MỤC TIÊU CÔNG VIỆC:
- Đánh giá an toàn bảo mật hệ thống CNTT
- Quản lý điểm yếu bảo mật hệ thống CNTT
- Đo lường và báo cáo về hiệu quả hoạt động an toàn và bảo mật thông tin
NHIỆM VỤ, TRÁCH NHIỆM CHÍNH:
- Thực hiện kiểm thử an toàn thông tin cho các hệ thống định kỳ theo kế hoạch hoặc theo yêu cầu của Ban lãnh đạo Khối CNTT và/hoặc Giám đốc Công nghệ An ninh.
- Thực hiện đánh giá bảo mật trước khi golive cho các ứng dụng, hệ thống: Đánh giá an toàn mã nguồn, kiểm thử bảo mật cho ứng dụng, dò quét điểm yếu bảo mật cho các máy chủ, hệ thống mạng.
- Quản lý và theo dõi xử lý điểm yếu bảo mật được phát hiện từ các dịch vụ CNTT.
- Tham gia triển khai các chương trình/ dự án bảo mật CNTT của Công ty
- Thực hiện các công việc khác theo sự phân công của quản lý
- Đại học chính quy trong lĩnh vực CNTT, Học viện Kỹ thuật Mật mã / Đại học Bách khoa Hà Nội/ Đại học Công nghệ (Đại học Quốc Gia HN)..
- Có tối thiểu 01 năm kinh nghiệm đánh giá kiểm thử website, ứng dụng, API, ứng dụng điện thoại theo tiêu chuẩn OWSAP
- Có kiến thức cơ bản về mạng, nền tảng máy chủ (UNIX, AIX, Windows), cơ sở dữ liệu, ứng dụng web/api/mobile và các công nghệ bảo mật điện toán đám mây.
- Có kiến thức tốt về Network, OS, web/application, database và các hình thức tấn công mạng như DoS/DDoS, SQL injection, XSS, Phishing…
- Am hiểu về các loại điểm yếu/lỗ hổng an ninh thông tin, các kỹ thuật tìm kiếm, phân tích và khai thác điểm yếu, kỹ thuật hacking, các biện pháp phòng/chống, khắc phục lỗi.
- Có mindset và hiểu biết kỹ thuật Redteam.
Hướng dẫn ứng tuyển
- Điền file Thông tin ứng viên theo mẫu của Mcredit. Tải mẫu Thông tin ứng viên tại đây
- Chọn nút "ỨNG TUYỂN" trên website này để ứng tuyển trực tuyến.
- Hồ sơ hợp lệ là hồ sơ theo mẫu của Mcredit.
|