Đăng nhập
Đăng ký
Mô Tả Công Việc
Nhóm 2: AN NINH THÔNG TIN2.1. Kiểm thử bảo mật (Pentest) / Điều tra, phát hiện các mối nguy ATTT (Threat Hunting)Vai trò, số lượng: - Vai trò: Tổ chức triển khai công tác điều tra, phát hiện các mối nguy về ATTT đối với các hệ thống thông tin của NHNN và đề xuất phương án xử lý.- Số lượng: 03 người. thực hiện:- Thực hiện kiểm thử bảo mật: đánh giá hệ thống nội bộ, ứng dụng web, API, mobile app, …bằng cả phương pháp thủ công (manual) và tự động (automated).- Đánh giá và khai thác lỗ hổng: xác minh các lỗ hổng được phát hiện bởi các công cụ dò quét lỗ hổng bảo mật (VA tool), thực hiện kiểm thử xâm nhập khi có thể.- Viết báo cáo và đề xuất khắc phục để cải thiện hệ thống, tăng cường an toàn thông tin, bảo mật.- Xây dựng và chuẩn hóa quy trình kiểm thử xâm nhập: xây dựng check list cho từng hệ thống, ứng dụng; chuẩn hóa quy trình; tự động hóa việc kiểm thử xâm nhập bằng các công cụ. - Thực hiện kiểm thử bảo mật: đánh giá hệ thống nội bộ, ứng dụng web, API, mobile app, …bằng cả phương pháp thủ công (manual) và tự động (automated).- Đánh giá và khai thác lỗ hổng: xác minh các lỗ hổng được phát hiện bởi các công cụ dò quét lỗ hổng bảo mật (VA tool), thực hiện kiểm thử xâm nhập khi có thể.- Viết báo cáo và đề xuất khắc phục để cải thiện hệ thống, tăng cường an toàn thông tin, bảo mật.- Xây dựng và chuẩn hóa quy trình kiểm thử xâm nhập: xây dựng check list cho từng hệ thống, ứng dụng; chuẩn hóa quy trình; tự động hóa việc kiểm thử xâm nhập bằng các công cụ.- Thu thập, phân tích nguy cơ thách thức về ATTT trên toàn cầu.- Giám sát, phân tích các sự kiện ATTT trên hệ thống mạng NHNN.- Rà soát, tìm kiếm, phát hiện mã độc, các mối nguy hại, các dấu hiệu xâm nhập, tấn công vào Hệ thống thông tin (HTTT) của NHNN.
Xem toàn bộ Mô Tả Công Việc
Yêu Cầu Công Việc
Số lượng 03Trường tốt nghiệp Ưu tiên các trường: Học viện Kỹ thuật Quân sự, Học viện An ninh Nhân dân, Đại học FPT, Học viện Kỹ thuật Mật mã, Trường Đại học Bách khoa Hà Nội, Trường Đại học Công nghệ – ĐHQGHN, Học viện Công nghệ Bưu chính Viễn thông, Trường Đại học Công nghệ Thông tin – ĐHQGTPHCM, Đại học Công nghệ TP.HCM (HUTECH), Đại học Duy Tân Đà Nẵng, Đại học Bách khoa Đà Nẵng (DUT).Trình độ Đại học trở lênChuyên ngành tuyển dụng An toàn thông tin/ An ninh mạng hoặc Công nghệ thông tin /Điện tử viễn thôngXếp loại tốt nghiệp Khá trở lênYêu cầu kỹ năng, kinh nghiệm, chứng chỉ:- Ưu tiên cán bộ có chứng chỉ quốc tế ATTT như CEH, CHFI, CompTIA PenTest+, CEH, LPT, OSCP, GPEN, GXPN...- Kinh nghiệm tối thiểu 02 năm trở lên trong lĩnh vực kiểm thử xâm nhập / thực hiện điều tra, phát hiện các mối nguy ATTT.- Kiến thức về bảo mật hệ thống và mạng: Hiểu rõ kiến trúc hệ thống, hạ tầng CNTT, giao thức TCP/IP, HTTP, DNS, SSL/TLS, VPN và các thiết bị mạng như firewall, IDS/IPS; Nắm vững các khái niệm về hệ thống máy chủ Windows và Linux, Active Directory (AD) và các điểm yếu thường gặp trong môi trường này.- Kiến thức về bảo mật ứng dụng: hiểu rõ các lỗ hổng theo OWASP Top 10; có kiếm thức về kiểm thử ứng dụng.- Kiến thức về quy trình kiểm thử xâm nhập và đánh giá rủi ro: Hiểu quy trình pentest toàn diện; biết cách đánh giá mức độ nghiêm trọng của lỗ hổng (CVSS, threat intelligence) và áp dụng các tiêu chuẩn bảo mật như ISO 27001, NIST, PCI DSS.