Tên việc làmĐịa điểm

Chuyên viên cao cấp Đánh giá, Kiểm thử ANTT, An ninh ứng dụng

SeABank Hà Nội

Biên chế

1.     Tuân thủ nghiêm túc Nội quy lao động của SeABank.

2.     Thực hiện công việc theo đúng chính sách, quy định, quy trình, hướng dẫn nội bộ...  và cam kết chất lượng dịch vụ (SLAs).

3.     Thực hiện rà quét, kiểm tra đánh giá an ninh thông tin định kỳ theo kế hoạch hoặc theo yêu cầu của Giám đốc ANTT & QL RRCN:

        - Các hệ thống công nghệ của SeABank

        - Các dự án công nghệ của SeABank

        - Các phát triển phần mềm

        - Các phần mềm đặc biệt.

4.     Lên kế hoạch/kịch bản và tiến hành kiểm thử tấn công an ninh thông tin cho các hệ thống theo phương thức:

        - Hộp đen: Kiểm thử tấn công mà không có thông tin gì về hệ thống.

        - Hộp xám: Kiểm thử tấn công, có một số tài khoản hệ thống nhưng vẫn không có thông tin gì về hệ thống.

        - Hộp trắng: Kiểm thử tấn công khi biết rất rõ các thông tin về hệ thống

        - Kiểm thử  khả năng bị tấn công từ bên ngoài

        - Kiểm thử khả năng bị tấn công từ bên trong

5.     Tư vấn, đánh giá đưa ra các yêu cầu an ninh thông tin cho các hệ thống ứng dụng bao gồm security architecture review, threat modeling, source code reivew, dynamic testing.

6.     Tư vấn, xây dựng giải pháp/kiến trúc an ninh thông tin cho các hệ thống/dự án công nghệ SeABank.

7.     Cập nhật, phân tích các điểm yếu/lỗ hổng an ninh thông tin mới, đánh giá ảnh hưởng đối với hệ thống SeABank; đưa ra biện pháp bảo  và theo dõi việc thực hiện apply các bản vá cho tất các thành phần trong hệ thống: IOS, OS, Application, Database.

8.     Xây dựng, giám sát thực thi các chính sách, quy định, tiêu chuẩn, quy trình, hướng dẫn, check list an ninh thông tin cho các hệ thống thông tin của SeABank, phù hợp với  các quy định của nhà nước, tổ chức quốc tế.

9.     Tham gia phân tích, xây dựng các phương án khắc phục các sự cố an ninh thông tin và là thành viên tham gia xử lý khi sự cố xảy ra.

10.   Thường xuyên cập nhật nghiên cứu các công nghệ an ninh thông tin, các kỹ thuật hacking, các phương thức vi phạm công nghệ cao. Xác định các xu hướng, thách thức an ninh thông tin trong thời gian tiếp theo.

11.   Tuân thủ nghiêm túc Nội quy lao động của SeABank.

12.          Thực hiện các công việc khác theo yêu cầu của trưởng phòng.

  • Am hiểu các kỹ thuật, phương pháp đánh giá, kiểm thử an ninh thông tin như: OWASP, NIST, OSSTMM
  • Am hiểu về các loại điểm yếu/lỗ hổng an ninh thông tin, các kỹ thuật tìm kiếm, phân tích và khai thác điểm yếu,  kỹ thuật hacking, các biện pháp phòng/chống, khắc phụ lỗi
  • Sử dụng thành thạo một số công cụ an ninh thông tin như  Whois, Dig, Nmap, Xprobe2, Curl, Nikto, Nbtscan, Wireshark, SSLDump, Dsiff, Cain, Arpspoof, DNSSpoof, Hping2, Aircrack, Airodump, Kismet, Netstumbler, MSBA, NeXpose, Nessus, Acunetix, Appscan, Burp suite, HttpFox, Firebug, Sql map, BeEF, Hydra, Olydbg, .Net Reflector, Metasploit, Core Impact, John and Ripper, Kalilinux …Hiểu các ngôn ngữ lập trình Java, .NET, C/C++
  • Có kiến thức, kinh nghiệm chuyên sâu về lĩnh vực an ninh thông tin: FW, IPS, VPN, Endpoint Security, App &DB security, Proxy…
  • Có kiến thức nền tảng tốt về lập trình, HĐH, Networking, TCP/IP; các thiết bị network; các hệ điều hành Linux, Unix, Windows; IIS, Apache, Websphere, các hệ cơ sở dữ liệu MySQL, MSSQL, Oracle (Ưu tiên IBM AIX, OS400, DB2); các ứng dụng và giao thức phổ biến, đặc biệt là webbase; các dịch vụ cơ bản của ngân hàng, cryptography, các security model

Trình độ học vấn:

  • Tốt nghiệp Đại học hoặc trên Đại học, chuyên ngành ATTT, CNTT, ĐTVT, Toán Tin, Học viện mật mã
  • Ưu tiên ứng viên có chứng chỉ uy tín về đánh giá, kiểm thử ANTT, An ninh cho ứng dụng, phần mềm (CEH, Offensive Security, ECSA, SANS, GIAC…)

Kinh nghiệm công tác:

  • Yêu cầu ứng viên có tối thiểu 3 năm kinh nghiệm trong lĩnh vực đánh giá, kiểm thử an ninh thông tin, an ninh ứng dụng phần mềm.
  • Ưu tiên ứng viên có kinh nghiệm làm việc liên quan đến an ninh ứng dụng, phần mềm trong lĩnh vực ngân hàng, có hiểu biết và kinh nghiệm trong lĩnh vực Ngân hàng.

Yêu cầu khác:

  • Sẵn sàng, chủ động và sáng tạo trong công việc được giao.
  • Có sức khoẻ tốt đảm bảo hoàn thành công việc được giao.
  • Nghiêm chỉnh chấp hành các Nội quy, Quy định của Ngân hàng.
  • Cam kết gắn bó làm việc tại Ngân hàng trong thời gian trên ba năm
khoảng 2 tháng trước
Xem thêm hoặc nộp hồ sơ

Hãy cẩn thận - Đừng cung cấp tài khoản ngân hàng, số thẻ tín dụng của bạn khi xin việc. Đừng chuyển tiền để xin việc. Nếu bạn thấy khả nghi, xin vui lòng thông báo việc này với chúng tôi.