Tweet
Facebook
Copy Link
Phúc lợi
- Chế độ bảo hiểm
- Du Lịch
- Phụ cấp
- Chế độ thưởng
- Chăm sóc sức khỏe
- Đào tạo
- Tăng lương
- Phụ cấp thâm niên
- Nghỉ phép năm
Mô tả Công việc
I. Mục tiêu:
● Tham gia thực hiện chiến lược an ninh thông tin thông qua việc cung cấp các số liệu đầu vào về xu hướng tấn công, các dạng thức khai thác và rủi ro phát sinh trong từng giai đoạn.
● Tham gia thực hiện kế hoạch triển khai đảm bảo an ninh thông tin hàng năm, đáp ứng nhu cầu kinh doanh và vận hành của ngân hàng thông qua việc thực hiện các chương trình kiểm thử ANTT cho hoạt động công nghệ của ngân hàng.
● Xây dựng phương pháp kiểm tra thâm nhập, kịch bản quét bảo mật thông tin và kiểm tra bảo mật theo tiêu chuẩn quốc tế như OSSTMM, Sans và OWASP.
● Phát triển các kỹ thuật mới, các kịch bản và chương trình khai thác để tự động kiểm tra thâm nhập
II. Mô tả công việc:
● Trực tiếp thực hiện rà soát phát hiện các điểm yếu, đánh giá khả năng khai thác điểm yếu và tiến hành kiểm tra thâm nhập / khai thác định kỳ hoặc theo yêu cầu của lãnh đạo Khối cho tất cả các hệ thống / ứng dụng; thử nghiệm thâm nhập cho hệ thống / ứng dụng sau khi phát hiện trực tiếp hoặc bất cứ khi nào trải qua một thay đổi lớn. Các phương pháp kiểm thử phải đảm bảo tính thực tế bao gồm cả kĩ thuật (công nghệ) và phi kỹ thuật (con người, quy trình, tài sản vật lý). Từ đó cung cấp lại cho CISO cũng như các bộ phận an ninh thông tin khác để có các khuyến nghị xử lý các vấn đề của điểm yếu hệ thống có thể bị khai thác được.
● Thực hiện quét lỗ hổng thường xuyên, kiểm tra bảo mật thông tin để tìm ra lỗ hổng trong hệ thống và cung cấp giải pháp khắc phục / khắc phục; hỗ trợ duy trì tuân thủ các tiêu chuẩn an ninh thế giới như PCI-DSS, ISO27001, SCP (swift).
● Thực hiện phát triển và quản lý chương trình quản lý lỗ hổng, cơ sở dữ liệu tình báo mối đe dọa. Thu thập, theo dõi các số liệu và phân tích xu hướng về phòng thủ không gian mạng, mối đe dọa, các cuộc tấn công được phát hiện, các lỗ hổng và các biện pháp xử lý/ngăn chặn.
● Chủ động nghiên cứu / tìm ra lỗ hổng mới, kỹ thuật khai thác và các mối đe dọa trên mạng; xác định xu hướng trong bảo mật mạng liên quan đến chiến thuật, kỹ thuật và quy trình, nhắm mục tiêu để phát triển và triển khai phần mềm độc hại.
● Trực tiếp tham gia vào kế hoạch thực nghiệm phản ứng với sự cố an ninh thông tin với tư cách là đơn vị tấn công và trong trường hợp sự cố an ninh thông tin thực tế là đội phản ứng. Phối hợp và cung cấp kỹ năng kỹ thuật phòng thủ không gian mạng chuyên gia để giải quyết các sự cố tấn công mạng
Yêu Cầu Công Việc
● Tốt nghiệp Đại học chuyên ngành CNTT, Toán tin hoặc Điện tử viễn thông
● Có kinh nghiệm thực hiện đánh giá kiểm thử ANTT trong các tổ chức tài chính/dịch vụ/ viễn thông từ 3-5 năm.
