Tên việc làmĐịa điểm
Việc làm này không còn tồn tại trên Tuổi Trẻ Online

Chuyên viên cao cấp Đánh giá, Kiểm thử ANTT, An ninh ứng dụng

Ngân Hàng Thương Mại Cổ Phần Đông Nam Á (SeABank) Hà Nội

1. Tuân thủ nghiêm túc Nội quy lao động của SeABank.

2. Thực hiện công việc theo đúng chính sách, quy định, quy trình, hướng dẫn nội bộ... và cam kết chất lượng dịch vụ (SLAs).

3. Thực hiện rà quét, kiểm tra đánh giá an ninh thông tin định kỳ theo kế hoạch hoặc theo yêu cầu của Giám đốc ANTT & QL RRCN:

- Các hệ thống công nghệ của SeABank

- Các dự án công nghệ của SeABank

- Các phát triển phần mềm

- Các phần mềm đặc biệt.

4. Lên kế hoạch/kịch bản và tiến hành kiểm thử tấn công an ninh thông tin cho các hệ thống theo phương thức:

- Hộp đen: Kiểm thử tấn công mà không có thông tin gì về hệ thống.

- Hộp xám: Kiểm thử tấn công, có một số tài khoản hệ thống nhưng vẫn không có thông tin gì về hệ thống.

- Hộp trắng: Kiểm thử tấn công khi biết rất rõ các thông tin về hệ thống

- Kiểm thử khả năng bị tấn công từ bên ngoài

- Kiểm thử khả năng bị tấn công từ bên trong

5. Tư vấn, đánh giá đưa ra các yêu cầu an ninh thông tin cho các hệ thống ứng dụng bao gồm security architecture review, threat modeling, source code reivew, dynamic testing.

6. Tư vấn, xây dựng giải pháp/kiến trúc an ninh thông tin cho các hệ thống/dự án công nghệ SeABank.

7. Cập nhật, phân tích các điểm yếu/lỗ hổng an ninh thông tin mới, đánh giá ảnh hưởng đối với hệ thống SeABank; đưa ra biện pháp bảo và theo dõi việc thực hiện apply các bản vá cho tất các thành phần trong hệ thống: IOS, OS, Application, Database.

8. Xây dựng, giám sát thực thi các chính sách, quy định, tiêu chuẩn, quy trình, hướng dẫn, check list an ninh thông tin cho các hệ thống thông tin của SeABank, phù hợp với các quy định của nhà nước, tổ chức quốc tế.

9. Tham gia phân tích, xây dựng các phương án khắc phục các sự cố an ninh thông tin và là thành viên tham gia xử lý khi sự cố xảy ra.

10. Thường xuyên cập nhật nghiên cứu các công nghệ an ninh thông tin, các kỹ thuật hacking, các phương thức vi phạm công nghệ cao. Xác định các xu hướng, thách thức an ninh thông tin trong thời gian tiếp theo.

11. Tuân thủ nghiêm túc Nội quy lao động của SeABank.

12. Thực hiện các công việc khác theo yêu cầu của trưởng phòng.

  • Am hiểu các kỹ thuật, phương pháp đánh giá, kiểm thử an ninh thông tin như: OWASP, NIST, OSSTMM
  • Am hiểu về các loại điểm yếu/lỗ hổng an ninh thông tin, các kỹ thuật tìm kiếm, phân tích và khai thác điểm yếu,  kỹ thuật hacking, các biện pháp phòng/chống, khắc phụ lỗi
  • Sử dụng thành thạo một số công cụ an ninh thông tin như  Whois, Dig, Nmap, Xprobe2, Curl, Nikto, Nbtscan, Wireshark, SSLDump, Dsiff, Cain, Arpspoof, DNSSpoof, Hping2, Aircrack, Airodump, Kismet, Netstumbler, MSBA, NeXpose, Nessus, Acunetix, Appscan, Burp suite, HttpFox, Firebug, Sql map, BeEF, Hydra, Olydbg, .Net Reflector, Metasploit, Core Impact, John and Ripper, Kalilinux …Hiểu các ngôn ngữ lập trình Java, .NET, C/C++
  • Có kiến thức, kinh nghiệm chuyên sâu về lĩnh vực an ninh thông tin: FW, IPS, VPN, Endpoint Security, App &DB security, Proxy…
  • Có kiến thức nền tảng tốt về lập trình, HĐH, Networking, TCP/IP; các thiết bị network; các hệ điều hành Linux, Unix, Windows; IIS, Apache, Websphere, các hệ cơ sở dữ liệu MySQL, MSSQL, Oracle (Ưu tiên IBM AIX, OS400, DB2); các ứng dụng và giao thức phổ biến, đặc biệt là webbase; các dịch vụ cơ bản của ngân hàng, cryptography, các security model

Trình độ học vấn:

  • Tốt nghiệp Đại học hoặc trên Đại học, chuyên ngành ATTT, CNTT, ĐTVT, Toán Tin, Học viện mật mã
  • Ưu tiên ứng viên có chứng chỉ uy tín về đánh giá, kiểm thử ANTT, An ninh cho ứng dụng, phần mềm (CEH, Offensive Security, ECSA, SANS, GIAC…)

Kinh nghiệm công tác:

  • Yêu cầu ứng viên có tối thiểu 3 năm kinh nghiệm trong lĩnh vực đánh giá, kiểm thử an ninh thông tin, an ninh ứng dụng phần mềm.
  • Ưu tiên ứng viên có kinh nghiệm làm việc liên quan đến an ninh ứng dụng, phần mềm trong lĩnh vực ngân hàng, có hiểu biết và kinh nghiệm trong lĩnh vực Ngân hàng.

