Tuyển dụng – Chuyên viên cao cấp Đánh giá, Kiểm thử An toàn thông tin, An ninh ứng dụng.

Vina Aspire – Cần tuyển dụng Chuyên viên cao cấp Đánh giá, Kiểm thử An toàn thông tin, An ninh ứng dụng.

——–

Job Description

1.     Tuân thủ nghiêm túc Nội quy lao động của công ty.

2.     Thực hiện công việc theo đúng chính sách, quy định, quy trình, hướng dẫn nội bộ…  và cam kết chất lượng dịch vụ (SLAs).

3.     Thực hiện rà quét, kiểm tra đánh giá an ninh thông tin định kỳ theo kế hoạch hoặc theo yêu cầu của Giám đốc ANTT & QL RRCN:

       – Các hệ thống công nghệ của Công ty

       – Các dự án công nghệ của Công ty

        – Các phát triển phần mềm

        – Các phần mềm đặc biệt.

4.     Lên kế hoạch/kịch bản và tiến hành kiểm thử tấn công an ninh thông tin cho các hệ thống theo phương thức:

        – Hộp đen: Kiểm thử tấn công mà không có thông tin gì về hệ thống.

        – Hộp xám: Kiểm thử tấn công, có một số tài khoản hệ thống nhưng vẫn không có thông tin gì về hệ thống.

        – Hộp trắng: Kiểm thử tấn công khi biết rất rõ các thông tin về hệ thống

        – Kiểm thử  khả năng bị tấn công từ bên ngoài

        – Kiểm thử khả năng bị tấn công từ bên trong

5.     Tư vấn, đánh giá đưa ra các yêu cầu an ninh thông tin cho các hệ thống ứng dụng bao gồm security architecture review, threat modeling, source code reivew, dynamic testing.

6.     Tư vấn, xây dựng giải pháp/kiến trúc an ninh thông tin cho các hệ thống/dự án công nghệ.

7.     Cập nhật, phân tích các điểm yếu/lỗ hổng an ninh thông tin mới, đánh giá ảnh hưởng đối với hệ thống tổ chức; đưa ra biện pháp bảo  và theo dõi việc thực hiện apply các bản vá cho tất các thành phần trong hệ thống: IOS, OS, Application, Database.

8.     Xây dựng, giám sát thực thi các chính sách, quy định, tiêu chuẩn, quy trình, hướng dẫn, check list an ninh thông tin cho các hệ thống thông tin của công ty, phù hợp với  các quy định của nhà nước, tổ chức quốc tế.

9.     Tham gia phân tích, xây dựng các phương án khắc phục các sự cố an ninh thông tin và là thành viên tham gia xử lý khi sự cố xảy ra.

10.   Thường xuyên cập nhật nghiên cứu các công nghệ an ninh thông tin, các kỹ thuật hacking, các phương thức vi phạm công nghệ cao. Xác định các xu hướng, thách thức an ninh thông tin trong thời gian tiếp theo.

11.   Tuân thủ nghiêm túc Nội quy lao động của công ty.

12.          Thực hiện các công việc khác theo yêu cầu của trưởng phòng.

Job Requirement

  • Am hiểu các kỹ thuật, phương pháp đánh giá, kiểm thử an ninh thông tin như: OWASP, NIST, OSSTMM
  • Am hiểu về các loại điểm yếu/lỗ hổng an ninh thông tin, các kỹ thuật tìm kiếm, phân tích và khai thác điểm yếu,  kỹ thuật hacking, các biện pháp phòng/chống, khắc phụ lỗi
  • Sử dụng thành thạo một số công cụ an ninh thông tin như  Whois, Dig, Nmap, Xprobe2, Curl, Nikto, Nbtscan, Wireshark, SSLDump, Dsiff, Cain, Arpspoof, DNSSpoof, Hping2, Aircrack, Airodump, Kismet, Netstumbler, MSBA, NeXpose, Nessus, Acunetix, Appscan, Burp suite, HttpFox, Firebug, Sql map, BeEF, Hydra, Olydbg, .Net Reflector, Metasploit, Core Impact, John and Ripper, Kalilinux …Hiểu các ngôn ngữ lập trình Java, .NET, C/C++
  • Có kiến thức, kinh nghiệm chuyên sâu về lĩnh vực an ninh thông tin: FW, IPS, VPN, Endpoint Security, App &DB security, Proxy…
  • Có kiến thức nền tảng tốt về lập trình, HĐH, Networking, TCP/IP; các thiết bị network; các hệ điều hành Linux, Unix, Windows; IIS, Apache, Websphere, các hệ cơ sở dữ liệu MySQL, MSSQL, Oracle (Ưu tiên IBM AIX, OS400, DB2); các ứng dụng và giao thức phổ biến, đặc biệt là webbase; các dịch vụ cơ bản của ngân hàng, cryptography, các security model

Trình độ học vấn:

  • Tốt nghiệp Đại học hoặc trên Đại học, chuyên ngành ATTT, CNTT, ĐTVT, Toán Tin, Học viện mật mã
  • Ưu tiên ứng viên có chứng chỉ uy tín về đánh giá, kiểm thử ANTT, An ninh cho ứng dụng, phần mềm (CEH, Offensive Security, ECSA, SANS, GIAC…)

Kinh nghiệm công tác:

  • Yêu cầu ứng viên có tối thiểu 1 năm kinh nghiệm trong lĩnh vực đánh giá, kiểm thử an ninh thông tin, an ninh ứng dụng phần mềm.
  • Ưu tiên ứng viên có kinh nghiệm làm việc liên quan đến an ninh ứng dụng, phần mềm trong lĩnh vực ngân hàng, có hiểu biết và kinh nghiệm trong lĩnh vực Ngân hàng.

Yêu cầu khác:

  • Sẵn sàng, chủ động và sáng tạo trong công việc được giao.
  • Có sức khoẻ tốt đảm bảo hoàn thành công việc được giao.
  • Nghiêm chỉnh chấp hành các Nội quy, Quy định của công ty.
  • Cam kết gắn bó làm việc trong thời gian trên ba năm

Lương cao: Thỏa thuận cụ thể khi phỏng vấn

Hồ sơ | CV gửi về: info@vina-aspire.com

Vina Aspire | www.vina-aspire.com


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