2.1 Pentest / Threat Hunting

Nhóm 2: AN NINH THÔNG TIN
1. Kiểm thử bảo mật (Pentest) / Điều tra, phát hiện các mối nguy ATTT (Threat Hunting)
Vai trò, số lượng:
- Vai trò: Tổ chức triển khai công tác điều tra, phát hiện các mối nguy về ATTT đối với các hệ thống thông tin của NHNN và đề xuất phương án xử lý.
- Số lượng: 03 người.
Mô tả công việc thực hiện:
- Thực hiện kiểm thử bảo mật: đánh giá hệ thống nội bộ, ứng dụng web, API, mobile app, …bằng cả phương pháp thủ công (manual) và tự động (automated).
- Đánh giá và khai thác lỗ hổng: xác minh các lỗ hổng được phát hiện bởi các công cụ dò quét lỗ hổng bảo mật (VA tool), thực hiện kiểm thử xâm nhập khi có thể.
- Viết báo cáo và đề xuất khắc phục để cải thiện hệ thống, tăng cường an toàn thông tin, bảo mật.
- Xây dựng và chuẩn hóa quy trình kiểm thử xâm nhập: xây dựng check list cho từng hệ thống, ứng dụng; chuẩn hóa quy trình; tự động hóa việc kiểm thử xâm nhập bằng các công cụ.- Thực hiện kiểm thử bảo mật: đánh giá hệ thống nội bộ, ứng dụng web, API, mobile app, …bằng cả phương pháp thủ công (manual) và tự động (automated).
- Đánh giá và khai thác lỗ hổng: xác minh các lỗ hổng được phát hiện bởi các công cụ dò quét lỗ hổng bảo mật (VA tool), thực hiện kiểm thử xâm nhập khi có thể.
- Viết báo cáo và đề xuất khắc phục để cải thiện hệ thống, tăng cường an toàn thông tin, bảo mật.
- Xây dựng và chuẩn hóa quy trình kiểm thử xâm nhập: xây dựng check list cho từng hệ thống, ứng dụng; chuẩn hóa quy trình; tự động hóa việc kiểm thử xâm nhập bằng các công cụ.
- Thu thập, phân tích nguy cơ thách thức về ATTT trên toàn cầu.
- Giám sát, phân tích các sự kiện ATTT trên hệ thống mạng NHNN.
- Rà soát, tìm kiếm, phát hiện mã độc, các mối nguy hại, các dấu hiệu xâm nhập, tấn công vào Hệ thống thông tin (HTTT) của NHNN.

Yêu cầu công việc

Số lượng 03
Trường tốt nghiệp
Trình độ Đại học trở lên
Chuyên ngành tuyển dụng
Ưu tiên các trường: Học viện Kỹ thuật Quân sự, Học viện An ninh Nhân dân, Đại học FPT, Học viện Kỹ thuật Mật mã, Trường Đại học Bách khoa Hà Nội, Trường Đại học Công nghệ – ĐHQGHN, Học viện Công nghệ Bưu chính Viễn thông, Trường Đại học Công nghệ Thông tin – ĐHQGTPHCM, Đại học Công nghệ TP.HCM (HUTECH), Đại học Duy Tân Đà Nẵng, Đại học Bách khoa Đà Nẵng (DUT).
An toàn thông tin/ An ninh mạng hoặc Công nghệ thông tin /Điện tử viễn thông
Xếp loại tốt nghiệp Khá trở lên
Yêu cầu kỹ năng, kinh nghiệm, chứng chỉ:
- Ưu tiên cán bộ có chứng chỉ quốc tế ATTT như CEH, CHFI, CompTIA PenTest+, CEH, LPT, OSCP, GPEN, GXPN...
- Kinh nghiệm tối thiểu 02 năm trở lên trong lĩnh vực kiểm thử xâm nhập / thực hiện điều tra, phát hiện các mối nguy ATTT.
- Kiến thức về bảo mật hệ thống và mạng: Hiểu rõ kiến trúc hệ thống, hạ tầng CNTT, giao thức TCP/IP, HTTP, DNS, SSL/TLS, VPN và các thiết bị mạng như firewall, IDS/IPS; Nắm vững các khái niệm về hệ thống máy chủ Windows và Linux, Active Directory (AD) và các điểm yếu thường gặp trong môi trường này.
- Kiến thức về bảo mật ứng dụng: hiểu rõ các lỗ hổng theo OWASP Top 10; có kiếm thức về kiểm thử ứng dụng.
- Kiến thức về quy trình kiểm thử xâm nhập và đánh giá rủi ro: Hiểu quy trình pentest toàn diện; biết cách đánh giá mức độ nghiêm trọng của lỗ hổng (CVSS, threat intelligence) và áp dụng các tiêu chuẩn bảo mật như ISO 27001, NIST, PCI DSS.
- Kỹ năng kiểm thử xâm nhập: kỹ năng khai thác lỗ hổng bảo mật trên Windows, Linux, các môi trường ảo hóa, container; kỹ năng kiểm thử xâm nhập ứng dụng di động.
- Kỹ năng sử dụng công cụ và framework kiểm thử: Thành thạo các công cụ quét và kiểm thử bảo mật như Nmap, Burp Suite, OWASP ZAP, Metasploit, Cobalt Strike, Nikto, Wireshark; có khả năng lập trình/ viết script để tự động hóa quy trình kiểm thử và khai thác.
- Kỹ năng phân tích, báo cáo và giao tiếp: có khả năng phân tích chi tiết kết quả kiểm thử, xác định mức độ rủi ro và viết báo cáo chi tiết với các đề xuất khắc phục; kỹ năng trình bày kết quả kiểm thử và chia sẻ kinh nghiệm với các bên liên quan (IT, Quản trị an ninh bảo mật, Quản trị vận hành, Ứng cứu sự cố); kỹ năng tổ chức workshop, đào tạo và chia sẻ kiến thức nhằm hỗ trợ cải tiến quy trình phòng thủ.
- Thành thạo tiếng Anh để có thể làm việc được với các tài liệu tiếng Anh, tham dự/tổ chức các hội nghị, sự kiện dùng tiếng Anh.
- Cam kết bảo mật thông tin theo quy định.
Thời gian thực hiện công việc: lâu dài

