Chuyên viên Kiểm soát chất lượng phần mềm (QC) – Mã vị trí NHS04 (số lượng 14)

Kiểm thử manual testing và auto testing (số lượng 07)

Tham gia nghiên cứu khoa học, xây dựng các sáng kiến cải tiến
Tư vấn, đưa ra các yêu cầu an toàn bảo mật cho các ứng dụng.
Quản lý và kiểm soát xử lý tất cả các điểm yếu bảo mật được phát hiện và tổng hợp báo cáo tiến độ kiểm thử, các vướng mắc lên các cấp Quản lý/Quản trị dự án.
Tham gia phân tích, xây dựng các phương án khắc phục các sự cố an toàn thông tin và là thành viên tham gia xử lý khi sự cố xảy ra.
Tham gia kiểm thử kỹ thuật các phần mềm triển khai theo Dự án/PAMS
Thực hiện đánh giá an toàn bảo mật cho các ứng dụng (Web app, mobile app, API): Sử dụng các phương pháp/công cụ rà quét mã nguồn code review, kiểm thử xâm nhập pentest để phát hiện các vấn đề về bảo mật trong quá trình phát triển phần mềm và đảm bảo các ứng dụng phải đạt được các tiêu chuẩn chất lượng an toàn bảo mật theo yêu cầu trước khi đưa vào Sử dụng.
Xây dựng kế hoạch, phương pháp, kịch bản kiểm thử an toàn bảo mật cho các ứng dụng sẽ được phát triển.
Cập nhật, phân tích các điểm yếu/lỗ hổng an toàn bảo mật mới, đánh giá ảnh hưởng đối với tổ chức, đưa ra biện pháp bảo vệ và theo dõi việc thực hiện khắc phục.
Tham gia các khoá đào tạo
Tham gia xây dựng các văn bản chế độ: quy định, quy trình, cẩm nang, sổ tay, hướng dẫn nội bộ về kiểm thử phần mềm

Chuyên viên Kiểm thử bảo mật phần mềm ứng dụng (số lượng 01)

Tham gia kiểm thử kỹ thuật các phần mềm triển khai theo Dự án/PAMS
Quản lý và kiểm soát xử lý tất cả các điểm yếu bảo mật được phát hiện và tổng hợp báo cáo tiến độ kiểm thử, các vướng mắc lên các cấp Quản lý/Quản trị dự án.
Tham gia xây dựng các văn bản chế độ: quy định, quy trình, cẩm nang, sổ tay, hướng dẫn nội bộ về kiểm thử phần mềm
Xây dựng kế hoạch, phương pháp, kịch bản kiểm thử an toàn bảo mật cho các ứng dụng sẽ được phát triển.
Cập nhật, phân tích các điểm yếu/lỗ hổng an toàn bảo mật mới, đánh giá ảnh hưởng đối với tổ chức, đưa ra biện pháp bảo vệ và theo dõi việc thực hiện khắc phục.
Tham gia phân tích, xây dựng các phương án khắc phục các sự cố an toàn thông tin và là thành viên tham gia xử lý khi sự cố xảy ra.
Thực hiện đánh giá an toàn bảo mật cho các ứng dụng (Web app, mobile app, API): Sử dụng các phương pháp/công cụ rà quét mã nguồn code review, kiểm thử xâm nhập pentest để phát hiện các vấn đề về bảo mật trong quá trình phát triển phần mềm và đảm bảo các ứng dụng phải đạt được các tiêu chuẩn chất lượng an toàn bảo mật theo yêu cầu trước khi đưa vào Sử dụng.
Tham gia nghiên cứu khoa học, xây dựng các sáng kiến cải tiến Tham gia các khoá đào tạo
Tư vấn, đưa ra các yêu cầu an toàn bảo mật cho các ứng dụng.

Chuyên viên phát triển và vận hành hệ thống/công cụ DevSecOps (số lượng 02)

Tư vấn cho các nhóm DEV, dự án về áp dụng triển khai Dev(Sec)Ops.
Phối hợp các nhóm/đơn vị liên quan để thực hiện kiểm thử, triển khai phần mềm
Tham gia nghiên cứu khoa học, xây dựng các sáng kiến cải tiến
Tham gia xây dựng các văn bản chế độ: quy định, quy trình, cẩm nang, sổ tay, hướng dẫn nội bộ về DevSecOps
Tham gia các khoá đào tạo
Tham gia triển khai các Dự án Công nghệ thông tin
Quản trị vận hành các công cụ Dev(Sec)Ops, phát triển các pipeline CI/CD.

Tiêu chuẩn chung:

Có sức khoẻ để đảm nhiệm công tác.
Có phẩm chất đạo đức tốt, không có tiền án, tiền sự; không trong thời gian bị truy cứu trách nhiệm hình sự, chấp hành án phạt tù, án treo, cải tạo không giam giữ, quản chế, đang chịu biện pháp giáo dục tại địa phương, đang chữa bệnh, cai nghiện…
Là công dân Việt Nam, có hộ khẩu thường trú tại Việt Nam. Tuổi đời không quá 35 tuổi.

