HO - Chuyên viên Bảo mật ứng dụng

Công ty Tài Chính Cổ Phần Tín Việt
Location

Ho Chi Minh

  • Salary

    Competitive

  • Experience

    3 - 5 Years

  • Job level

    Experienced (Non - Manager)

  • Deadline to apply

    29/11/2020

Benefits

  • Laptop
  • Insurance
  • Allowances
  • Uniform
  • Incentive bonus
  • Healthcare
  • Training Scheme
  • Salary review
  • Seniority Allowance
  • Annual Leave
  • Sport Club

Job Description

  1. Thiết lập và triển khai các kế hoạch hành động theo định hướng chung của Phòng An ninh Thông tin nhằm đáp ứng Chiến lược ANTT.
  2. Đánh giá và Kiểm thử ANTT:
  • Thiết lập các kịch bản, các quy trình thực hiện, kế hoạch và phương thức rà quét kiểm thử ANTT như: Hộp đen; Hộp trắng; Hộp xám; Tấn công từ bên ngoài; Tấn công từ bên trong.
  • Tư vấn, đánh giá và đưa ra các yêu cầu ANTT mức ứng dụng trong suốt vòng đời hệ thống ứng dụng từ giai đoạn Thiết kế, Thử nghiệm, Production, quá trình cải tiến thay đổi và duy trì hệ thống kể cả hệ thống nội bộ và hệ thống kết nối ra môi trường bên ngoài. Dựa vào kết quả sau đánh giá, đề xuất các biện pháp, thiết kế đảm bảo ANTT phù hợp.
  • Rà soát, đánh giá và kiểm tra an toàn mã nguồn;
  • Rà soát, đánh giá và kiểm tra an toàn thông tin Database;
  • Triển khai, duy trì các tiêu chuẩn ATTT như PCI DSS đối với hệ thống ứng dụng;
  • Lập kế hoạch và thực hiện rà quét, kiểm thử ANTT định kỳ, theo dự án, khi có thay đổi hoặc theo yêu cầu của Cấp trên đối với các Hệ thống Thông tin hiện hữu hoặc các dự án công nghệ của Công ty.
  • Quản lý các điểm yếu, lỗ hổng ANTT: thu thập, phân tích, đánh giá và đề xuất các biện pháp đảm bảo ANTT phù hợp.
  • Nghiên cứu các Điểm yếu công nghệ, công nghệ và phương thức tấn công mới. Xác định các xu hướng, thách thức ANTT trong tương lai.
  1. Tham gia các công việc khác theo yêu cầu của Trưởng phòng ANTT.

Lương: Thỏa thuận.

Quyền lợi khác được hưởng:

- Trợ cấp Ăn ca: theo chính sách công ty + Phụ cấp điện thoại: 300,000 đồng/tháng

- 12 ngày nghỉ phép + 01 ngày phép hưởng nguyên lương vào ngày sinh nhật.

- Lương tháng 13/thưởng trên thành tích công việc hàng năm theo chính sách Công ty.

- Bảo hiểm sức khỏe, Khám sức khỏe định kỳ, Đồng phục chuyên nghiệp.

- Thưởng hấp dẫn + ngày nghỉ phép nguyên lương nếu là cá nhân xuất sắc của tháng, năm.

Job Requirement

  • Ưu tiên Nam (25-40 tuổi).
  • Tốt nghiệp Đại học trở lên chuyên ngành Công nghệ Thông tin, Điện tử Viễn thông, Mật mã.
  • Ưu tiên có 3 năm kinh nghiệm trong CNTT, trong đó 2 năm kinh nghiệm toàn thời gian về An toàn thông tin mức ứng dụng.
  • Ưu tiên có kinh nghiệm trong các vị trí tương đương của Công ty Tài chính hoặc Ngân hàng.
  • Am hiểu hệ thống quy định An toàn Thông tin do Ngân hàng Nhà nước ban hành cho các tổ chức Tín dụng, Ngân hàng.
  • Kinh nghiệm 2 năm sử dụng hệ điều hành Linux, Windows; Cơ sở dữ liệu Oracle; Một trong các ngôn ngữ lập trình C/C++; Python; Java.
  • Ưu tiên có kinh nghiệm trong việc sử dụng các công cụ rà quét và phân tích lỗ hổng, điểm yếu như Kalli, WireShark, Metasploit (2 năm).
  • Kinh nghiệp 2 năm rà soát và kiểm thử điểm yếu hệ thống ứng dụng dựa trên 10 tấn công phổ biến trong OWASP và đáp ứng yêu cầu tiêu chuẩn bảo mật trong PCI-DSS là một lợi thế;
  • Hiểu biết các hệ thống bảo mật như: SIEM; FW (Palo Alto, Checkpoint, Juniper, Fortinet); IDP; NAC; IAM; AD; DLP; WAF; Anti-Malware; Log;
  • Có các chứng chỉ sau là một lợi thế: ISO 27001:2013, 27017; CEH; MCSA.
  • Hiểu biết các framework, standard:OWASP, PCI-DSS, NIST, SANS, ISO 27001.
  • Đạo đức: Trung thực, tuân thủ.
  • Khả năng tư duy logic, lập kế hoạch, quản lý quy trình, quản lý thay đổi tốt.
  1. Thời gian làm việc:      Hành chính (nghỉ Thứ 7, Chủ nhật)
  2. Nơi làm việc:                Tầng 9, Tòa nhà DreamPlex – 195 Điện Biên Phủ, Bình Thạnh, TP. Hồ Chí Minh.
  • Khả năng thiết lập mối quan hệ tốt với các phòng ban khác.
  • Khả năng giao tiếp tiếng Anh: tốt.
  • Có kĩ năng giao tiếp tốt.
  • Có khả năng làm việc độc lập và làm việc theo nhóm.
  • Sức khoẻ tốt, năng động, nhiệt tình, chịu được áp lực công việc cao.

More Information

  • Degree: College
  • Age: Unlimited

Job tags / skills

Feedback