● Kinh nghiệm bao gồm các khía cạnh:
+ Kiểm thử - Tấn công xâm nhập trong lĩnh vực ANTT ứng dụng và hạ tầng
+ Kinh nghiệm trong hoạt động nghiên cứu lỗ hổng bảo mật, phát triển các kỹ thuật/công cụ tấn công, thực hiện tấn công kiểm thử các hệ thống công nghệ bằng các biện pháp kỹ thuật và phi kỹ thuật (02 năm trở lên)
● Tiếng Anh: Theo quy định hiện hành của Ngân hàng
● Các chứng chỉ về an ninh thông tin như CEH, OSCE, OSCP, LPI, GPEN…
*** Phúc lợi:
● Thử việc 02 tháng với 100% lương, có kèm đóng bảo hiểm theo mức cơ bản
● 13 tháng lương/năm và kèm theo tháng thưởng dựa trên năng lực, lên tới 2.8 tháng
● Thời gian làm việc lịch hoạt, nhân sự được chọn ca làm việc từ 7h30 đến 09h00
● Môi trường Agile, năng động và chuẩn quốc tế
● Tham gia nhiều hoạt đồng thường niên như Team building, Active Saturday off, Year- end
● Tham gia vào Techcombank Care với gói bảo hiểm Bảo Việt
● Tham gia vào chương trình ưu đãi cho vay dành cho CBNV
● Có cơ hội làm việc trực tiếp với các chuyên gia nước ngoài, sử dụng Tiếng Anh thường xuyên
● Có lộ trình phát triển nghề nghiệp rõ ràng theo hướng Expert hoặc theo hướng Manager
Thông tin khác
- Bằng cấp: Đại học
- Độ tuổi: Không giới hạn tuổi
- Lương: Cạnh tranh
Ngân hàng thương mại cổ phần Kỹ Thương Việt Nam (Techcombank) là một ngân hàng thương mại cổ phần của Việt Nam, được thành lập năm 1993 với số vốn ban đầu 20 tỷ đồng. Sau 30 năm không ngừng phát triển đi lên, Techcombank đang có chỗ đứng vững chắc trong ngành Ngân hàng nói chung, và trong nền kinh tế Việt Nam nói riêng với doanh thu 27.000 tỷ đồng và hơn 10.000 nhân viên (năm 2020)
Chính sách bảo hiểm
- Đóng BHXH theo mức cơ bản
- Tham gia vào Techcombank Care với gói bảo hiểm Bảo Việt
Các hoạt động ngoại khóa
- Team building
- Du lịch hàng năm
- Thứ 7 năng động
- Party thường niên
Lịch sử thành lập
- Năm 1993: Ngân hàng thương mại cổ phần Kỹ Thương Việt Nam (Techcombank) được thành lập tại Hà Nội với vốn điều lệ 20 tỷ đồng
- Năm 1995: Tăng vốn điều lệ lên 51,495 tỷ đồng. Thành lập Chi nhánh Techcombank Hồ Chí Minh
- Năm 1996: Thành lập Chi nhánh Techcombank Thăng Long cùng Phòng Giao dịch Nguyễn Chí Thanh tại Hà Nội. Thành lập Phòng Giao dịch Thắng Lợi trực thuộc Techcombank Hồ Chí Minh.Tăng vốn điều lệ tiếp tục lên 70 tỷ đồng.
- Năm 1998: Trụ sở chính được chuyển sang Tòa nhà Techcombank, 15 Đào Duy Từ, Hà Nội. Thành lập Chi nhánh Techcombank Đà Nẵng tại Đà Nẵng.
- Năm 1999: Tăng Techcombank tăng vốn điều lệ lên 80,020 tỷ đồng. Khai trương Phòng giao dịch số 3 tại phố Khâm Thiên, Hà Nội.
- Năm 2000: Thành lập Phòng Giao dịch Thái Hà tại Hà Nội. Tăng vốn điều lệ lên: 102,345 tỷ đồng
- Năm 2002: Thành lập Chi nhánh Chương Dương, Chi nhánh Hoàn Kiếm tại Hà Nội và các chi nhánh tại Hải Phòng, Đà Nẵng, Thành phố Hồ Chí Minh. Tăng vốn điều lệ lên 104,435 tỷ đồng
- Năm 2003: Chính thức phát hành thẻ thanh toán F@stAccess-Connect 24 (hợp tác với Vietcombank) vào ngày 05/12/2003
- Năm 2004: Khai trương biểu tượng mới của Ngân hàng
- Năm 2005: Thành lập các chi nhánh cấp 1 tại: Lào Cai, Hưng Yên, Vĩnh Phúc, Bắc Ninh, T.P Nha Trang (tỉnh Khánh Hòa), Vũng Tàu..