Tiêu chuẩn cụ thể:
1. Trình độ chuyên môn

Chuyên ngành: Yêu cầu tốt nghiệp các chuyên ngành sau: Công nghệ thông tin, toán tin hoặc chuyên ngành phù hợp khác.
Tốt nghiệp Đại học trở lên, hệ chính quy (bao gồm đại học văn bằng 2, không bao gồm hình thức học liên thông lên đại học) tại các trường Đại học trong nước hoặc tốt nghiệp Đại học trở lên tại các trường Đại học nước ngoài, Đại học liên kết.

3. Kiến thức, kỹ năng, kinh nghiệm:
2 Ngoại ngữ: Ứng viên đạt 1 trong các chứng chỉ sau: TOEIC đạt 600/990, Toefl PBT/IPT đạt 500/677, Toefl CBT đạt 173/300, Toefl iBT đạt 61/120, Ielts đạt 5.5/9.0, Cambridge Exam đạt First (FCE), B2 Khung Châu Âu, 4/6 Khung năng lực ngoại ngữ 6 bậc. Chấp nhận ứng viên bổ sung chứng chỉ tiếng Anh trong thời gian 24 tháng kể từ ngày được tuyển dụng.
Kiểm thử manual testing và auto testing:

Kiểm thử manual testing:

Có kinh nghiệm về phân tích yêu cầu, xây dựng kế hoạch và phương án kiểm thử, phát triển test scenario/test case.
Ưu tiên có kinh nghiệm kiểm thử phần mềm tại các ngân hàng, có hiểu biết sâu về nghiệp vụ ngân hàng.
Có hiểu biết/kinh nghiệm làm việc với các hệ điều hành thông dụng (Linux, MS Windows…)
Biết sử dụng các công cụ để quản lý kế hoạch kiểm thử, phát triển test case, quản lý lỗi, v.v. như JIRA.
Có tư duy logic, khả năng xử lý tình huống và kỹ năng giao tiếp.
Có khả năng viết và đọc hiểu tiếng Anh.
Hiểu biết và sử dụng thành thạo các công cụ truy vấn dữ liệu (SQL…)
Ưu tiên có các chứng chỉ về kiểm thử: CSQA, CSTE, ISTQB Foundation/Agile/Advanced…
Có khả năng làm việc độc lập hoặc theo nhóm và viết tài liệu hướng dẫn, báo cáo.
Kiểm thử auto testing:

Hiểu biết và sử dụng thành thạo các công cụ truy vấn dữ liệu (SQL…)- Có hiểu biết/kinh nghiệm làm việc với các hệ điều hành thông dụng (Linux, MS Windows…)
Biết sử dụng các công cụ để quản lý kế hoạch kiểm thử, phát triển test case, quản lý lỗi, v.v. như JIRA.
Có tư duy logic, khả năng xử lý tình huống và kỹ năng giao tiếp.
Có khả năng làm việc độc lập hoặc theo nhóm và viết tài liệu hướng dẫn, báo cáo.
Có kinh nghiệm về phân tích yêu cầu, xây dựng kế hoạch và phương án kiểm thử, phát triển test scenario/test case.
Đối với vị trí automation testing:
Có khả năng viết và đọc hiểu tiếng Anh.
Ưu tiên có kinh nghiệm kiểm thử phần mềm tại các ngân hàng, có hiểu biết sâu về nghiệp vụ ngân hàng.
Ưu tiên có các chứng chỉ về kiểm thử: CSQA, CSTE, ISTQB Foundation/Agile/Advanced…

Có hiểu biết về các công cụ kiểm thử hiệu năng (Jmeter, Load runner, Grafana, Prometheus, InfluxDB…)
Có kỹ năng lập trình trong đó tối thiểu thành thạo Java/Javascripts
Có kinh nghiệm làm việc với các công cụ/framework kiểm thử tự động (Serenity, Selenium, Cucumber, Appium, Katalon…)
Có kinh nghiệm về kiểm thử tự động (web/api/mobile)
Ưu tiên có kinh nghiệm thực hiện các bài toán kiểm thử lớn trong đó có kiểm thử hiệu năng

Kiểm thử bảo mật phần mềm ứng dụng:

Có khả năng viết và đọc hiểu tiếng Anh.
Am hiểu về ít nhất 01 ngôn ngữ lập trình trong các ngôn ngữ sau: Java, Python, Javascipt...
Thông thạo các tiêu chuẩn, kỹ thuật tìm kiếm điểm yếu/lỗ hổng an toàn thông tin; phân tích và khai thác điểm yếu; các biện pháp phòng/chống, khắc phục lỗi.
Yêu cầu kinh nghiệm/ưu tiên khác:
Có tư duy logic, khả năng xử lý tình huống và kỹ năng giao tiếp.
Sử dụng thành thạo một số công cụ để đánh giá an toàn bảo mật ứng dụng (SonarQube, OWASP ZAP, SQLmap, Burpsuite ….) và để quản lý kế hoạch kiểm thử, quản lý lỗi (JIRA…).
Ưu tiên ứng viên tốt nghiệp Đại học chính quy các trường công lập chuyên ngành An toàn thông tin, Bảo mật…
Có khả năng làm việc độc lập hoặc theo nhóm và viết tài liệu hướng dẫn, báo cáo.

