Security for Dev - Chuyên gia Bảo mật phát triển CNTT

NGÂN HÀNG TMCP AN BÌNH (ABBANK)
Mức lương
Đang cập nhật
Địa điểm làm việc
Đống Đa, Hà Nội
Kinh nghiệm yêu cầu
Cập nhật
Chi tiết tin tuyển dụng

Mô tả công việc


Your role & responsibilities

  • Xác định và đưa các chính sách, nguyên tắc và tiêu chuẩn bảo mật kỹ thuật vào trong ứng dụng.

  • Thúc đẩy và hỗ trợ đánh giá bảo mật ứng dụng và lập mô hình mối đe dọa, tích hợp công cụ... cho các môi trường Onpremis, Cloud, Hybrid liên quan đến DevSecOps.

  • Chịu trách nhiệm sàng lọc và kiểm tra, đưa khuyến nghị các lỗ hổng bảo mật trong phần mềm bảo mật của tổ chức, bao gồm các hệ thống hiện có và bất kỳ phần mềm mới nào đang được phát triển theo luồng CI/CD của mô hình DevSecOps.

  • Nghiên cứu các công nghệ ứng dụng mới liên quan đến mô hình DevsecOps.

  • Sử dụng các công cụ về DevSecOps, như SCA /DAST /SAST để phát hiện các vấn đề bảo mật trong pipeline CI/CD…

  • Tham gia lập kế hoạch, thiết kế kiến trúc, triển khai các hệ thống bảo mật, đảm bảo an toàn, an ninh cho hệ thống Ngân hàng.

  • Báo cáo, theo dõi tình trạng hệ thống, các sự cố bảo mật, điểm yếu lỗ hổng bảo mật để đề xuất với lãnh đạo biện pháp khắc phục tức thời. 


Your skills & qualifications

  • Tốt nghiệp đại học hoặc thạc sĩ theo các chuyên ngành: An toàn thông tin,

  • Công nghệ thông tin, Kỹ thuật phần mềm, Khoa học máy tính.

  • Có kinh nghiệm tối thiểu 5 năm trong lĩnh vực an toàn thông tin. Tối thiểu 2 năm kinh nghiệm trong lĩnh vực DevOps/DevSecOps. Tối thiểu 2 năm kinh nghiệm làm việc với nền tảng Cloud (AWS, Azure, GCP).

  • Có hiểu biết chuyên sâu về CNTT trong mảng DevSecOps, các giải pháp bảo mật trên môi trường Onprems, Cloud native, Hybrid (Container, Kubernetest, Docker, Git, CI/CD Jenkins, Gitlab CI, Github …).

  • Có kỹ năng liên quan đến khai thác lỗ hổng, điểm yếu bảo mật. Có hiểu biết về OWASP, Mitre Attack.

  • Có hiểu biết chuyên sâu các giải pháp của mô hình pipeline CI/CD, triển khai tích hợp giải pháp tự động bảo mật trong quá trình phát triển.

  • Xây dựng các tài liệu, quy trình chuẩn cho việc triển khai, vận hành các giải pháp bảo mật trên Cloud/Devsecops một cách ổn định và an toàn.

  • Có các chứng chỉ như CEH, OSCP, CCSP… hoặc tương đương, có chứng chỉ về GCP Cloud Security là 1 lợi thế.


Benefits for you

    • Mức lương cạnh tranh dựa trên Kiến thức, kinh nghiệm của mỗi cá nhân (Trao đổi khi trúng tuyển)

    • Được hưởng chế độ Bảo hiểm theo luật lao động và chương trình ABBANK CARE (chế độ đãi ngộ, phúc lợi bổ sung dành cho toàn thể cán bộ nhân viên ABBANK).

    • Được vay ưu đãi (lãi suất hấp dẫn) dành cho cán bộ nhân viên ABBANK.

    • Môi trường năng động và sáng tạo, phát huy tối đa năng lực bản thân, điều kiện làm việc tốt, đầy đủ phương tiện, thiết bị, có cơ hội tham gia đào tạo, thăng tiến, phát triển sự nghiệp.

    • Tham gia các hoạt động văn hóa ngoại khóa (Team building, hội thao, văn nghệ...);

    • Cung cấp thiết bị làm việc, máy tính xách tay

    • Du lịch

    • Thưởng

    • Đào tạo

    • Chế độ nghỉ phép

    • Bảo hiểm, phụ cấp

    • Chăm sóc sức khỏe

    • Tăng lương định kỳ

    • Làm việc: T2 -T6

Cập nhật gần nhất lúc: 2024-09-12 10:00:02

Xem thêm
Người tìm việc lưu ý:
Bạn đang xem tin Security for Dev - Chuyên gia Bảo mật phát triển CNTT - Mã tin đăng: 4639811. Mọi thông tin liên quan tới tin tuyển dụng này là do người đăng tin đăng tải và chịu trách nhiệm. Chúng tôi luôn cố gắng để có chất lượng thông tin tốt nhất, nhưng chúng tôi không đảm bảo và không chịu trách nhiệm về bất kỳ nội dung nào liên quan tới tin việc làm này. Nếu người tìm việc phát hiện có sai sót hay vấn đề gì xin hãy báo cáo cho chúng tôi
Quy mô: 500 - 1000
Trụ sở: Đồng dầu, Dục Tú, Đông anh, Hà Nội

Thông tin chung

Ngành nghề
IT phần mềm
Cấp bậc
Nhân Viên
Kinh nghiệm yêu cầu
Đang cập nhật
Trình độ yêu cầu
Đang cập nhật
Số lượng cần tuyển
Đang Cập Nhật
Hình thức làm việc
Đang cập nhật
Giới tính
Đang cập nhật
Hạn nộp hồ sơ
12/10/2024
Mẫu CV đẹp

Việc làm đề xuất liên quan

Việc làm đã xem gần đây