- Năm 2006: Thẻ thanh toán quốc tế Techcombank Visa được ra mắt
- Năm 2007: Trở thành ngân hàng ngân hàng có mạng lưới giao dịch lớn thứ hai trong khối ngân hàng thương mại cổ phần với gần 130 chi nhánh và phòng giao dịch
- Năm 2008: Ra mắt thẻ tín dụng Techcombank Visa Credit
- Năm 2012: phát hành thẻ đồng thương hiệu Techcombank – Vietnam Airlines – Visa
- Năm 2018: Techcombank được niêm yết trên sàn chứng khoán Thành phố Hồ Chí Minh.
- Năm 2020: tổng tài sản doanh nghiệp ước tính đạt 439,6 nghìn tỷ đồng[10] với gần 11.882 nhân viên. Techcombank sở hữu 3 công ty con phụ trách các nhiệm vụ khác nhau bao gồm Công ty cổ phần Chứng khoán Kỹ thương, Công ty TNHH một thành viên Quản lý nợ, và Công ty TNHH Quản lý quỹ Kỹ thương.
Mission
Dẫn dắt hành trình số hóa của ngành tài chính, tạo động lực cho mỗi cá nhân, doanh nghiệp và tổ chức phát triển bền vững và bứt phá thành công.
Mọi người cũng đã tìm kiếm
Công việc của Pentester là gì?
Pentester (viết tắt của "penetration tester") - kiểm thử xâm nhập là một chuyên gia trong lĩnh vực bảo mật thông tin, được thuê hoặc ứng dụng để thực hiện các cuộc kiểm tra bảo mật trên hệ thống, ứng dụng, mạng, hoặc cơ sở hạ tầng của một tổ chức. Mục tiêu của Pentester là tìm và kiểm tra các lỗ hổng bảo mật trong hệ thống, ứng dụng hoặc mạng của một tổ chức để đảm bảo rằng chúng không dễ dàng bị xâm nhập hoặc tấn công bởi các hacker hoặc tổ chức xấu.
Mô tả công việc của Pentester
Kiểm thử xâm nhập hệ thống
Tiến hành các cuộc kiểm thử xâm nhập để kiểm tra tính bảo mật của hệ thống và ứng dụng. Sử dụng các công cụ và phương pháp đặc biệt để quét và kiểm tra các lỗ hổng bảo mật, bao gồm kiểm tra dự án các kiểu tấn công tiềm năng.
Phát triển và triển khai các biện pháp bảo mật
Hỗ trợ trong việc phát triển và triển khai các biện pháp bảo mật, chẳng hạn như cài đặt tường lửa, cấu hình máy chủ an toàn, và quản lý chứng chỉ SSL. Sử dụng các công cụ và phương pháp đặc biệt để quét và kiểm tra các lỗ hổng bảo mật, bao gồm kiểm tra dự án các kiểu tấn công tiềm năng.
Giáo dục và tư vấn
Tham gia vào công việc giáo dục và tư vấn về an toàn thông tin cho nhân viên khác và người dùng cuối. Tư vấn về việc nâng cao bảo mật và đảm bảo rằng các lỗ hổng được khắc phục một cách hiệu quả.
Pentester có mức lương bao nhiêu?
Lương cơ bản
Lương bổ sung
121 - 192 triệu
/nămLộ trình sự nghiệp Pentester
Tìm hiểu cách trở thành Pentester, bạn cần có những kỹ năng và trình độ học vấn nào để thành công cũng như đạt được mức lương mong đợi ở mỗi bước trên con đường sự nghiệp của bạn.
Số năm kinh nghiệm
Điều kiện và Lộ trình trở thành một Pentester?
