Ngân hàng PG Bank - PG Bank

*Trình độ học vấn:           

- Tốt nghiệp Đại học hoặc trên Đại học, chuyên ngành ATTT, CNTT, ĐTVT, Toán Tin, Học viện mật mã;

- Ưu tiên ứng viên có chứng chỉ uy tín về đánh giá, kiểm thử ANTT, An ninh cho ứng dụng, phần mềm (Có chứng chỉ về CEH / CHFI / OSCP / OSCE / Security+ là một lợi thế).

* Kinh nghiệm công tác:    

- Tối thiểu 2 năm kinh nghiệm rà quét đánh giá kiểm thử ANTT;

- Kinh nghiệm trong lĩnh vực, thiết kế, triển khai, đánh giá (rà quét/kiểm thử) an ninh thông tin;

- Ưu tiên ứng viên có các giải thưởng về hacking, có CVE được công bố.

*Năng lực (Kiến thức, Kỹ năng):           

- Kiến thức:

+ Am hiểu các kỹ thuật, phương pháp đánh giá, kiểm thử an ninh thông tin như: OWASP, NIST, OSSTMM;

+ Am hiểu về các loại điểm yếu/lỗ hổng an ninh thông tin, các kỹ thuật tìm kiếm, phân tích và khai thác điểm yếu,  kỹ thuật hacking, các biện pháp phòng/chống, khắc phụ lỗi;

+ Sử dụng thành thạo một số công cụ an ninh thông tin như  Nessus, Acunetix, Appscan, Burp suite;

+ Có kiến thức, kinh nghiệm chuyên sâu về lĩnh vực an ninh thông tin: FW, IPS, VPN, Endpoint Security, App &DB security, Proxy…

+ Có kiến thức nền tảng tốt về lập trình, HĐH, Networking, TCP/IP; các thiết bị network; các hệ điều hành Linux, Unix, Windows; IIS, Apache, Websphere, các hệ cơ sở dữ liệu MySQL, MSSQL, đặc biệt là webbase; các dịch vụ cơ bản của ngân hàng, cryptography, các security model.

- Kỹ năng:

+ Kỹ năng hacking, rà quét tìm kiếm và khai thác lỗ hổng bảo mật, an ninh ứng dụng, phần mềm;

+ Kỹ năng giao tiếp;

+ Kỹ năng giải quyết vấn đề;

- Kỹ năng quản lý thời gian, tổ chức công việc hiệu quả;

- Yêu cầu khác:      

+ Quản lý công việc, thời gian một cách hiệu quả;

+ Kỹ năng giao tiếp, đàm phán với các bộ phận phòng bàn trong nội bộ và bên ngoài PGBank;

+ Có sức khoẻ tốt, sẵn sàng, chủ động và sáng tạo đảm bảo hoàn thành công việc được giao;

+ Nghiêm chỉnh chấp hành các Nội quy, Quy định của Ngân hàng;

+ Cam kết và Tâm huyết, có ý thức trách nhiệm và chủ động với công việc.