Senior Pentester (Practice team)

Mục tiêu:
● Thiết lập và duy trì tuân thủ các quy định, chính sách an ninh thông tin. Kịp thời xử lý các rủi ro góp phần Đảm bảo an ninh thông tin cho Ngân hàng
● Tham gia và trực tiếp thực hiện: đưa ra các yêu cầu bảo mật/thiết kế an ninh thông tin trong hệ thống, ứng dụng/kiểm thử xâm nhập/triển khai và kiện toàn cho hệ thống, ứng dụng đang/sắp đưa vào sử dụng, nhằm nâng cao năng lực an ninh thông tin cho hệ thống và kịp thời phát hiện các điểm yếu an ninh thông tin tiềm ẩn từ đó đưa ra biện pháp khắc phục
● Quản lý và triển khai các tiêu chuẩn an ninh thông tin tại TCB đáp ứng các yêu cầu về an ninh bảo mật của Việt Nam và Quốc tế
Mô tả công việc:
Trách nhiệm trong đảm bảo an ninh thông tin:
● Thực hiện và duy trì tuân thủ các tiêu chuẩn quốc tế PCI- DSS, ISO, SWIFT CSP
● Nghiên cứu, xây dựng các giải pháp ANTT cần thiết để ngăn chặn các cuộc tấn công, sự cố ANTT, đảm bảo an ninh, an toàn cho toàn bộ hệ thống thông tin của ngân hàng
● Tham gia các dự án, phát triển, triển khai công nghệ để đảm bảo an ninh thông tin cho các hệ thống sẽ được xây dựng, bao gồm các công đoạn: phân tích, xây dựng yêu cầu ANTT, thiết kế ANTT, threat modeling, rà soát mã nguồn, kiểm thử và xây dựng các biện pháp kiểm soát đảm bảo ANTT
● Thiết lập và giám sát việc thực hiện quy trình, quy định, tiêu chuẩn, hướng dẫn, chính sách an ninh thông tin của TCB theo quy định của chính phủ và các tổ chức quốc tế
● Thực hiện và duy trì tuân thủ các chính sách của TCB, thông tư, quy định của Ngân hàng Nhà Nước
● Phối hợp với các đơn vị Đánh giá Tuân thủ, Quản lý rủi ro để đánh giá mức độ tuân thủ của hệ thống công nghệ theo các chính sách, quy định, tiêu chuẩn, quy trình, danh sách kiểm tra
● Thường xuyên thực hiện kiểm tra tính tuân thủ, toàn vẹn của cấu hình chính sách bảo mật trong hệ thống nội bộ TCB phát hiện các hành vi vi phạm hoặc tấn công nội bộ
● Phối hợp với bộ phận giám sát an ninh thông tin tham gia xử lý các sự cố an ninh thông tin
Các trách nhiệm khác:
● Thiết kế và triển khai các chương trình đào tạo nâng cao nhận thức bảo mật, cảnh báo an ninh cho CBNV Ngân hàng
● Nghiên cứu và áp dụng các tiêu chuẩn an ninh thông tin cho Ngân hàng
● Thực hiện các công việc khác có liên quan theo yêu cầu của các cấp quản lý

Yêu cầu công việc

● Có kinh nghiệm thực hiện đánh giá kiểm thử ANTT trong các tổ chức tài chính/dịch vụ/ viễn thông từ 3- 5 năm.
● Tốt nghiệp Đại học chuyên ngành CNTT, Toán tin hoặc Điện tử viễn thông
● Kinh nghiệm bao gồm các khía cạnh:
- Triển khai PCI- DSS, ISO, Swift CSP…
- Nghiên cứu, thiết kế, triển khai và đánh giá trong lĩnh vực ANTT tại các mảng
- Tham gia triển khai xây dựng, kiểm soát tuân thủ tiêu chuẩn ANTT đối với hệ thống CNTT
● Có chứng chỉ về an ninh thông tin như OSCP, chứng chỉ triển khai đánh giá PCI DSS
● Tiếng Anh: Theo quy định hiện hành của Ngân hàng
● Có kinh nghiệm đánh giá an ninh thông tin theo phương pháp Agile

● Thử việc 02 tháng với 100% lương, có kèm đóng bảo hiểm theo mức cơ bản
● Tham gia vào Techcombank Care với gói bảo hiểm Bảo Việt
● Tham gia nhiều hoạt đồng thường niên như Team building, Active Saturday off, Yearend
● Thời gian làm việc lịch hoạt, nhân sự được chọn ca làm việc từ 7h30 đến 09h00
● Có lộ trình phát triển nghề nghiệp rõ ràng theo hướng Expert hoặc theo hướng Manager
● Có cơ hội làm việc trực tiếp với các chuyên gia nước ngoài, sử dụng Tiếng Anh thường xuyên
● Tham gia vào chương trình ưu đãi cho vay dành cho CBNV
● Môi trường Agile, năng động và chuẩn quốc tế
● 13 tháng lương/năm và kèm theo tháng thưởng dựa trên năng lực, lên tới 2.8 tháng

Cập nhật gần nhất lúc: 2024-08-06 07:30:02