Chuyên viên Bảo mật (Red Team)

Trách nhiệm công việc Kiểm thử xâm nhập các hệ thống ứng dụng CNTT với các mức độ bảo mật phần mềm khác nhau, từ đó phối hợp với Blue Team nhằm phát hiện, ngăn chặn và khắc phục các lỗ hổng bảo mật. Mô phỏng lại các cuộc tấn công có thật, có thể nhắm vào một sản phẩm hoặc một hệ thống/ đơn vị và thực hiện tất cả các các bước cần thiết mà kẻ tấn công có thể sử dụng. Nắm rõ về những nguy cơ lợi dụng dữ liệu và ngăn chặn việc rò rỉ trong tương lai bằng việc mô tả các cuộc tấn công mạng và các nguy cơ an ninh mạng Kỹ năng & Chuyên môn1. Tiêu chuẩn chung:  Là công dân Việt Nam, có hộ khẩu thường trú tại Việt Nam.  Tuổi đời không quá 35 tuổi (tính đến thời điểm sơ loại hồ sơ). Có sức khoẻ để đảm nhiệm công tác. Có phẩm chất đạo đức tốt, không có tiền án, tiền sự; không trong thời gian bị truy cứu trách nhiệm hình sự, chấp hành án phạt tù, án treo, cải tạo không giam giữ, quản chế, đang chịu biện pháp giáo dục tại địa phương, đang chữa bệnh, cai nghiện… 2. Kinh nghiệm Ưu tiên các ứng viên có tối thiểu 01 năm kinh nghiệm trong công tác kiểm thử xâm nhập (Red  Team). Ưu tiên ứng viên: Có các chứng chỉ bảo mật chuyên sâu như OSCP/OSWE/OSCE/GPEN …Có khả năng nghiên cứu chuyên sâu, cách debug trên các ngôn ngữ nhằm xây dựng lại mã khai thác liên quan tới các lỗ hổng bảo mật 1-day hay phát hiện các lỗ hổng 0-day Có hiểu biết về các cơ chế phòng thủ/giám sát của blue-team nhằm tìm cách bypass/ẩn mình trước các cơ chế này Từng tham gia, đạt giải các cuộc thi về ATTT, CTF. Tham gia các chương trình bug bounty, có các CVE hay có các bài viết phân tích các lỗ hổng bảo mật chuyên sâu. Đối với ứng viên nội bộ: Có tối thiểu 01 năm là chuyên viên công tác tại một trong các bộ phận liên quan tới kiểm thử xâm nhập (Red Team) tại các Ban/Trung tâm TSC. Có tối thiểu 01 năm công tác tại BIDV, không trong thời gian bị xem xét thi hành kỷ luật hoặc đang trong thời gian thi hành kỷ luật. Có kết quả xếp loại hoàn thành nhiệm vụ từ mức tốt trở lên trong vòng 1 năm gần nhất. 3. Kỹ năng Hiểu rõ gốc rễ vấn đề (root-cause) của các lỗ hổng bảo mật (theo OWASP, CWE), cách khai thác lỗ hổng thủ công (manual exploit – không sử dụng các công cụ tự động), cách lập trình an toàn (secure coding) và khắc phục lỗi tương ứng. Hiểu biết về các bước (phase) trong lĩnh vực Red Team. Có kinh nghiệm sử dụng các công cụ hỗ trợ trong quá trình Pentest cũng như các công cụ trong từng Red Team phase. Có khả năng lập trình một trong những ngôn ngữ kịch bản để viết mã khai thác (Bash, Powershell, Python, Perl, Java, .Net,…), có khả năng sửa, tạo các mã khai thác cho Web, OS… Có khả năng làm việc độc lập, có tính tự giác, chủ động trong công việc. 4. Trình độ học vấn Tốt nghiệp Đại học (chính quy, công lập trong nước hoặc Đại học tại nước ngoài) trở lên thuộc các chuyên ngành: An ninh mạng (Cybersecurity), An toàn thông tin (Information Security), Bảo mật thông tin và mật mã (Cryptography & Information Security), Công nghệ Thông tin, Hệ thống thông tin, Kỹ thuật phần mềm, Kỹ thuật mạng, Quản trị hệ thống và Mạng, Điện tử - Viễn thông hoặc các chuyên ngành phù hợp có liên quan khác.  