Chuyên Viên Cao Cấp Quản Lý Rủi Ro Công Nghệ Thông Tin - Trung Tâm Quản Lý Rủi Ro Hoạt Động - Khối Quản Trị Rủi Ro

• Đánh giá an toàn bảo mật hệ thống CNTT (Hạ tầng mạng, máy chủ, DB, ứng dụng web/app/mobile) • Thực hiện kiểm thử xâm nhập các hệ thống ứng dụng , mobile app, hệ thống máy chủ, hệ thống mạng. • Thực hiện đánh giá rủi ro và tuân thủ an toàn thông tin. • Đo lường và báo cáo về hiệu quả hoạt động an toàn và bảo mật thông tin • Lên kế hoạch/kịch bản và tiến hành rà quét điểm yếu, kiểm thử tấn công an ninh thông tin cho các hệ thống định kỳ theo kế hoạch hoặc theo yêu cầu của cấp trên. • Thực hiện đánh giá bảo mật trước khi golive cho các ứng dụng. Đánh giá an toàn mã nguồn, kiểm thử bảo mật cho ứng dụng. • Tư vấn, đánh giá đưa ra các yêu cầu an ninh thông tin cho các hệ thống ứng dụng, lập trình an toàn theo yêu cầu của Đơn vị. • Cập nhật, phân tích các điểm yếu/lỗ hổng bảo mật mới công bố, đánh giá ảnh hưởng đối với hệ thống tổ chức; đưa ra biện pháp bảo vệ và theo dõi việc thực hiện apply các bản vá.

YÊU CẦU CÔNG VIỆC • Tốt nghiệp Đại học các chuyên ngành IT, Khoa học máy tính, hoặc An toàn thông tin,... • Có tối thiểu 03 năm kinh nghiệm đánh giá kiểm thử website, ứng dụng, API, mobile app theo tiêu chuẩn OWSAP và có khả năng phát hiện, khai thác các lỗ hổng bảo mật. • Có khả năng lập trình tốt tối thiểu 01 trong các ngôn ngữ sau: Python, Shell, PHP, .Net, Java.. • Sử dụng thành thạo một số công cụ an ninh thông tin như NeXpose, Nessus, Acunetix, Appscan, Burp suite, bộ công cụ Kalilinux… • Có kiến thức tốt về các giải pháp an ninh thông tin như Firewall, IDS/IPS, Filtering, DLP, SIEM, WAF, PIM/PAM, vulnerability management, Patch managent, endpoint protection..... • Có kiến thức tốt về: Network, OS, web/application, database, cloud.... • Thông thạo kỹ thuật tìm kiếm điểm yếu/lỗ hổng an ninh thông tin, phân tích và khai thác điểm yếu, kỹ thuật hacking, các biện pháp phòng/chống, khắc phục lỗi. • Am hiểu về các tiêu chuẩn quản lý ATTT như COBIT, PCI DSS, ITIL, ISO27001, NIST… • Ưu tiên có các chứng chỉ như CEH, ECSA, ECSP, OSCP,… *** QUYỀN LỢI • Lương thỏa thuận theo năng lực • Thưởng năm theo chính sách của TPBank • Nghỉ phép hưởng lương từ 14 ngày/năm • Khám sức khỏe thường niên và hưởng gói bảo hiểm sức khỏe • Được thường xuyên tham gia các hoạt động ngoại khóa & teambuilding • Môi trường làm việc trẻ trung, năng động với đồng nghiệp là các nhân sự xuất sắc từ nhiều lĩnh vực đa dạng • Có cơ hội tham dự các dự án tiên phong sáng tạo trong lĩnh vực ngân hàng số Phương thức ứng tuyển Link CV: https://www.mediafire.com/file/a9zrczl6pfi8uyr/Vi_tri_-_Khu_vuc_-_Ho_%2526_ten.doc/file