Yêu cầu tuyển dụng của Pentester
Yêu cầu bằng cấp và kiến thức chuyên môn
Tốt nghiệp đại học hoặc cao đẳng chuyên ngành Công nghệ thông tin, An ninh mạng, Khoa học máy tính, hoặc các ngành liên quan.
Hiểu biết sâu rộng về các nguyên lý bảo mật thông tin, các phương pháp tấn công mạng, và kỹ thuật phòng chống.
Hiểu biết về cấu trúc và cách hoạt động của mạng máy tính, hệ điều hành (Windows, Linux, macOS), và các dịch vụ mạng (HTTP, HTTPS, DNS, v.v.).
Có chứng chỉ liên quan đến an ninh mạng và pentesting như CEH (Certified Ethical Hacker), OSCP (Offensive Security Certified Professional), GPEN (GIAC Penetration Tester), hoặc tương đương.
Yêu cầu về kỹ năng:
- Kỹ năng kiểm thử xâm nhập (Pentesting): Khả năng thực hiện kiểm thử xâm nhập trên các hệ thống mạng, ứng dụng web, và ứng dụng di động để phát hiện lỗ hổng bảo mật.
- Kỹ năng lập trình và scripting: Thành thạo các ngôn ngữ lập trình và scripting như Python, Bash, PowerShell, hoặc Ruby để viết các script và công cụ tự động hóa quá trình kiểm thử.
- Kỹ năng phân tích lỗ hổng: Khả năng phân tích, đánh giá, và khai thác lỗ hổng bảo mật trên các hệ thống, ứng dụng, và thiết bị.
- Kỹ năng sử dụng công cụ bảo mật: Sử dụng thành thạo các công cụ pentesting phổ biến như Metasploit, Nmap, Burp Suite, Wireshark, Nessus, v.v.
- Kỹ năng viết báo cáo: Có khả năng viết báo cáo chi tiết, rõ ràng về các phát hiện lỗ hổng bảo mật và đề xuất biện pháp khắc phục.
Các yêu cầu khác:
- Kỹ năng giao tiếp, làm việc nhóm, và thuyết trình tốt để có thể truyền đạt các phát hiện và giải pháp cho cả đội ngũ kỹ thuật và quản lý.
- Khả năng tư duy logic, phân tích vấn đề và đưa ra các giải pháp sáng tạo cho các thách thức bảo mật phức tạp.
- Sẵn sàng học hỏi các công nghệ và kỹ thuật mới trong lĩnh vực bảo mật thông tin.
- Tuân thủ các nguyên tắc đạo đức trong bảo mật và tôn trọng quyền riêng tư của người dùng.
- Thường yêu cầu ít nhất 1-3 năm kinh nghiệm trong lĩnh vực an ninh mạng hoặc pentesting. Một số vị trí có thể yêu cầu kinh nghiệm cụ thể trong kiểm thử xâm nhập ứng dụng web, mạng, hoặc IoT.
Các yêu cầu này có thể thay đổi tùy theo quy mô và lĩnh vực hoạt động của công ty, nhưng đây là những yếu tố cơ bản mà một Pentester cần phải có để thăng tiến trong sự nghiệp.
Lộ trình thăng tiến của Pentester
|
Số năm kinh nghiệm |
Vị trí |
Mức lương |
|
Dưới 1 năm |
3.000.000 - 4.000.000 đồng/ tháng |
|
|
1 - 3 năm |
9.000.000 - 15.000.000 đồng/tháng |
|
|
3 - 5 năm |
15.000.000 - 20.000.000 đồng/tháng |
|
|
Trên 5 năm |
30.000.000 - 50.000.000 đồng/tháng |
Mức lương trung bình của Pentester tại Việt Nam khoảng từ 25 triệu - 35 triệu VND/tháng.
- Đối với Lập trinh viên: 9.000.000 - 14.000.000 VNĐ (1 tháng)
- Đối với SQL Developer: 15.000.000 -25.000.000 VNĐ (1 tháng)
1. Thực tập sinh an toàn thông tin
Mức lương: 3 - 4 triệu/tháng
Kinh nghiệm làm việc: Dưới 1 năm
Thực tập sinh an toàn thông tin là người tham gia vào một chương trình hoặc khóa học đào tạo trong lĩnh vực an toàn thông tin để học và phát triển kỹ năng và kiến thức liên quan đến bảo vệ dữ liệu và hệ thống thông tin khỏi các mối đe dọa và tấn công mạng. Các Thực tập sinh an toàn thông tin thường là sinh viên, người mới tốt nghiệp hoặc người đang muốn chuyển hướng sự nghiệp để theo đuổi lĩnh vực này.
