Mô tả công việc
Thực hiện đánh giá bảo mật trước khi golive cho các ứng dụng, hệ thống: Đánh giá an toàn mã nguồn, kiểm thử bảo mật cho ứng dụng, dò quét điểm yếu bảo mật cho các máy chủ, hệ thống mạng.
Quản lý điểm yếu bảo mật hệ thống CNTT. Đo lường và báo cáo về hiệu quả hoạt động an toàn và bảo mật thông tin
Quản lý và kiểm soát xử lý tất cả các điểm yếu bảo mật được phát hiện từ các dịch vụ CNTT.
Tư vấn, đánh giá đưa ra các yêu cầu an ninh thông tin cho các hệ thống ứng dụng bao gồm security architecture review, threat modeling, source code reivew, static/dynamic testing.
Đánh giá an toàn bảo mật hệ thống CNTT (Hạ tầng mạng, máy chủ, DB, ứng dụng web/app/mobile)
Tham gia phân tích, xây dựng các phương án khắc phục các sự cố an ninh thông tin và là thành viên tham gia xử lý khi sự cố xảy ra.
Lên kế hoạch/kịch bản và tiến hành rà quét điểm yếu, kiểm thử tấn công an ninh thông tin cho các hệ thống định kỳ theo kế hoạch hoặc theo yêu cầu của Giám đốc Khối CNTT, Trưởng phòng An ninh bảo mật.
Cập nhật, phân tích các điểm yếu/lỗ hổng an ninh thông tin mới, đánh giá ảnh hưởng đối với hệ thống tổ chức; đưa ra biện pháp bảo vệ và theo dõi việc thực hiện apply các bản vá cho tất các thành phần trong hệ thống: OS, Application, Database.
Yêu cầu công việc
Sử dụng thành thạo một số công cụ an ninh thông tin như NeXpose, Nessus, Acunetix, Appscan, Burp suite, bộ công cụ Kalilinux...
Có kiến thức tốt về các giải pháp an ninh thông tin như IAM, Firewall, IDS/IPS, Filtering, DLP, SIEM, WAF, FIM, PIM, vulnerability management, Patch managent, endpoint protection, PKI...Có kiên thức tốt về: Network, OS, web/application, database
Có khả năng lập trình tốt tối thiểu 01 trong các ngôn ngữ sau: Python, Shell, PHP, .Net, Java.., có kiến thức về mật mã.
Tối thiểu 03 năm kinh nghiệm đánh giá kiểm thử website, ứng dụng, API, ứng dụng điện thoại theo tiêu chuẩn OWSAP và có khả năng phát hiện, khai thác các lỗ hổng bảo mật.
Ưu tiên có các chứng chỉ như an toàn thông tin và bảo mật
Tốt nghiệp Đại học chuyên ngành IT, Khoa học máy tính, hoặc An toàn thông tin,..
Am hiểu về các tiêu chuẩn quản lý ATTT như COBIT, PCI DSS, ITIL, ISO27001
Hiểu biết về lỗ hổng ứng dụng OWASP TOP 10, có kinh nghiệm khai thác lỗ hổng bảo mật hệ thống/mạng/ứng dụng. Có kiến thức cơ sở về ATTT.
Thông thạo kỹ thuật tìm kiếm điểm yếu/lỗ hổng an ninh thông tin, phân tích và khai thác điểm yếu, kỹ thuật hacking, các biện pháp phòng/chống, khắc phục lỗi.
Quyền lợi
Hưởng đầy đủ chế độ phúc lợi; BHXH, BHYT, BHTN; công đoàn;... theo quy định
Mức lương cạnh tranh, phù hợp với năng lực và kinh nghiệm của ứng viên
Thời gian làm việc: Từ thứ 2 đến sáng thứ 7
Cập nhật gần nhất lúc: 2024-10-29 02:35:02
Là một doanh nghiệp đầu tư kinh doanh bất động sản, giữa lúc thị trường địa ốc đang có những bước chuyển mình mạnh mẽ, có sự phân hóa rõ rệt, chúng tôi hiểu rõ: Chỉ những chủ đầu tư có tiềm lực thực sự, có Tâm và Tầm, có ý tưởng sáng tạo vượt trội, có khát khao cống hiến và có trách nhiệm với cộng đồng mới có thể tồn tại và phát triển. Từ sự thấu hiểu đó, Sunshine Group tự tin tham gia vào thị trường bất động sản, kiên định với tầm nhìn chiến lược của riêng mình: “UY TÍN TẠO NÊN SỨC MẠNH”. Luôn cẩn trọng trong đầu tư, chúng tôi chỉ đầu tư vào các dự án có vị trí đắc địa, những khu đất “Vàng” của một thành phố văn minh, hiện đại và giàu bản sắc văn hóa.
Chúng tôi coi sự duy trì đảm bảo về năng lực tài chính, sự đồng hành của các ngân hàng lớn, sự minh bạch thông tin về quá trình đầu tư, bảo đảm quyền lợi cho đối tác và khách hàng là yếu tố quan trọng nhất, là phương châm tạo lập UY TÍN của mình.
Chính sách bảo hiểm
-
Được hưởng đầy đủ các chính sách BHXH, BHYT, các phúc lợi khác theo đúng quy định của Luật lao động và các chế độ đãi ngộ của Công ty.
Các hoạt động ngoại khóa
- Du lịch nghỉ mát, teambuilding, event ...
Lịch sử thành lập
- 2016: công ty được thành lập
Mission
Sunshine Group tự tin tham gia vào thị trường bất động sản, kiên định với tầm nhìn chiến lược của riêng mình: “UY TÍN TẠO NÊN SỨC MẠNH”. Luôn cẩn trọng trong đầu tư, chúng tôi chỉ đầu tư vào các dự án có vị trí đắc địa, những khu đất “Vàng” của một thành phố văn minh, hiện đại và giàu bản sắc văn hóa.
Review Sunshine Group
Sếp vui tính, hòa đồng(rv)
Phải trực hệ thống, một tháng 5-6 buổi, trước thì được phụ cấp 200k/ buổi, giờ thì không được(rv)
Nhân sự: nhiệt tình, vui vẻ- rất oki, Lương ở tầm trung so với mặt bằng, có nhỉnh hơn chút, Môi trường làm việc tại phòng tech khá trầm, khó để phát triển lên vì mọi người ít hòa đồng (Fb)