Penetration Tester Application Security, Pentester

Techcom Securities (TCBS) đang tìm kiếm kỹ sư CVCC/Chuyên gia An ninh thông tin ứng dụng để tham gia bộ phận CNTT của chúng tôi tại văn phòng Hà Nội. Đây là cơ hội để bạn trở thành một thành viên trong đội ngũ ngân hàng đầu tư sáng tạo và uy tín hàng đầu Việt Nam !
Trách nhiệm bao gồm, nhưng không giới hạn

Nghiên cứu, xây dựng các giải pháp ANTT cần thiết để ngăn chặn các cuộc tấn công, sự cố ANTT, đảm bảo an ninh, an toàn cho toàn bộ hệ thống thông tin của Techcom Securities (TCBS) và Khối Ngân hàng Đầu tư
Tổ chức thiết kế và triển khai các chương trình đào tạo nâng cao nhận thức về an ninh thông tin cho Techcom Securities (TCBS) và Khối Ngân hàng Đầu tư
Phối hợp với bộ phận giám sát an ninh thông tin của Ngân hàng, phân tích đánh giá, phát hiện nguy cơ tấn công, truy cập bất hợp pháp, rò rỉ mất mát thông tin ảnh hưởng đến hoạt động của ngân hàng, áp dụng các biện pháp, giải pháp bảo mật, loại trừ/ngăn chặn các nguy cơ một cách hiệu quả và triệt để
Thực hiện việc rà soát, đánh giá/ kiểm thử an ninh thông tin các hệ thống trọng yếu, định kỳ và theo kế hoạch, nhằm phát hiện các điểm yếu, nguy cơ để đưa ra giải pháp khắc phục kịp thời
Thực hiện đánh giá/ kiểm thử xâm nhập (Pentest) định kỳ cho các hệ thống/ứng dụng đang/sắp đưa vào sử dụng của Techcom Securities (TCBS) và Khối Ngân hàng Đầu tư nhằm phát hiện kịp thời các điểm yếu/ lỗ hổng an ninh thông tin tiềm ẩn, từ đó đưa ra các biện pháp khắc phục
Xây dựng các kịch bản giải quyết sự cố an ninh thông tin cũng như tổ chức phản ứng, quản lý nhằm ngăn ngừa các sự cố này. Xử lý khi xảy ra các sự cố an ninh thông tin

Yêu cầu công việc

Có kiến thức, kinh nghiệm về lĩnh vực an ninh thông tin: Ứng dụng và DB security, Proxy, FW, IPS, VPN, EP Security…
Có kinh nghiệm thực hiện đánh giá, kiểm thử (Pentest) ANTT trong các tổ chức tài chính/dịch vụ/viễn thông. Kinh nghiệm bao gồm các khía cạnh: nghiên cứu, thiết kế, triển khai và đánh giá trong lĩnh vực ANTT
Có kiến thức lập trình về một trong ngôn ngữ lập trình như: Java, C, PHP, Python, Go…
Có chứng chỉ uy tín của các tổ chức trung gian đánh giá ANTT như OSCP (Offensive security Certified Professional) là lợi thế
Có kỹ năng đánh giá ứng dụng theo phương pháp Black/Gray/White box ưu tiên ứng viên có kinh nghiệm White box review source code
Có kiến thức mức cơ bản về: Networking, TCP/IP, các thiết bị network, các hệ điều hành phổ dụng, các hệ cơ sở dữ liệu, các ứng dụng và giao thức phổ biến, đặc biệt là web base, các dịch vụ cơ bản của ngân hàng, các security model
Bằng cấp: Chuyên ngành ATTT, CNTT hoặc điện tử viễn thông

Môi trường làm việc trẻ, năng động, cơ hội phát triển cao
Team building 1 lần/năm theo tiêu chuẩn 5 sao
Công ty có các CLB thể thao sinh hoạt hàng tuần (đá bóng, chạy bộ, cầu lông…)
Cán bộ nhân viên sẽ có từ 12- 15 ngày phép/năm
Review lương 1 lần/năm
Bảo hiểm AON cho Cán bộ nhân viên

Cập nhật gần nhất lúc: 2024-12-05 18:25:02