- Kỹ năng kiểm thử xâm nhập: kỹ năng khai thác lỗ hổng bảo mật trên Windows, Linux, các môi trường ảo hóa, container; kỹ năng kiểm thử xâm nhập ứng dụng di động.- Kỹ năng sử dụng công cụ và framework kiểm thử: Thành thạo các công cụ quét và kiểm thử bảo mật như Nmap, Burp Suite, OWASP ZAP, Metasploit, Cobalt Strike, Nikto, Wireshark; có khả năng lập trình/ viết script để tự động hóa quy trình kiểm thử và khai thác.- Kỹ năng phân tích, báo cáo và giao tiếp: có khả năng phân tích chi tiết kết quả kiểm thử, xác định mức độ rủi ro và viết báo cáo chi tiết với các đề xuất khắc phục; kỹ năng trình bày kết quả kiểm thử và chia sẻ kinh nghiệm với các bên liên quan (IT, Quản trị an ninh bảo mật, Quản trị vận hành, Ứng cứu sự cố); kỹ năng tổ chức workshop, đào tạo và chia sẻ kiến thức nhằm hỗ trợ cải tiến quy trình phòng thủ.- Thành thạo tiếng Anh để có thể làm việc được với các tài liệu tiếng Anh, tham dự/tổ chức các hội nghị, sự kiện dùng tiếng Anh.- Cam kết bảo mật thông tin theo quy định.d. Thời gian thực hiện công việc: lâu dài
Xem toàn bộ Yêu Cầu Công Việc
Hình thức
Full-time
Quyền Lợi
GIỚI THIỆU CHUNG & MÔI TRƯỜNG LÀM VIỆCVề Trung tâm Thông tin tín dụng Quốc gia Việt Nam (CIC)Gia nhập CIC, bạn sẽ trở thành một phần của đơn vị sự nghiệp công lập trực thuộc Ngân hàng Nhà nước Việt Nam, một trong những trụ cột quan trọng của hệ thống hạ tầng tài chính quốc gia. Chúng tôi đang tìm kiếm những nhân sự tài năng, có đủ tiêu chuẩn về phẩm chất, đạo đức và trình độ chuyên môn để bổ sung cho đội ngũ tại Phòng Phát triển phần mềm và Phòng Vận hành và an ninh thông tin.Trong giai đoạn 2025 – 2030, CIC sẽ triển khai nhiều dự án lớn về công nghệ thông tin và phát triển nghiệp vụ , tập trung vào việc hiện đại hóa hệ thống và ứng dụng các thành tựu của cuộc cách mạng công nghiệp 4.0. Đây là cơ hội để bạn tham gia vào các dự án đầy thách thức, có tầm ảnh hưởng và phát triển sự nghiệp bền vững cùng chúng tôi.?Thu nhập & Ghi nhận:Mức lương thỏa thuận cạnh tranh, dựa trên năng lực và kinh nghiệm của bạn. Mức lương khởi điểm từ 15 đến 40 triệu/tháng tùy vị trí.Được thanh toán tiền làm thêm ngoài giờ và được xét tăng lương định kỳ.Phát triển sự nghiệp:Được tham gia các khóa đào tạo, các lớp học chuyên môn để không ngừng nâng cao năng lực và phát triển bản thân.Chế độ phúc lợi toàn diện:Có chế độ khen thưởng, phúc lợi Có chi tiền ăn trưa, nhà ăn tại trụ sở làm việcCó chế độ nghỉ mát hàng nămThăm khám sức khỏe định kỳ hàng năm, hỗ trợ đồng phục của cơ quan.Đóng các chế độ bảo hiểm xã hội theo quy định đầy đủ; Ngoài ra, còn được hỗ trợ kinh phí mua bảo hiểm chăm sóc sức khỏe dành cho đoàn viên công đoàn (ABIC)Có chi tặng quà sinh nhật hàng nămTham gia các câu lạc bộ thể thao (bóng đá, tenis, cầu lông, pickleball…)Sự ổn định:Sau thời gian thử việc 02 tháng (dự kiến), nếu đạt yêu cầu, bạn sẽ được ký hợp đồng lao động theo quy định, làm việc lâu dài trong một môi trường chuyên nghiệp, công bằng và minh bạch.
Mức lương
Thỏa thuận
Báo cáo tin tuyển dụng: Nếu bạn thấy rằng tin tuyển dụng này không đúng hoặc có dấu hiệu lừa đảo,
hãy phản ánh với chúng tôi.
Tham khảo: 10 Dấu hiệu nhận biết hành vi lừa đảo qua tin tuyển dụng.
Tham khảo: 10 Dấu hiệu nhận biết hành vi lừa đảo qua tin tuyển dụng.
