Dự án Tài năng công nghệ - Mảng Security

MSB
Mức lương
Đang cập nhật
Địa điểm làm việc
Quận Đống Đa, Hà Nội
Kinh nghiệm yêu cầu
mới ra trường
Chi tiết tin tuyển dụng

Mô tả công việc

Mô tả:
MỤC TIÊU ĐÀO TẠO:
MODULE GIÁM SÁT AN TOÀN THÔNG TIN

Nắm rõ cơ chế khai thác dữ liệu trên hệ thống SIEM, sử dụng thành thạo AQL và Splunk query languages.
Hiểu mô hình Mitre ATT&CK và các campaign tấn công.
Xây dựng usecase giám sát và tinh chỉnh (tunning) dựa trên tài liệu đã xây dựng ở Kỳ luân chuyển 3.
Nắm được phương pháp phân tích tĩnh và phân tích độc dựa trên các mẫu mã độc thu thập được bên trong hệ thống MSB và bên ngoài qua các nguồn Threat Intelligence.
Nẵm rõ cơ chế hoạt động SIEM (Log source, Offence, Log Activity).
Hiểu rõ các nguồn log source và dữ liệu cần thu thập, xây dựng một số case giám sát có tương quan các nguồn log security.
Điều tra và phân tích mã độc.

MODULE SECURITY ĐÁNH GIÁ AN TOÀN THÔNG TIN

Có thể thực hiện động lập đánh giá An toàn thông tin cho mã nguồn ứng dụng tại MSB.
Có thể thực hiện độc lập các đánh giá An toàn thông tin đối với hệ thống CNTT tại MSB bao gồm quy trình, công nghệ, con người.
Có thể thực hiện độc lập đánh giá An toàn thông tin cho hệ thống mạng, máy chủ tại MSB.
Có thể thực hiện độc lập đánh giá An toàn thông tin cho các ứng dụng web tại MSB.

MODULE SECURITY CHÍNH SÁCH VÀ TUÂN THỦ AN TOÀN THÔNG TIN

Nắm rõ việc tuân thủ các chính sách An toàn thông tin trong công tác hỗ trợ người dung.
Nắm rõ việc tuân thủ các chính sách An toàn thông tin trong công tác quản lý một dự án, sự cố, quản lý thay đổi.
Nắm rõ hệ thống văn bản, quy chế, quy trình, quy định, chính sách An toàn thông tin của Ngân hàng nhà nước, Rủi ro an toàn thông tin, Khối công nghệ.
Nắm rõ việc tuân thủ các chính sách An toàn thông tin trong vận hành các hệ thống ứng dụng.
Nắm rõ cách thức kiểm soát, thu thập thông tin đảm bảo tuân thủ các chính sách An toàn thông tin.

Yêu cầu công việc:

Không yêu cầu kinh nghiệm
Tốt nghiệp Đại học trở lên chuyên ngành Công nghệ thông tin, An toàn thông tin hoặc Khoa học máy tính…
Có kiến thức cơ bản về:
Kiến thức mạng: TCP/IP, DHCP, DNS, ARP, RARP...
Web Server and Middleware: Apache, Nginx, Tomcat, Weblogic...
Cơ sở dữ liệu: Oracle, MSSQL, MySQL, NoSQL...
Thiết bị mạng và bảo mật: Switch, Router, Firewall, IPS, Security Web Gateway, Antivirus, APT, DLP…
Hệ điều hành: Windows, Linux...
Lập Trình: Assembly, Python, VBScript, Windows powershell, Bash, Regular expression…
Có hiểu biết về các hình thức tấn công mạng và biện pháp phòng chống.
Có hiểu biết về khai thác lỗ hổng ứng dụng và biện pháp phòng chống.
Hiểu biết về các quy trình, tiêu chuẩn đánh giá an ninh như OWASP, PTES, NIST CSF...
Năng lực chuyên môn:
Khả năng nghiên cứu/ học hỏi để làm việc hiệu quả
Ưu tiên ứng viên đã có CVE hoặc các chứng chỉ bảo mật liên quan: Security, CEH, CHFI, OSCP, GPEN, …

Quy trình phỏng vấn:

Vòng 3: Thỏa thuận thu nhập.
Vòng 2: Phỏng vấn với Lãnh đạo cấp cao.
Vòng 1: Test online tại nhà với kiến thức chuyên môn vị trí ứng tuyển.

Quyền lợi

Tham gia lộ trình đào tạo bài bản, chuyên sâu được “thiết kế” riêng, được huấn luyện bởi Lãnh đạo, Chuyên gia công nghệ hàng đầu của MSB.
Được học hỏi, làm việc với các chuyên gia hàng đầu về công nghệ thông tin của BCG, McKinsey… trong những dự án công nghệ trọng điểm, sử dụng các Công nghệ mới nhất.
Có nhiều Cơ hội phát triển & lộ trình thăng tiến rõ ràng, được luân chuyển qua nhiều vị trí, phòng ban trong 24 tháng, cơ hội bổ nhiệm vị trí quản lý hoặc chuyên gia ngay sau chương trình.
Nhận mức thu nhập khởi điểm vượt trội lên đến 300M/năm, kèm nhiều chế độ đãi ngộ khác cạnh tranh trên thị trường.
Được xem xét đặc cách vòng thi tuyển nếu có Giải thưởng công nghệ hoặc trực tiếp xây dựng các phần mềm lớn hơn 1000 người sử dụng hoặc có các chứng chỉ cao cấp của các hãng công nghệ hay những thành thích khác tương đương.
Thời gian làm việc: Từ thứ 2 đến thứ 6 (Sáng 8h00-12h00, Chiều 13h30-17h30)

Cập nhật gần nhất lúc: 2021-08-23 18:00:16

Xem thêm
Người tìm việc lưu ý:
Bạn đang xem tin Dự án Tài năng công nghệ - Mảng Security - Mã tin đăng: 2050960. Mọi thông tin liên quan tới tin tuyển dụng này là do người đăng tin đăng tải và chịu trách nhiệm. Chúng tôi luôn cố gắng để có chất lượng thông tin tốt nhất, nhưng chúng tôi không đảm bảo và không chịu trách nhiệm về bất kỳ nội dung nào liên quan tới tin việc làm này. Nếu người tìm việc phát hiện có sai sót hay vấn đề gì xin hãy báo cáo cho chúng tôi

MSB

Quy mô: Cập nhật
Trụ sở: Cập nhật

Thông tin chung

Ngành nghề
Đang cập nhật
Cấp bậc
Fresher, Nhân Viên
Kinh nghiệm yêu cầu
mới ra trường
Trình độ yêu cầu
Đang cập nhật
Số lượng cần tuyển
Đang Cập Nhật
Hình thức làm việc
Fulltime
Giới tính
Đang cập nhật
Hạn nộp hồ sơ
23/09/2021
Mẫu CV đẹp

Việc làm đề xuất liên quan

Việc làm đã xem gần đây