Yêu cầu khác:

  • Sẵn sàng, chủ động và sáng tạo trong công việc được giao.
  • Có sức khoẻ tốt đảm bảo hoàn thành công việc được giao.
  • Nghiêm chỉnh chấp hành các Nội quy, Quy định của Ngân hàng.
  • Cam kết gắn bó làm việc tại Ngân hàng trong thời gian trên ba năm
  • Hình thức: Nhân viên chính thức

Ngân hàng Thương Mail Cổ Phần Đông Nam Á (SeABank) có trụ sở chính tại 25 Trần Hưng Đạo, Hoàn Kiếm, Hà Nội, SeABank được biết đến là một trong nhóm dẫn đầu các ngân hàng thương mại cổ phần lớn nhất Việt Nam về qui mô vốn điều lệ, mạng lưới hoạt động, mức độ nhận biết thương hiệu và tốc độ tăng trưởng ổn định.

Thành lập từ năm 1994, SeABank trải qua chặng đường 23 năm phát triển để đạt được thành tựu hôm nay với vốn điều lệ 5.446 tỷ đồng, tổng tài sản đạt hơn 103 nghìn tỷ đồng và một mạng lưới hoạt động trên khắp 3 miền đất nước với 160 chi nhánh và điểm giao dịch.

Bằng nội lực của chính mình, cùng với sự hợp tác chiến lược của liên minh cổ đông trong và ngoài nước, SeABank vươn lên khẳng định vị thế bằng những giá trị thực chất và hiệu quả. Société Générale, tập đoàn tài chính ngân hàng hàng đầu tại Châu Âu trở thành cổ đông chiến lược nước ngoài của SeABank từ năm 2008, đem kinh nghiệm toàn cầu hơn 150 năm vào phục vụ mục tiêu ngân hàng bán lẻ tiêu biểu của SeABank bằng nhiều thay đổi mang tính chiến lược về qui chuẩn sản phẩm, chất lượng dịch vụ theo mô hình đẳng cấp quốc tế. VMS Mobifone, nhà cung cấp mạng thông tin di động lớn nhất Việt Nam và PV Gas, nhà cung cấp khí ga hoá lỏng hàng đầu Việt Nam là các cổ đông chiến lược trong nước của SeABank, góp phần đáng kể vào tiềm lực tài chính và giữ vững vị thế dẫn đầu của SeABank trong nhóm các ngân hàng TMCP tại Việt Nam. 

Sứ mệnh 

SeABank đặt mục tiêu trở thành Ngân hàng bán lẻ tiêu biểu tại Việt Nam, cung cấp đầy đủ và đa dạng các sản phẩm và dịch vụ tài chính cho khách hàng cá nhân, hộ kinh doanh cá thể, doanh nghiệp nhỏ và vừa và doanh nghiệp lớn, tối ưu hóa lợi ích cho từng đối tượng khách hàng và cổ đông, đảm bảo phát triển bền vững, đóng góp tích cực vào sự phát triển chung của nền kinh tế và xã hội. 

Tầm nhìn

Phát triển ngân hàng theo mô hình của một ngân hàng bán lẻ và từng bước hướng tới trở thành một tập đoàn ngân hàng - tài chính đa năng, hiện đại, nổi bật về chất lượng sản phẩm dịch vụ và uy tín thương hiệu.

Chiến lược phát triển

Xây dựng và phát triển SeABank trở thành ngân hàng bán lẻ tiêu biểu tại Việt Nam là chiến lược phát triển cốt lõi của SeABank thời gian tới. Trong chiến lược phát triển ngân hàng bán lẻ, SeABank sẽ tập trung đặc biệt vào khách hàng cá nhân và đồng thời phát triển mảng khách hàng doanh nghiệp vừa và nhỏ cũng như doanh nghiệp lớn. Các sản phẩm dịch vụ của SeABank được thiết kế đa dạng phù hợp với nhu cầu và năng lực tài chính của từng đối tượng và phân khúc khách hàng.

Phương châm hoạt động

Phát triển toàn diện, an toàn, hiệu quả và bền vững đóng góp vào sự phồn thịnh của nền kinh tế và xã hội đất nước.

Thu gọn
Tuổi Trẻ Online - 6 tháng trước

Hãy cẩn thận - Đừng cung cấp tài khoản ngân hàng, số thẻ tín dụng của bạn khi xin việc. Đừng chuyển tiền để xin việc. Nếu bạn thấy khả nghi, xin vui lòng thông báo việc này với chúng tôi.