Information Security Specialist C , Python, Java

Vị trí này tuyển cho 3 đơn vị:

Trung tâm Tính cước và Thanh khoản MobiFone: Đơn vị chịu trách nhiệm Quản lý, vận hành, khai thác và phát triển các hệ thống CNTT phục vụ SXKD và nội bộ MobiFone; Công tác phân tích dữ liệu, đảm bảo doanh thu và phòng chống kinh doanh gian lận; Công tác về đảm bảo an ninh thông tin, an ninh mạng; Quản lý, phát triển, triển khai các sản phẩm, dịch vụ, giải pháp, phần mềm, hệ thống Công nghệ thông tin phục vụ sản xuất kinh doanh nội bộ.
Trung tâm Nghiên cứu và Phát triển MobiFone: Đơn vị chịu trách nhiệm Nghiên cứu và phát triển các công nghệ mới; Ứng dụng các kết quả nghiên cứu, phát triển, các giải pháp khoa học công nghệ mới tại MobiFone; Thiết kế, phát triển và sáng tạo các sản phẩm, dịch vụ viễn thông, dịch vụ giá trị gia tăng, dịch vụ công nghệ thông tin..; Nghiên cứu, cải tiến, nâng cao chất lượng các sản phẩm, dịch vụ hiện có với chất lượng và giá thành tối ưu.
Trung tâm Công nghệ thông tin MobiFone (MobiFone IT): Đơn vị chịu trách nhiệm triển khai phát triển & kinh doanh các giải pháp, sản phẩm, dịch vụ Công nghệ thông tin cho khối khách hàng Chính phủ và Doanh nghiệp, Cá nhân- Hộ gia đình; mang tới những giải pháp Công nghệ kết nối trong một hệ sinh thái toàn diện giúp đẩy mạnh quá trình chuyển đổi số.

Số lượng tuyển: 4 người

Mô tả công việc:

- Tham gia các dự án phần mềm trong vai trò tư vấn, đánh giá an ninh thông tin lớp ứng dụng, dữ liệu…
- Kiểm chứng các lỗ hổng bảo mật trên ứng dụng, đưa ra được các minh chứng khi khai thác thành công các lỗ hổng
- Hỗ trợ xử lý các vấn đề liên quan tới mã độc trên các hệ thống máy chủ, máy trạm
- Tham gia xử lý sự cố an toàn thông tin
- Tham gia nghiên cứu các framework mã nguồn mở, viết mã khai thác dựa trên các CVE đã công bố
- Nghiên cứu 0- day, các kỹ thuật khai thác lỗ hổng mới
- Thực hiện dò quét điểm yếu kỹ thuật; kiểm thử an ninh mạng; đánh giá black box, graybox, white box, hệ thống máy chủ, ứng dụng và xây dựng phương án, hỗ trợ khắc phục các điểm yếu
- Theo dõi giám sát hệ thống SIEM sớm phát hiện ra những nguy cơ mất an toàn thông tin ảnh hướng đến hệ thống.

Yêu cầu công việc

- Có các các chứng chỉ quốc tế về an ninh mạng là 1 lợi thế.
- Có hiểu biết, kinh nghiệm về lỗ hổng và các kỹ thuật tấn công, khai thác lỗ hổng ATTT, các giải pháp kỹ thuật triển khai nhằm đảm bảo ATTT (Firewall, IDS, IPS, AD…).
- Trình độ Tiếng anh: Trình độ từ bậc 3/6 theo khung năng lực hoặc trình độ B hoặc tương đương
- Có hiểu biết về các lỗ hổng bảo mật trong Owasp top 10 web application security, mobile application security
- Có kiến thức lập trình an toàn ứng dụng và khả năng lập trình 1 trong các ngôn ngữ: C, Python, Java
- Trình độ Tiếng anh: Theo hướng dẫn tuyển dụng hiện hành.
- Đại học trở lên, hệ đào tạo chính quy, chuyên ngành CNTT/Toán- Tin/An toàn thông tin hoặc tương đương

Chế độ đãi ngộ hấp dẫn:

Các chế độ bồi dưỡng, phụ cấp ăn trưa, phụ cấp thuê bao nội bộ
Thu nhập lên đến 400 triệu/năm
Làm việc trong môi trường chuyên nghiệp, ổn định

Chương trình chăm sóc sức khỏe phong phú:

Chế độ chăm sóc phụ nữ: Nghỉ sau sinh cho nhân viên nữ có con dưới 1 tuổi: 1h/ngày
Gói Bảo hiểm sức khỏe dành riêng cho CBCNV, chăm sóc sức khỏe bởi gói Bảo hiểm với quyền lợi lên tới $8000
Bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp theo luật bảo hiểm

Chương trình đạo tạo và cơ hội phát triển

Các khóa học tiếng anh
Thường xuyên tham dự các khóa đào tạo phong phú nhằm giúp CBCNV không ngừng phát triển bản thân, nâng cao các kỹ năng cũng như chuyên môn nghề nghiệp
Các khóa học cập nhật công nghệ mới, nâng cao trình độ chuyên môn trong các lĩnh vực CNTT
Các khóa đào tạo kỹ năng mềm, kỹ năng quản lý

Hoạt động tập thể đa dạng, phong phú:

Trải nghiệm các hoạt động teambuilding, văn hóa, du lịch, du xuân, nghỉ mát hè trong và ngoài nước đa dạng…
Các sự kiện chào mừng các ngày kỷ niệm, Gala Diner,…
Các giải đấu thể thao, hội thao

Cập nhật gần nhất lúc: 2025-06-30 20:45:02