Về Trung tâm Thông tin tín dụng Quốc gia Việt Nam (CIC)
GIỚI THIỆU CHUNG & MÔI TRƯỜNG LÀM VIỆC
Gia nhập CIC, bạn sẽ trở thành một phần của đơn vị sự nghiệp công lập trực thuộc Ngân hàng Nhà nước Việt Nam, một trong những trụ cột quan trọng của hệ thống hạ tầng tài chính quốc gia. Chúng tôi đang tìm kiếm những nhân sự tài năng, có đủ tiêu chuẩn về phẩm chất, đạo đức và trình độ chuyên môn để bổ sung cho đội ngũ tại
Phòng Phát triển phần mềm và Phòng Vận hành và an ninh thông tin.
Trong giai đoạn 2025 – 2030, CIC sẽ triển khai nhiều dự án lớn về công nghệ thông tin và phát triển nghiệp vụ , tập trung vào việc hiện đại hóa hệ thống và ứng dụng các thành tựu của cuộc cách mạng công nghiệp 4.0. Đây là cơ hội để bạn tham gia vào các dự án đầy thách thức, có tầm ảnh hưởng và phát triển sự nghiệp bền vững cùng chúng tôi.
Tại sao bạn sẽ yêu thích làm việc tại đây?

Thu nhập & Ghi nhận:
Mức lương thỏa thuận cạnh tranh, dựa trên năng lực và kinh nghiệm của bạn. Mức lương khởi điểm từ 15 đến 40 triệu/tháng tùy vị trí.
Được thanh toán tiền làm thêm ngoài giờ và được xét tăng lương định kỳ.
Phát triển sự nghiệp:
Được tham gia các khóa đào tạo, các lớp học chuyên môn để không ngừng nâng cao năng lực và phát triển bản thân.
Chế độ phúc lợi toàn diện:
Có chế độ khen thưởng, phúc lợi
Có chế độ nghỉ mát hàng năm
Tham gia các câu lạc bộ thể thao (bóng đá, tenis, cầu lông, pickleball…)
Có chi tặng quà sinh nhật hàng năm
Đóng các chế độ bảo hiểm xã hội theo quy định đầy đủ; Ngoài ra, còn được hỗ trợ kinh phí mua bảo hiểm chăm sóc sức khỏe dành cho đoàn viên công đoàn (ABIC)
Thăm khám sức khỏe định kỳ hàng năm, hỗ trợ đồng phục của cơ quan.
Có chi tiền ăn trưa, nhà ăn tại trụ sở làm việc
Sự ổn định:
Sau thời gian thử việc 02 tháng (dự kiến), nếu đạt yêu cầu, bạn sẽ được ký hợp đồng lao động theo quy định, làm việc lâu dài trong một môi trường chuyên nghiệp, công bằng và minh bạch.

Cập nhật gần nhất lúc: 2025-10-18 19:20:02