>> Đánh giá: Thực tập sinh an toàn thông tin là công việc nhiều sinh viên năm cuối khối ngành IT lựa chọn. Vị trí này thường được giao nhiệm vụ hỗ trợ bộ phận IT dưới sự hướng dẫn của nhân viên có nhiều kinh nghiệm. Mục tiêu chính của thực tập sinh là học hỏi, trải nghiệm thực tế và đóng góp vào các hoạt động nghiên cứu của công ty.
2. Kỹ sư an toàn thông tin
Mức lương: 9 - 15 triệu/tháng
Kinh nghiệm làm việc: 1 - 3 năm
Kỹ sư an toàn thông tin là một chuyên gia chịu trách nhiệm bảo vệ hệ thống thông tin và dữ liệu của một tổ chức khỏi các rủi ro và mối đe dọa liên quan đến bảo mật. Công việc của họ bao gồm việc phân tích, đánh giá, và bảo vệ các hệ thống máy tính, mạng, ứng dụng, và dữ liệu quan trọng của công ty khỏi các cuộc tấn công mạng, vi phạm bảo mật, và sự xâm nhập trái phép.
>> Đánh giá: Thực tập sinh an toàn thông tin là công việc nhiều sinh viên năm cuối khối ngành IT lựa chọn. Vị trí này thường được giao nhiệm vụ hỗ trợ bộ phận IT dưới sự hướng dẫn của nhân viên có nhiều kinh nghiệm. Mục tiêu chính của thực tập sinh là học hỏi, trải nghiệm thực tế và đóng góp vào các hoạt động nghiên cứu của công ty.
3. Pentester
Mức lương: 15 - 20 triệu/tháng
Kinh nghiệm làm việc: 3 - 5 năm
Pentester là một chuyên gia trong lĩnh vực bảo mật thông tin, được thuê hoặc ứng dụng để thực hiện các cuộc kiểm tra bảo mật trên hệ thống, ứng dụng, mạng, hoặc cơ sở hạ tầng của một tổ chức. Mục tiêu của Pentester là tìm và kiểm tra các lỗ hổng bảo mật trong hệ thống, ứng dụng hoặc mạng của một tổ chức để đảm bảo rằng chúng không dễ dàng bị xâm nhập hoặc tấn công bởi các hacker hoặc tổ chức xấu.
>> Đánh giá: Công việc này giúp bạn tích luỹ kiến thức về bảo mật thông tin, hệ thống máy tính, mạng, và ứng dụng. Điều này có thể là một tài sản khi bạn muốn theo đuổi các vị trí cao cấp trong ngành công nghệ thông tin. Công việc Pentester thường có thu nhập cao. Những người có kỹ năng và kiến thức vững chắc có khả năng kiếm được mức lương hấp dẫn do sự cần thiết của chuyên gia bảo mật.
4. Giám đốc Thông tin
Mức lương: 30 - 50 triệu/tháng
Kinh nghiệm làm việc: Từ 5 năm trở lên
Giám đốc Thông tin (CIO - Chief Information Officer) là một vị trí quan trọng trong một tổ chức hoặc doanh nghiệp, chịu trách nhiệm quản lý và điều hành toàn bộ hệ thống thông tin và công nghệ thông tin của tổ chức đó. CIO đóng vai trò quyết định về việc áp dụng, phát triển và duy trì các giải pháp công nghệ thông tin để hỗ trợ mục tiêu kinh doanh và chiến lược tổ chức.
>> Đánh giá: Vị trí Giám đốc Thông tin đều đóng vai trò quan trọng trong việc điều hành và phát triển các hoạt động của bộ phận IT. Giám đốc Thông tin chính là người chịu trách nhiệm xây dựng chiến lược và định hướng dài hạn cho công ty công nghệ. Vị trí đòi hỏi kỹ năng lãnh đạo, phân tích, và chiến lược xuất sắc, cùng với tinh thần trách nhiệm và đạo đức nghề nghiệp cao.
