Vietcombank tuyển dụng: TTCNTT_Chuyên viên Đánh giá An toàn thông tin - SAD Toàn thời gian Job

I. Mô tả công việc:
- Lên kế hoạch/kịch bản và thực hiện rà quét, kiểm thử, đánh giá an toàn bảo mật các ứng dụng, phần mềm, hệ thống thông tin của VCB (kiến trúc, hạ tầng, ứng dụng, dịch vụ) theo kế hoạch định kỳ hoặc theo yêu cầu của Ban lãnh đạo.
- Theo dõi, cập nhật thường xuyên các thông tin về nguy cơ, lỗ hổng ATTT mới và đánh giá, phân tích, đưa ra khuyến nghị xử lý, ứng phó nguy cơ/lỗ hổng ATTT đối với VCB.
- Tham gia tư vấn, góp ý về ATTT, đánh giá và đưa ra các yêu cầu về ATTT đối với các dự án CNTT của VCB.
- Triển khai và quản trị các hệ thống an ninh & bảo mật phục vụ kiểm thử ATTT theo phạm vi quản lý và chức năng nhiệm vụ của phòng.
- Tham mưu, đề xuất và thực hiện xây dựng quy trình, tiêu chuẩn, hướng dẫn kỹ thuật về an toàn thông tin theo phân công của Lãnh đạo phòng.
- Hỗ trợ cán bộ Quản lý rủi ro và chính sách ATTT đối với công tác kiểm tra, kiểm soát tuân thủ chính sách ATTT.
- Thực hiện các công việc khác theo phân công của Lãnh đạo phòng.
2. Tiêu chuẩn tuyển dụng:
 Trình độ:
- Trình độ chuyên môn: Tốt nghiệp Đại học hệ chính quy chuyên ngành ATTT/ CNTT/Toán/Toán tin/Điện tử viễn thông hoặc các chuyên ngành có liên quan đến CNTT. Tốt nghiệp các trường đại học: Đại học Bách khoa Hà Nội/ TP. Hồ Chí Minh; Đại học Kinh tế quốc dân; Đại học Kinh tế TP. Hồ Chí Minh; Đại học Quốc Gia Hà Nội/TP. Hồ Chí Minh; Học viện Công nghệ Bưu chính viễn thông; Học viện Kỹ thuật mật mã; Học viện Kỹ thuật Quân sự; Đại học Sư phạm Hà Nội/TP. Hồ Chí Minh; Đại học Giao thông vận tải; Đại học Khoa học tự nhiên trực thuộc khối Đại học Tổng hợp; Đại học Mở Hà Nội; Đại học FPT; Các trường Đại học nước ngoài có uy tín. Loại tốt nghiệp: Tốt nghiệp loại Khá trở lên.
- Loại hình đào tạo: Đào tạo hệ chính quy tập trung dài hạn (không bao gồm đào tạo liên thông, văn bằng 2, tại chức, liên kết hoặc vừa học vừa làm); đào tạo Thạc sỹ chỉ là tiêu chí xem xét ưu tiên.
- Trình độ ngoại ngữ: Tiếng Anh chứng chỉ C hoặc TOEIC 450 (hoặc tương đương) trở lên, có khả năng giao tiếp cơ bản về công việc bằng tiếng Anh, có khả năng đọc hiểu tốt các tài liệu tiếng Anh liên quan đến lĩnh vực công việc phụ trách.
 Kiến thức:
- Có kiến thức tốt về CNTT & ATTT.
- Có kiến thức nền tảng tốt về lập trình, hệ điều hành, networking, TCP/IP; các hệ điều hành Windows, Linux, Unix, AS/400; các web server như IIS, Apache, Nginx, Weblogic, Websphere, các hệ CSDL như Orable, MSSQL, DB2; các ứng dụng và giao thức phổ biến đặc biệt là web-based; các security model, cryptography.
- Có kiến thức cơ bản về các nguyên lý phát triển phần mềm hiện đại như Agile, DevSecOps, CI/CD.
- Am hiểu các kỹ thuật, phương pháp đánh giá kiểm thử an ninh thông tin như OWASP, NIST, OSSTMM.
- Am hiểu các loại điểm yếu, lỗ hổng an ninh thông tin, các kỹ thuật tìm kiếm, phân tích và khai thác điểm yếu, các biện pháp phòng chống, khắc phục điểm yếu. Sử dụng thành thạo một số công cụ an ninh thông tin như: Nmap, Netcat, Wireshark, Nexpose, Nessus, Burp suite, Firebug, Sqlmap, Hydra, Dirbuster, Olydbg, dotPeek, .NET Reflector, Jadx, Metasploit, Core Impact, Kali Linux,...
- Đọc hiểu các ngôn ngữ lập trình C/C++, Java, Javascript, .NET, Python,…có thể áp dụng viết các tool/script phục vụ công việc kiểm thử, đánh giá.
 Kinh nghiệm: Tối thiểu 03 năm kinh nghiệm làm công tác đánh giá, kiểm thử an ninh thông tin, an ninh ứng dụng, phần mềm.
 Kỹ năng:
- Kỹ năng nghiên cứu công nghệ mới
- Kỹ năng sáng tạo và liên tục cải tiến
- Kỹ năng làm việc theo nhóm /tổ chức
 Khả năng:
- Phân tích/phán đoán
- Tư duy Logic
 Phẩm chất cá nhân:
- Tinh thần trách nhiệm cao
- Chủ động trong công việc
- Tuân thủ kỷ luật
- Có ý chí quyết tâm hoàn thành mục tiêu công việc được giao
 Độ tuổi: Không quá 35 tuổi tại thời điểm đăng ký tuyển dụng.
 Ưu tiên:
- Ưu tiên ứng viên có các chứng chỉ quốc tế về đánh giá, kiểm thử an ninh bảo mật (như OSCP, OSCE, LPT, ECSA, GPEN,…)
- Có kinh nghiệm làm việc liên quan tới an ninh các ứng dụng, phần mềm, hệ thống trong lĩnh vực ngân hàng.
- Ưu tiên ứng viên có kinh nghiệm làm việc trong các môi trường, dự án theo mô hình kiến trúc Cloud, văn hóa DevSecOps, có kinh nghiệm làm việc ở môi trường quốc tế.
LƯU Ý: Ứng viên chỉ được nộp hồ sơ 01 vị trí chuyên viên tại Trung tâm Công nghệ thông tin

Ngân hàng Ngoại thương Việt Nam trước đây, nay là Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) được thành lập và chính thức đi vào hoạt động ngày 01/4/1963 với tổ chức tiền thân là Cục Ngoại hối (trực thuộc Ngân hàng Nhà nước Việt Nam).
Là ngân hàng thương mại nhà nước đầu tiên được Chính phủ lựa chọn thực hiện thí điểm cổ phần hoá, Vietcombank chính thức hoạt động với tư cách là một ngân hàng thương mại cổ phần vào ngày 02/06/2008 sau khi thực hiện thành công kế hoạch cổ phần hóa thông qua việc phát hành cổ phiếu lần đầu ra công chúng.