào, khiến cho nhiều nhân viên có thể cảm thấy khó khăn trong việc hòa nhập. (201 reviews)