5 bước giúp Pentester thăng tiến nhanh trong trong công việc
Nâng cao kiến thức chuyên môn và cập nhật công nghệ mới
Để trở thành một Pentester xuất sắc, bạn cần liên tục cập nhật kiến thức về các kỹ thuật tấn công và bảo mật mới nhất. Hãy tham gia các khóa học, hội thảo chuyên ngành, và đọc các tài liệu từ các nguồn uy tín trong lĩnh vực an ninh mạng. Ngoài ra, bạn nên theo dõi các blog, diễn đàn, và cộng đồng mạng để nắm bắt các xu hướng mới nhất và những mối đe dọa an ninh tiềm ẩn. Việc hiểu rõ và ứng dụng các công nghệ tiên tiến sẽ giúp bạn có lợi thế cạnh tranh và được công nhận là chuyên gia trong lĩnh vực này.
Phát triển kỹ năng thực hành và chứng chỉ chuyên môn
Kỹ năng thực hành là yếu tố quan trọng để chứng minh khả năng của bạn trong việc kiểm thử xâm nhập. Hãy tham gia các cuộc thi CTF (Capture The Flag), phòng lab online như Hack The Box, TryHackMe, hoặc các môi trường mô phỏng khác để rèn luyện kỹ năng tấn công và phòng thủ. Đồng thời, đạt được các chứng chỉ uy tín như OSCP (Offensive Security Certified Professional), OSCE (Offensive Security Certified Expert), hoặc GPEN (GIAC Penetration Tester) sẽ giúp bạn khẳng định năng lực và tăng cơ hội thăng tiến trong sự nghiệp.
Xây dựng và mở rộng mạng lưới chuyên nghiệp
Tham gia các cộng đồng bảo mật, diễn đàn, và các sự kiện mạng lưới là cách tuyệt vời để kết nối với các chuyên gia trong ngành, học hỏi từ kinh nghiệm của họ và tạo dựng mối quan hệ quan trọng. Mạng lưới mạnh mẽ có thể cung cấp cho bạn nhiều cơ hội nghề nghiệp mới và giúp bạn được giới thiệu vào các dự án thú vị và thử thách hơn. Hãy chủ động tham gia các nhóm chuyên môn và cộng đồng như DEF CON, Black Hat, OWASP, và BSides để mở rộng mạng lưới quan hệ của bạn.
Phát triển kỹ năng viết báo cáo và giao tiếp
Là một Pentester, bạn không chỉ cần giỏi về kỹ thuật mà còn phải biết cách truyền đạt kết quả kiểm thử của mình một cách rõ ràng và thuyết phục. Hãy tập trung vào việc cải thiện kỹ năng viết báo cáo để trình bày các phát hiện của bạn một cách chuyên nghiệp và dễ hiểu. Kỹ năng giao tiếp tốt cũng quan trọng khi bạn cần thảo luận với các bộ phận khác trong công ty hoặc với khách hàng về các lỗ hổng bảo mật và biện pháp khắc phục. Việc này sẽ giúp bạn xây dựng uy tín và tạo cơ hội để được cân nhắc vào các vị trí quản lý hoặc lãnh đạo.
Chủ động tìm kiếm cơ hội phát triển và thể hiện sáng kiến
Không ngừng tìm kiếm và tự đề xuất các dự án kiểm thử xâm nhập mới, đặc biệt là những dự án mang tính chiến lược và có tác động lớn đến tổ chức. Hãy thể hiện sự chủ động và sáng tạo trong việc phát triển các phương pháp kiểm thử mới và cải tiến quy trình làm việc hiện tại. Sự chủ động và đóng góp có giá trị sẽ giúp bạn được công nhận và mở ra cơ hội thăng tiến lên các vị trí cao hơn như Lead Pentester, Security Consultant, hoặc thậm chí là vị trí quản lý trong bộ phận bảo mật.
>> Xem thêm:
Việc làm Thực tập sinh an toàn thông tin cho sinh viên mới ra trường