Chuyên Gia Kiểm Thử & Đánh Giá An Ninh (Security Testing & Assurance)

Mô Tả Công Việc

•  Thực hiện kiểm tra lỗ hổng bảo mật, kiểm thử xâm nhập (Pen-test), đánh giá an toàn ứng dụng và hạ tầng.
• Đầu mối thực hiện rò quét lỗ hổng bảo mật và kiểm thử ATTT định kỳ và các hệ thống/ứng dụng trước khi golive theo tuân thủ theo quy trình/quy định.
• Tham gia xây dựng các yêu cầu an toàn thông tin bảo mật đối với cá hệ thống ứng dụng và thực hiện kiểm tra việc đảm bảo hệ thống/ứng dụng tuân thủ theo các yêu cầu về ATTT.
• Phối hợp với chủ quản dịch vụ/hệ thống/ứng dụng khắc phục lỗ hổng, điểm yếu và xác nhận việc hoàn thành khắc phục.
• Xây dựng các kịch bản kiểm thử xâm nhận và tiến hành kiểm thử xâm nhập cho cho các hệ thống CNTT, nhằm kịp thời phát hiện sớm và ngăn chặn các hỗ hổng.
• Định kỳ kiểm tra trang thiết bị bảo mật, việc thực thi quy định bảo mật, giám sát cấu hình bảo mật (firewall, Router, Proxy, AntiVirus …) nhằm đảm bảo việc duy trì chính sách bảo mật thường xuyên, liên tục, kịp thời phát hiện các điểm yếu ATTT hạ tầng.
• Xây dựng và quản lý các hệ thống phòng thủ tấn công và hệ thống chống thất thoát dữ liệu của ngân hàng, đảm bảo đáp ứng yêu cầu hoạt động an toàn hiệu quả.
• Phối hợp với SOC chủ động tìm kiếm, cập nhật các dấu hiệu thất thoát dữ liệu, lộ lọt dữ liệu tài PGBank, kịp thời ngăn chặn lột lọt dữ liệu của ngân hàng.
• Nghiên cứu, đề xuất các giải pháp công nghệ mới nhằm tối ưu công tác đảm bảo ATTT, nâng cao chất lượng dịch vụ ATTT, nâng cao tuân thủ các tiêu chuẩn về ATTT.

Yêu Cầu Công Việc

3.1. Kinh nghiệm nghề nghiệp

• Có 5 năm kinh nghiệm pentest ứng dụng web/mobile/API.

• Đã trực tiếp thực hiện pentest cho sản phẩm thực tế hoặc hệ thống quy mô vừa/lớn.

• Có kinh nghiệm mô phỏng tấn công, khai thác lỗi và đưa ra khuyến nghị khắc phục.

3.2. Kinh nghiệm kỹ thuật

• Có kinh nghiệm khai thác lỗ hổng mức độ trung bình – cao (High/Critical).

• Có kinh nghiệm viết báo cáo pentest chuẩn, có POC/ảnh/log chứng minh.

• Kinh nghiệm thực chiến trong ngân hàng/tổ chức tài chính là điểm cộng lớn.

3.3. Ưu tiên

• Có chứng chỉ: OSCP, OSWE, OSEP, CEH, eWPT, GWAPT.

• Có kinh nghiệm Secure Code Review (Java, .NET, PHP, JavaScript…).

• Có kinh nghiệm với phân tích API và Mobile Security Testing.

Quyền lợi được hưởng

• Mức lương và đãi ngộ cạnh tranh.
• Môi trường làm việc chuyên nghiệp và hiện đại.
• Rất nhiều cơ hội thăng tiến.
• Cơ hội đào tạo và phát triển bản thân.
• Các chế độ theo luật lao động hiện hành và theo quy định Ngân hàng.