-Thực hiện kiểm thử an toàn thông tin cho các hệ thống định kỳ theo kế hoạch hoặc theo yêu cầu của Ban lãnh đạo Khối CNTT và/hoặc Giám đốc Công nghệ An ninh.
-Thực hiện đánh giá bảo mật trước khi golive cho các ứng dụng, hệ thống: Đánh giá an toàn mã nguồn, kiểm thử bảo mật cho ứng dụng, đánh giá điểm yếu bảo mật hệ thống, dịch vụ Cloud.
-Quản lý và theo dõi xử lý điểm yếu bảo mật được phát hiện từ các dịch vụ CNTT.
-Tham gia triển khai các chương trình/ dự án bảo mật CNTT của Công ty
-Thực hiện các công việc khác theo sự phân công của quản lý
- Đại học chính quy trong lĩnh vực CNTT, Học viện Kỹ thuật Mật mã học / Đại học Bách khoa Hà Nội/ Đại học Công nghệ (Đại học Quốc Gia HN) hoặc tương đương.
- Ưu tiên có các chứng chỉ như HTB CPTS, CRTO, OSCP, OSWE,…
- Từ 03 năm KN chuyên môn trong đó tối thiểu tại vị trí đánh giá bảo mật hệ thống/ứng dụng
- Có khả năng hiểu & giao tiếp tiếng Anh
- Có kiến thức cơ bản về mạng, nền tảng máy chủ (UNIX, AIX, Windows), cơ sở dữ liệu, ứng dụng web/api/mobile và các công nghệ bảo mật điện toán đám mây.
- Am hiểu về các loại điểm yếu/lỗ hổng an ninh thông tin, các kỹ thuật tìm kiếm, phân tích và khai thác điểm yếu, kỹ thuật hacking, các biện pháp phòng/chống, khắc phục lỗi.
- Có mindset và hiểu biết kỹ thuật Redteam.
- Biết các thông tin về tầm nhìn, giá trị cốt lõi và mô hình tổng thể của Mredit thông qua các Phương tiện truyền thông
- Biết các sản phẩm, dịch vụ mà đơn vị đang cung cấp
- Hiểu và phối hợp các đơn vị khác trong công ty để thực hiện công việc. Có khả năng hướng dẫn, kiểm soát lại các thao tác đơn giản trong quy trình
Hướng dẫn ứng tuyển
- Điền file Thông tin ứng viên theo mẫu của Mcredit. Tải mẫu Thông tin ứng viên tại đây
- Chọn nút "ỨNG TUYỂN" trên website này để ứng tuyển trực tuyến.
- Hồ sơ hợp lệ là hồ sơ theo mẫu của Mcredit.
|
|
|
|
|