Senior Pentester IS Red Team - Techcombank Hà Nội

● Trực tiếp tham gia vào kế hoạch thực nghiệm phản ứng với sự cố an ninh thông tin với tư cách là đơn vị tấn công và trong trường hợp sự cố an ninh thông tin thực tế là đội phản ứng. Phối hợp và cung cấp kỹ năng kỹ thuật phòng thủ không gian mạng chuyên gia để giải quyết các sự cố tấn công mạng
● Trực tiếp thực hiện rà soát phát hiện các điểm yếu, đánh giá khả năng khai thác điểm yếuvà tiến hành kiểm tra thâm nhập / khai thác định kỳ hoặc theo yêu cầu của lãnh đạo Khốicho tất cả cáchệ thống / ứng dụng; thử nghiệm thâm nhập cho hệ thống / ứng dụng sau khi phát hiện trực tiếp hoặc bất cứ khi nào trải qua một thay đổi lớn. Các phương pháp kiểm thử phải đảm bảo tính thực tế bao gồm cả kĩ thuật (công nghệ) và phi kỹ thuật (con người, quy trình, tài sản vật lý). Từ đó cung cấp lại cho CISO cũng như các bộ phận an ninh thông tin khác để có các khuyến nghị xử lý các vấn đề của điểm yếu hệ thống có thể bị khai thác được.
● Thực hiện phát triển và quản lý chương trình quản lý lỗ hổng, cơ sở dữ liệu tình báo mối đe dọa. Thu thập, theo dõi các số liệu và phân tích xu hướng về phòng thủ không gian mạng, mối đe dọa, các cuộc tấn công được phát hiện, các lỗ hổng và các biện pháp xử lý/ngăn chặn.
● Thực hiện quét lỗ hổng thường xuyên, kiểm tra bảo mật thông tin để tìm ra lỗ hổng trong hệ thống và cung cấp giải pháp khắc phục / khắc phục; hỗ trợ duy trì tuân thủ các tiêu chuẩn an ninh thế giới như PCI- DSS, ISO27001, SCP (swift).
● Chủ động nghiên cứu / tìm ra lỗ hổng mới, kỹ thuật khai thác và các mối đe dọa trên mạng; xác định xu hướng trong bảo mật mạng liên quan đến chiến thuật, kỹ thuật và quy trình, nhắm mục tiêu để phát triển và triển khai phần mềm độc hại.

● Có kinh nghiệm thực hiện đánh giá kiểm thử ANTT trong các tổ chức tài chính/dịch vụ/
● Tốt nghiệp Đại học chuyên ngành CNTT, Toán tin hoặc Điện tử viễn thông
viễn thông từ 3- 5 năm.
● Kinh nghiệm bao gồm các khía cạnh:
+ Kiểm thử- Tấn công xâm nhập trong lĩnh vực ANTT ứng dụng và hạ tầng
+ Kinh nghiệm trong hoạt động nghiên cứu lỗ hổng bảo mật, phát triển các kỹ thuật/công
cụ tấn công, thực hiện tấn công kiểm thử các hệ thống công nghệ bằng các biện pháp kỹ thuật và
phi kỹ thuật (02 năm trở lên)
● Các chứng chỉ về an ninh thông tin như CEH, OSCE, OSCP, LPI, GPEN...
● Tiếng Anh: Theo quy định hiện hành của Ngân hàng

● Thời gian làm việc lịch hoạt, nhân sự được chọn ca làm việc từ 7h30 đến 09h00
● 13 tháng lương/năm và kèm theo tháng thưởng dựa trên năng lực, lên tới 2.8 tháng
● Môi trường Agile, năng động và chuẩn quốc tế
● Tham gia nhiều hoạt đồng thường niên như Team building, Active Saturday off, Year-
● Thử việc 02 tháng với 100% lương, có kèm đóng bảo hiểm theo mức cơ bản
end
● Tham gia vào chương trình ưu đãi cho vay dành cho CBNV
● Tham gia vào Techcombank Care với gói bảo hiểm Bảo Việt
● Có cơ hội làm việc trực tiếp với các chuyên gia nước ngoài, sử dụng Tiếng Anh thường
xuyên
● Có lộ trình phát triển nghề nghiệp rõ ràng theo hướng Expert hoặc theo hướng Manager

Cập nhật gần nhất lúc: 2024-07-24 12:20:02