-Thực hiện kiểm thử an toàn thông tin cho các hệ thống định kỳ theo kế hoạch hoặc theo yêu cầu của Ban lãnh đạo Khối CNTT và/hoặc Giám đốc Công nghệ An ninh.
-Thực hiện đánh giá bảo mật trước khi golive cho các ứng dụng, hệ thống: Đánh giá an toàn mã nguồn, kiểm thử bảo mật cho ứng dụng, đánh giá điểm yếu bảo mật hệ thống, dịch vụ Cloud.
-Quản lý và theo dõi xử lý điểm yếu bảo mật được phát hiện từ các dịch vụ CNTT.
-Tham gia triển khai các chương trình/ dự án bảo mật CNTT của Công ty
-Thực hiện các công việc khác theo sự phân công của quản lý
- Đại học chính quy trong lĩnh vực CNTT, Học viện Kỹ thuật Mật mã học / Đại học Bách khoa Hà Nội/ Đại học Công nghệ (Đại học Quốc Gia HN) hoặc tương đương.
- Có tối thiểu 02 năm kinh nghiệm đánh giá kiểm thử website, ứng dụng, API, ứng dụng điện thoại theo tiêu chuẩn OWSAP
- Có kiến thức cơ bản về mạng, nền tảng máy chủ (UNIX, AIX, Windows), cơ sở dữ liệu, ứng dụng web/api/mobile và các công nghệ bảo mật điện toán đám mây.
- Có kiến thức tốt về Network, OS, web/application, database và các hình thức tấn công mạng như DoS/DDoS, SQL injection, XSS, Phishing…
- Sử dụng thành thạo một số công cụ đánh giá bảo mật như Curl, Nessus, Burp suite, bộ công cụ Kalilinux
- Am hiểu về các loại điểm yếu/lỗ hổng an ninh thông tin, các kỹ thuật tìm kiếm, phân tích và khai thác điểm yếu, kỹ thuật hacking, các biện pháp phòng/chống, khắc phục lỗi.
- Có mindset và hiểu biết kỹ thuật Redteam.
Hướng dẫn ứng tuyển
- Điền file Thông tin ứng viên theo mẫu của Mcredit. Tải mẫu Thông tin ứng viên tại đây
- Chọn nút "ỨNG TUYỂN" trên website này để ứng tuyển trực tuyến.
- Hồ sơ hợp lệ là hồ sơ theo mẫu của Mcredit.
|
|
|
|
|
|
|
|
|