CÔNG TY CỔ PHẦN TẬP ĐOÀN CÔNG NGHỆ UNICLOUD (UNICLOUD GROUP)
Mức lương
Đang cập nhật
Địa điểm làm việc
Hà Nội
Kinh nghiệm yêu cầu
3 năm
Chi tiết tin tuyển dụng

Mô tả công việc

Cập nhật, phân tích các điểm yếu/lỗ hổng an ninh thông tin mới, đánh giá ảnh hưởng đối với hệ thống tổ chức; đưa ra biện pháp bảo vệ và theo dõi việc thực hiện apply các bản vá cho tất các thành phần trong hệ thống: OS, Application, Database.
Đánh giá an toàn bảo mật hệ thống CNTT (Hạ tầng mạng, máy chủ, DB, ứng dụng web/app/mobile)
Lên kế hoạch/kịch bản và tiến hành rà quét điểm yếu, kiểm thử tấn công an ninh thông tin cho các hệ thống định kỳ theo kế hoạch hoặc theo yêu cầu của Giám đốc Khối CNTT, Trưởng phòng An ninh bảo mật.
Quản lý và kiểm soát xử lý tất cả các điểm yếu bảo mật được phát hiện từ các dịch vụ CNTT.
Quản lý điểm yếu bảo mật hệ thống CNTT. Đo lường và báo cáo về hiệu quả hoạt động an toàn và bảo mật thông tin
Tư vấn, đánh giá đưa ra các yêu cầu an ninh thông tin cho các hệ thống ứng dụng bao gồm security architecture review, threat modeling, source code reivew, static/dynamic testing.
Tham gia phân tích, xây dựng các phương án khắc phục các sự cố an ninh thông tin và là thành viên tham gia xử lý khi sự cố xảy ra.
Thực hiện đánh giá bảo mật trước khi golive cho các ứng dụng, hệ thống: Đánh giá an toàn mã nguồn, kiểm thử bảo mật cho ứng dụng, dò quét điểm yếu bảo mật cho các máy chủ, hệ thống mạng.

Yêu cầu công việc

Thông thạo kỹ thuật tìm kiếm điểm yếu/lỗ hổng an ninh thông tin, phân tích và khai thác điểm yếu, kỹ thuật hacking, các biện pháp phòng/chống, khắc phục lỗi.
Có kiến thức tốt về các giải pháp an ninh thông tin như IAM, Firewall, IDS/IPS, Filtering, DLP, SIEM, WAF, FIM, PIM, vulnerability management, Patch managent, endpoint protection, PKI...Có kiên thức tốt về: Network, OS, web/application, database
Tối thiểu 03 năm kinh nghiệm đánh giá kiểm thử website, ứng dụng, API, ứng dụng điện thoại theo tiêu chuẩn OWSAP và có khả năng phát hiện, khai thác các lỗ hổng bảo mật.
Ưu tiên có các chứng chỉ như an toàn thông tin và bảo mật
Hiểu biết về lỗ hổng ứng dụng OWASP TOP 10, có kinh nghiệm khai thác lỗ hổng bảo mật hệ thống/mạng/ứng dụng. Có kiến thức cơ sở về ATTT.
Có khả năng lập trình tốt tối thiểu 01 trong các ngôn ngữ sau: Python, Shell, PHP, .Net, Java.., có kiến thức về mật mã.
Sử dụng thành thạo một số công cụ an ninh thông tin như NeXpose, Nessus, Acunetix, Appscan, Burp suite, bộ công cụ Kalilinux...
Tốt nghiệp Đại học chuyên ngành IT, Khoa học máy tính, hoặc An toàn thông tin,..
Am hiểu về các tiêu chuẩn quản lý ATTT như COBIT, PCI DSS, ITIL, ISO27001

Quyền lợi

Thời gian làm việc: Từ thứ 2 đến sáng thứ 7
Trang bị đầy đủ thiết bị, dụng cụ phục vụ công việc
Mức lương cạnh tranh, phù hợp với năng lực và kinh nghiệm của ứng viên
Môi trường làm việc năng động, chuyên nghiệp, có nhiều cơ hội học hỏi và phát triển
Thưởng các ngày Lễ như 08/03, 30/04 – 01/05, Trung thu, 01/06, 20/10,...; Tết dương lịch, Tết âm lịch, Lương tháng 13,... theo quy định của Tập đoàn
Quà thăm hỏi CBNV theo chính sách Công ty và Công đoàn đối với các trường hợp hiểu/hỉ, ốm đau, thai sản, ...
Hưởng đầy đủ chế độ phúc lợi; BHXH, BHYT, BHTN; công đoàn;... theo quy định

Cập nhật gần nhất lúc: 2024-11-01 12:10:03

Xem thêm
Người tìm việc lưu ý:
Bạn đang xem tin - Mã tin đăng: 4769110. Mọi thông tin liên quan tới tin tuyển dụng này là do người đăng tin đăng tải và chịu trách nhiệm. Chúng tôi luôn cố gắng để có chất lượng thông tin tốt nhất, nhưng chúng tôi không đảm bảo và không chịu trách nhiệm về bất kỳ nội dung nào liên quan tới tin việc làm này. Nếu người tìm việc phát hiện có sai sót hay vấn đề gì xin hãy báo cáo cho chúng tôi
Quy mô: 200 - 500
Trụ sở: Tòa nhà Sunshine Center, số 16 Phạm Hùng, Nam Từ Liêm, Hà Nội

Thông tin chung

Ngành nghề
IT phần mềm
Cấp bậc
Nhân Viên
Kinh nghiệm yêu cầu
3 năm
Trình độ yêu cầu
Đang cập nhật
Số lượng cần tuyển
1
Hình thức làm việc
Toàn thời gian
Giới tính
Đang cập nhật
Hạn nộp hồ sơ
13/11/2024
Mẫu CV đẹp

Việc làm đề xuất liên quan

Việc làm đã xem gần đây