Chuyên viên An ninh sản phẩm– Mã vị trí CNTT09 (số lượng 04)

Your role & responsibilities Xây dựng, hoàn thiện các quy trình bảo mật (quy trình đánh giá bảo mật ứng dụng, quy trình phối hợp theo dõi khắc phục lỗ hổng bảo mật,….), các tiêu chuẩn bảo mật (tiêu chuẩn bảo mật ứng dụng web/mobile/api, tiêu chuẩn OS Hardening/Database Hardening, …) cho các hệ thống ứng dụng. Nghiên cứu thử nghiệm, đề xuất và tham gia triển khai tích hợp các cấu phần, tính năng, giải pháp về an toàn bảo mật trong phát triển ứng dụng của BIDV. Tham gia ý kiến đánh giá đề xuất phương án tăng cường an ninh bảo mật đối với các sản phẩm dịch vụ, hệ thống ứng dụng CNTT tại BIDV. Rà soát, chuẩn hóa các thư viện, cấu phần bảo mật ứng dụng đảm bảo an toàn, đáp ứng kiến trúc bảo mật đang được áp dụng. Your skills & qualifications1. Tiêu chuẩn chung: Là công dân Việt Nam, có hộ khẩu thường trú tại Việt Nam. Tuổi đời không quá 35 tuổi. Có sức khoẻ để đảm nhiệm công tác. Có phẩm chất đạo đức tốt, không có tiền án, tiền sự; không trong thời gian bị truy cứu trách nhiệm hình sự, chấp hành án phạt tù, án treo, cải tạo không giam giữ, quản chế, đang chịu biện pháp giáo dục tại địa phương, đang chữa bệnh, cai nghiện… 2. Tiêu chuẩn cụ thể: 2.1. Trình độ chuyên môn Tốt nghiệp Đại học trở lên, hệ chính quy (bao gồm đại học văn bằng 2, không bao gồm hình thức học liên thông lên đại học) tại các trường Đại học trong nước hoặc tốt nghiệp Đại học trở lên tại các trường Đại học nước ngoài, Đại học liên kết. Chuyên ngành: Yêu cầu tốt nghiệp các chuyên ngành sau: Yêu cầu tốt nghiệp các chuyên ngành sau: An toàn thông tin, Công nghệ thông tin, Điện tử viễn thông, Toán tin hoặc tương đương. 2.2 Ngoại ngữ: Ứng viên đạt 1 trong các chứng chỉ sau: TOEIC đạt 600/990, Toefl PBT/IPT đạt 500/677, Toefl CBT đạt 173/300, Toefl iBT đạt 61/120, Ielts đạt 5.5/9.0, Cambridge Exam đạt First (FCE), B2 Khung Châu Âu, 4/6 Khung năng lực ngoại ngữ 6 bậc dùng cho Việt Nam. Chấp nhận ứng viên bổ sung chứng chỉ tiếng Anh trong thời gian 24 tháng kể từ ngày được tuyển dụng. 2.3 Kiến thức, kỹ năng, kinh nghiệm: Có kinh nghiệm 02 năm trong lĩnh vực bảo mật ứng dụng hoặc tương đương. Có hiểu biết về các lỗ hổng bảo mật ứng dụng (OWASP Top 10, CWE, CVE, …). Có hiểu biết về các tiêu chuẩn bảo mật ví dụ như ISO 27001 (ISO 27005), PCI DSS, CIS, NIST, … Có các chứng chỉ bảo mật chuyên sâu như CISSP/GSEC/OSCP/OSWE/OSCE … là một lợi thế. Benefits for you Lương tháng 13 (Trung bình 4-5 tháng lương cơ bản) Được hưởng lương, thưởng và các cơ chế khuyến khích theo thỏa thuận và theo quy định của Ngân hàng TMCP Đầu tư và Phát triển Việt Nam. Được chi bổ sung thu nhập theo kết quả làm việc, vị trí công việc và theo quy định của BIDV. Review lương 2 lần/năm Cung cấp thiết bị làm việc Du lịch - Nghỉ dưỡng - Team building hằng năm Khám sức khỏe định kỳ Các phúc lợi hiếu hỷ, tiền mừng sinh nhật Tham gia đầy đủ bảo hiểm theo quy định Nghỉ phép năm theo quy định của Nhà nước Thời gian làm việc: Thứ 2 - Thứ 6 từ 08 giờ tới 17 giờ