icon
Khối / Ban
Khối Công nghệ Ngân hàng
icon
Lĩnh vực
Ngân hàng
icon
Địa điểm
Hà Nội
icon
Loại hình công việc
Toàn thời gian
icon
Thời hạn ứng tuyển
30/09/2024
icon
Số lượng cần tuyển
3
icon
Mô tả công việc
  • Xác định và đưa các chính sách, nguyên tắc và tiêu chuẩn bảo mật kỹ thuật vào trong ứng dụng.
  • Thực hiện kiểm tra, đánh giá an toàn thông tin cho các ứng dụng trước golive và đánh giá định kỳ các ứng dụng theo Quy định của ngân hàng.
  • Phân tích và xác thực kết quả quét lỗ hổng, đưa ra tư vấn khuyến nghị khắc phục phù hợp
  • Thực hiện phân tích, bóc tách các vấn đề bảo mật mức Architecture, đưa ra các khuyến nghị nhằm giảm thiếu lỗ hổng từ giai đoạn thiết kế hệ thống.
  • Thúc đẩy và hỗ trợ đánh giá bảo mật ứng dụng và lập mô hình mối đe dọa, bao gồm đánh giá mã nguồn và thử nghiệm động cho các môi trường Onpremis, Cloud, Hybrid …
  • Cung cấp báo cáo chi tiết và các tài liệu hướng dẫn khắc phục cho các nhóm phát triển và vận hành.
  • Tham gia lập kế hoạch, thiết kế kiến trúc, triển khai các hệ thống bảo mật; ... đảm bảo an toàn, an ninh cho hệ thống Ngân hàng.
     
icon
Yêu cầu
  • Tốt nghiệp đại học hoặc thạc sĩ theo các chuyên ngành: An toàn thông tin, Công nghệ thông tin, Kỹ thuật phần mềm, Khoa học máy tính. Có kinh nghiệm tối thiểu 5 năm trong lĩnh vực an toàn thông tin.
  • Hiểu rõ methodology về penetration testing cho mobile/web/api/thiết bị mạng/máy chủ, CSDL
  • Có kiến thức tốt, kinh nghiệm về kiểm thử ứng dụng di động (iOS/Android);
  • Có kiến thức tốt, kinh nghiệm về bypass/hooking các nền tảng mobile, kiểm thử web application, thiết bị mạng, máy chủ, CSDL
  • Kiến thức tốt về OWASP top10 (Ứng dụng web và API) và Tiêu chuẩn bảo mật ứng dụng OWASP.
  • Sử dụng thành thạo các công cụ kiểm thử: Burpsuite, Postman, Acunetix, ZAP, Kali Linux, Metasploit
  • Hiểu biết chuyên sâu về Threat Modeling
  • Có kiến thức tốt, nhiều kinh nghiệm về review code manual
  • Có kinh nghiệm với các lỗ hổng ảnh hưởng đến thư viện của bên thứ ba và các phần phụ thuộc nguồn mở.
  • Có một trong các chứng chỉ ATTT sau: OSCP, CREST CRT, CEH, GPEN, COMPTIA Pentest+, OSWA, OSWE … hoặc tương đương


QUYỀN LỢI

Lương và phúc lợi hấp dẫn:

  • Mức lương cạnh tranh, phản ánh trực tiếp kỹ năng và kinh nghiệm của ứng viên (chi tiết sẽ được thảo luận trong buổi phỏng vấn)
  • 13 ngày nghỉ phép linh hoạt, bao gồm ngày sinh nhật và các dịp quan trọng khác
  • Bảo hiểm đầy đủ theo luật lao động, cùng với ABBANK CARE - chương trình phúc lợi bổ sung đặc biệt dành cho ABBankers
  • Lãi suất vay ưu đãi - Quyền lợi đặc biệt dành cho nhân viên ABBANK

Cơ hội phát triển nghề nghiệp hấp dẫn:

  • Gia nhập các dự án chuyển đổi quy mô lớn, cộng tác cùng các chuyên gia hàng đầu để áp dụng công nghệ mới nhất trong ngành ngân hàng
  • Lộ trình phát triển sự nghiệp rõ ràng, được tạo điều kiện cho cả sự phát triển kỹ thuật và quản lý
  • Hỗ trợ đào tạo và chứng chỉ trong lĩnh vực IT, ngân hàng/tài chính

Môi trường làm việc năng động:

  • Mô hình làm việc linh hoạt, trẻ trung, khuyến khích đổi mới và sáng tạo
  • Văn phòng được trang bị hiện đại, kèm theo các thiết bị tiên tiến nhất dành cho nhân viên
  • Tổ chức thường xuyên các hoạt động ngoại khóa (team building, hội thảo, và các sự kiện văn nghệ), tạo điều kiện cho nhân viên gắn kết và phát triển
Nộp hồ sơ ứng tuyển công việc này

(*) Thông qua giá trị cốt lõi "Nhân sự là tài sản" hướng đến quy trình tuyển dụng: Công khai - Công bằng - Công tâm, ứng viên ứng tuyển vào ABBANK không phải chi trả bất kỳ chi phí trong quá trình tuyển dụng. ABBANK cam kết đảm bảo tính bảo mật, trung thực, minh bạch, khách quan, các thông tin cá nhân mà Anh Chị cung cấp thông qua mẫu biểu này chỉ nhằm mục đích phục vụ cho công tác tuyển dụng tại ABBANK.

(*) Nộp hồ sơ ứng tuyển theo định dạng Microsoft Word, Microsoft Excel hoặc PDF.
Dung lượng không quá 2 MB và không cài đặt mật khẩu.
Hoặc vui lòng gửi bản Thông tin ứng tuyển theo Mẫu ứng tuyển với tiêu đề & tên file đính kèm: Địa điểm_Chức danh ứng tuyển_Họ & tên (Vd: HCM_CV QLRR TD - BP CS & Co che_Nguyen Van A)