MÔ TẢ CÔNG VIỆC
- Dò quét, đánh giá, kiểm thử xâm nhập (pentest) nhằm phát hiện kịp thời các điểm yếu, lỗ hổng bảo mật trong hệ thống CNTT
- Dò quét và quản lý các lỗ hổng, điểm yếu bảo mật trong hệ thống CNTT
- Thực hiện đánh giá bảo mật cho ứng dụng, dịch vụ CNTT mới hoặc khi thay đổi.
- Phối hợp với đối tác đánh giá bảo mật đối với các hệ thống CNTT kết nối trực tiếp Internet (Online Banking, Digital Banking, Website...), hệ thống CNTT kết nối bên thứ 3... quy định của NHNN và của Eximbank.
- Định kỳ rà soát an toàn bảo mật các hệ thống CNTT trọng yếu
- Quản lý, triển khai các dự án và dịch vụ thuê ngoài mảng CNTT theo phân công
- Quản lý và triển khai các dự án và dịch vụ thuê ngoài mảng CNTT thuộc Phòng theo phân công của Trưởng phòng
- Tham gia hỗ trợ các dự án khác và dịch vụ thuê ngoài mảng CNTT theo yêu cầu/phân công của Trưởng phòng
- Các nhiệm vụ khác theo sự phân công của quản lý trực tiếp/ lãnh đạo Phòng
YÊU CẦU CÔNG VIỆC
- Trình độ học vấn: Tốt nghiệp Đại học trở lên chuyên ngành CNTT hoặc chuyên ngành có liên quan.
- Bằng cấp/chứng chỉ chuyên môn:
- Ưu tiên chứng chỉ quốc tế về kiểm thử bảo mật như OSCP, OSWP, OSEP, OSWE...
- Ưu tiên có chứng chỉ bảo mật Security+, CEH hoặc tương đương
- Kinh nghiệm chuyên môn: có tối thiểu 03 năm kinh nghiệm trong lĩnh vực đánh giá an toàn bảo mật trong đó có tối thiểu 01 năm kinh nghiệm về kiểm thử bảo mật (pentest), ứng dụng CNTT, lỗi bảo mật hệ thống/ứng dụng.
Theo quy định của Eximbank, việc tuyển dụng phải đảm bảo tính trung thực, minh bạch, khách quan và người ứng tuyển không phải trả bất kỳ chi phí nào trong quá trình ứng tuyển. Trong trường hợp phát sinh sự việc vi phạm các nguyên tắc nêu trên, Ông/Bà vui lòng phản ánh với chúng tôi theo thông tin liên hệ dưới website để được hỗ trợ