Ngoại ngữ: Tối thiểu đạt một trong các chứng chỉ TOEIC đạt 600/990, Toefl PBT/IPT đạt 500/677, Toefl CBT đạt 173/300, Toefl iBT đạt 61/120, Ielts đạt 5.5/9.0, Cambridge Exam đạt First (FCE), B2 Khung Châu Âu, 4/6 Khung năng lực ngoại ngữ 6 bậc. Chấp nhận ứng viên bổ sung chứng chỉ tiếng Anh trong thời gian 24 tháng kể từ ngày được tuyển dụng. Các trường hợp đặc biệt không đáp ứng các yêu cầu nêu trên nhưng vẫn xem xét tuyển dụng nếu đáp ứng được yêu cầu công việc: Có các chứng chỉ quốc tế về an toàn thông tin được cấp bởi các đơn vị uy tín như SANS/GIAC, Offensive Security/OffSec, ISC2, EC-COUNCIL, ISACA. Tham gia, đạt giải cao (top 3) trong các cuộc thi về an toàn thông tin, CTF được tổ chức bởi các đơn vị uy tín trong nước và quốc tế. Tham gia, đạt thứ hạng cao các chương trình Bug Bounty được tổ chức bởi đơn vị uy tín trong nước và quốc tế. Phát hiện các lỗ hổng bảo mật và được ghi nhận thông qua hình thức CVE, Hall of Fame của các đơn vị uy tín trong nước và quốc tế. Phúc lợi dành cho bạnVề lương và thu nhập: Mức lương hấp dẫn, cạnh tranh, thỏa thuận tùy theo năng lực và kinh nghiệm ứng viên. CBNV được hưởng lương theo vị trí chức danh, lương năng suất, thưởng doanh số, thưởng KPI, thưởng hoàn thành chỉ tiêu, bổ sung quỹ thu nhập kỳ 06 tháng/1 năm, khen thưởng hàng năm theo quy định của BIDV. Về phúc lợi:  Được chi phúc lợi các ngày lễ tết, nghỉ mát, du xuân, sinh nhật, đám hỷ, đám hiếu, chi khen thưởng cho con có thành tích tốt trong học tập, chi thăm hỏi tứ thân phụ mẫu/vợ chồng/con khi ốm đau. Được hỗ trợ tiền ăn trưa, điện thoại liên lạc hàng tháng, công tác phí và tiền đồng phục hàng năm theo quy định của BIDV.  Được nghỉ hưởng nguyên lương 12 ngày nghỉ phép (Số ngày nghỉ hằng năm của người lao động được tăng thêm theo thâm niên làm việc), 11 ngày lễ theo quy định của pháp luật, 02 ngày nghỉ khám bệnh/năm với người lao động mắc bệnh hiểm nghèo. CBNV được hưởng các chế độ BHXH, BHYT, BHSK theo quy định của pháp luật và luật Lao Động. CBNV được hưởng các quyền lợi như: Chương trình vay với lãi suất ưu đãi, bảo hiểm BIC Care, bảo hiểm nhân thọ Metlife, tham gia bảo hiểm hưu trí tự nguyện theo quy định của BIDV. Được thăm khám sức khỏe định kỳ hàng năm tại các cơ sở khám chữa bệnh hiện đại. Phát triển nghề nghiệp: Cán bộ được làm việc tại Ngân hàng có lịch sử lâu đời nhất và là 1 trong 4 ngân hàng lớn nhất Việt Nam. Có cơ hội được trải nghiệm công việc ở môi trường rộng lớn, nền tảng khách hàng vững mạnh, học hỏi các kiến thức sâu rộng từ các chuyên gia đầu ngành. Được làm việc với các định chế tài chính hàng đầu thế giới.  Cán bộ được xây dựng lộ trình phát triển nghề nghiệp theo hướng nhiều hướng: Hướng quản lý (Quy hoạch, bổ nhiệm vị trí quản lý tại các Ban/TT Trụ sở chính hoặc tại các Chi nhánh).  Hướng Chuyên gia (bổ nhiệm Chuyên gia, chuyên gia cấp cao, phát triển chuyên môn, tập trung nghiên cứu chính sách, v.v) Hướng vừa Chuyên gia vừa Quản lý. Được xem xét cử tham gia các khoá tập huấn, đào tạo, khảo sát, hội thảo trong và ngoài nước theo yêu cầu công việc nhằm nâng cao khả năng quản trị kinh doanh, trình độ chuyên môn nghiệp vụ, ngoại ngữ, lý luận chính trị, kỹ năng mềm. Ngoài các khóa đào tạo kỹ năng theo yêu cầu công tác, cán bộ được chi hỗ trợ bổ sung kiến thức, học tập để lấy chứng chỉ cần thiết cho công việc..