Có tối thiểu 01 năm kinh nghiệm đánh giá an toàn bảo mật ứng dụng (web app, mobile app, API).
Ưu tiên có các chứng chỉ CEH, OSCP…
Ưu tiên có kinh nghiệm triển khai các dự án CNTT
Ưu tiên có kinh nghiệm làm công tác kiểm thử phần mềm ở các ngân hàng và có kiến thức về nghiệp vụ ngân hàng.

Phát triển và vận hành hệ thống/công cụ Devsecops

Hiểu biết, có kinh nghiệm nền tảng về networking và quản trị các hệ thống Linux
Có kinh nghiệm lập trình tối thiểu 01 năm và sử dụng thành thạo một số ngôn ngữ lập trình trong đó tối thiểu Java/Java script.
Có kinh nghiệm làm việc với các công cụ rà quét bảo mật (SonarQube, OWASP ZAP, Burpsuite ….)
Hiểu biết, có kinh nghiệm làm việc với các công cụ DevSecOps: GitHub, Jenkins, Nexus, Helm…
Hiểu biết, có kinh nghiệm làm việc với các nền tảng container (Docker, OpenShift, Kubernetes…) và CI/CD
Có tư duy logic, khả năng xử lý tình huống và kỹ năng giao tiếp.- Có khả năng làm việc độc lập hoặc theo nhóm và viết tài liệu hướng dẫn, báo cáo.
Có khả năng viết và đọc hiểu tiếng Anh.

Quản trị hạ tầng và môi trường dev/test

Có kiến thức về các nền tảng ảo hóa (Vmware, Microsoft, IBM…) và cloud.
Có khả năng làm việc độc lập hoặc theo nhóm và viết tài liệu hướng dẫn, báo cáo.
Có kiến thức về Cơ sở dữ liệu (Oracle, MSSQL, mã nguồn mở PostgreSQL...)
Có khả năng nghiên cứu, học hỏi công nghệ nhanh.
Có kinh nghiệm làm việc với các hệ điều hành (Linux Redhat/Solaris, Windows..)
Yêu cầu kinh nghiệm/ưu tiên khác:
Có khả năng viết và đọc hiểu tiếng Anh.
Có tư duy logic, khả năng xử lý tình huống và kỹ năng giao tiếp.

Đối với vị trí chuyên sâu về cơ sở dữ liệu (02):

Có kinh nghiệm làm việc với cơ sở dữ liệu (Oracle, MSSQL,...) tối thiểu 02 năm
Ưu tiên có chứng chỉ về database như Database SQL Associate hoặc tương đương
Đối với vị trí còn lại:

Ưu tiên có một trong các chứng chỉ MCITP- SA/Oracle Certified Associate, Oracle Solaris 11 System Administrator Certification/Linux Professional Institute LPIC- 1.
Ưu tiên có kinh nghiệm quản trị hệ thống máy chủ cho tổ chức.

Tham gia đầy đủ bảo hiểm xã hội theo quy định của pháp luật; bảo hiểm sức khỏe, bảo hiểm nhân thọ theo chính sách đãi ngộ .của BIDV.
Du lịch- Nghỉ dưỡng- Team building hằng năm.
Mức thu nhập đảm bảo cạnh tranh, phù hợp với năng lực và kinh nghiệm thực tế của ứng viên.
Bảo hiểm: bảo hiểm y tế, bảo hiểm sức khỏe, Bảo hiểm hưu trí… theo chính sách của BIDV.
Vay vốn tín chấp, vay vốn ưu đãi dành cho cán bộ.
Các phúc lợi hiếu hỷ, tiền mừng sinh nhật, tiền đồng phục hàng năm.
Mức thưởng sẽ căn cứ vào kết quả hoạt động của BIDV, thời gian làm việc thực tế của cán bộ tại BIDV và xếp loại thi đua của cá nhân theo quý/6 tháng/1 năm.
Nghỉ phép năm theo quy định của Nhà nước.
BIDV rà soát đánh giá năng lực cán bộ để đề xuất nâng cấp lương: định kỳ 2 lần/năm.
Khám sức khỏe định kỳ (gói cơ bản và nâng cao) tại các bệnh viện tuyến đầu tại Hà Nội.
Thời gian làm việc: Thứ 2- Thứ 6; được thanh toán làm thêm giờ theo quy định

Cập nhật gần nhất lúc: 2025-09-07 10:20:02