Chuyên viên đánh giá bảo mật ứng dụng

BIDV mang theo sứ mệnh là tập đoàn tài chính ngân hàng luôn tiên phong, đồng hành vì sự phát triển vững bền của khách hàng, cổ đông, người lao động và cộng đồng xã hội. BIDV đã đánh dấu sự chuyển mình mạnh mẽ thông qua việc xác định chiến lược tập trung vào hoạt động ngân hàng bán lẻ và chuyển đổi số, trong đó trọng tâm là số hóa các mặt hoạt động và sản phẩm dịch vụ ngân hàng. Với những nỗ lực trong việc cung cấp cho khách hàng cá nhân những sản phẩm dịch vụ hiện đại, thân thiện, dẫn đầu xu thế công nghệ với nhiều tiện ích vượt trội, BIDV đã vinh dự được các tổ chức trong nước và thế giới trao tặng nhiều giải thưởng uy tín như: Ngân hàng chuyển đổi số tốt nhất Việt Nam năm 2024 (Tạp chí Euromoney), Nơi làm việc tốt nhất Châu Á năm 2024 (HR Asean Magazine), Nơi làm việc tốt nhất châu Á năm 2024; Doanh nghiệp quan tâm chăm sóc nhân viên tuyệt vời nhất năm 2024 (HR Asean Magazine), Top 50 Công ty niêm yết tốt nhất Việt Nam (Forbes Việt Nam)… Chúng tôi đang tìm kiếm vị trí Chuyên viên đánh giá bảo mật ứng dụng. Ở vị trí này, bạn sẽ đóng vai trò Chuyên viên kiểm tra, đánh giá an toàn bảo mật cho các ứng dụng, dịch vụ của BIDV.ResponsibilitiesSecurity Measures: Tham gia triển khai các giải pháp an ninh bảo mật cho ứng dụngProcess Improvement: Đề xuất xây dựng các quy trình, checklist về đánh giá bảo mật ứng dụngTest Execution Reporting: Đánh giá, kiểm thử an ninh bảo mật hệ thống CNTT: máy chủ, ứng dụng, cơ sở dữ liệu, …Security Reviews: Kiểm tra, đánh giá an ninh bảo mật ứng dụng, dịch vụ của BIDVResearch: Nghiên cứu, xây dựng, đề xuất các giải pháp, công cụ an ninh bảo mậtRequirementsTesting and Quality Assurance: Thực hiện các quy trình, kịch bản, và các test case cho hoạt động đánh giá bảo mật ứng dụng.Security: Đánh giá, kiểm tra nghiệm thu bảo mật đối với các yêu cầu cập nhật, nâng cấp, chỉnh sửa phần mềm ứng dụng.Languages: Ngoại ngữ: Tối thiểu đạt một trong các chứng chỉ TOEIC đạt 600/990, Toefl PBT/IPT đạt 500/677, Toefl CBT đạt 173/300, Toefl iBT đạt 61/120, Ielts đạt 5.5/9.0, Cambridge Exam đạt First (FCE), B2 Khung Châu Âu, 4/6 Khung năng lực ngoại ngữ 6 bậc. Chấp nhận ứng viên bổ sung chứng chỉ tiếng Anh trong thời gian 24 tháng kể từ ngày được tuyển dụng.Algorithmic Knowledge: Tốt nghiệp Đại học (chính quy, công lập trong nước hoặc Đại học tại nước ngoài) trở lên thuộc các chuyên ngành: An toàn thông tin, Công nghệ thông tin, Điện tử viễn thông, Toán tin hoặc các chuyên ngành phù hợp có liên quan khác.Agile environment: Nắm được cách thức thực hiện công việc đánh giá bảo mật theo các quy trình phát triển như Agile, DevSecOps.Additional Skills: Các trường hợp đặc biệt không đáp ứng các yêu cầu nêu trên nhưng vẫn xem xét tuyển dụng nếu đáp ứng được yêu cầu công việc: Có các chứng chỉ quốc tế về an toàn thông tin được cấp bởi các đơn vị uy tín như SANS/GIAC, Offensive Security/OffSec, ISC2, EC-COUNCIL, ISACA; Tham gia, đạt giải cao (top 3) trong các cuộc thi về an toàn thông tin, CTF được tổ chức bởi các đơn vị uy tín trong nước và quốc tế; Tham gia, đạt thứ hạng cao các chương trình Bug Bounty được tổ chức bởi đơn vị uy tín trong nước và quốc tế; Phát hiện các lỗ hổng bảo mật và được ghi nhận thông qua hình thức CVE, Hall of Fame của các đơn vị uy tín trong nước và quốc tế.Industry Knowledge: Có hiểu biết về các lỗ hổng bảo mật ứng dụng (OWASP Top 10, CWE, CVE, …)Domain Expertise: Từng tham gia, đạt giải các cuộc thi về ATTT, CTF; Tham gia các chương trình bug bounty, có các CVE hay có các bài viết phân tích các lỗ hổng bảo mật chuyên sâu.Hands-On Experience: Có các chứng chỉ liên quan đến Pentest như OSCP/OSWE/OSCE/GPEN…Experience: Ưu tiên các ứng viên đã có kinh nghiệm lâu năm trong công tác đánh giá bảo mật ứng dụng (Pentest); Ưu tiên ứng viên có khả năng lập trình một số ngôn ngữ phổ biến như Python, Java, C/C++.EducationDegreeBachelor in Information Technology, Mathematics, Information security, Telecommunications electronics, Other relevant majorsCertificationChứng chỉ liên quan đến Pentest như OSCP/OSWE/OSCE/GPEN…Benefits Về lương và thu nhập: Mức lương hấp dẫn, cạnh tranh, thỏa thuận tùy theo năng lực và kinh nghiệm ứng viên. CBNV được hưởng lương theo vị trí chức danh, lương năng suất, thưởng doanh số, thưởng KPI, thưởng hoàn thành chỉ tiêu, bổ sung quỹ thu nhập kỳ 06 tháng/1 năm, khen thưởng hàng năm theo quy định của BIDV. Về phúc lợi:  Được chi phúc lợi các ngày lễ tết, nghỉ mát, du xuân, sinh nhật, đám hỷ, đám hiếu, chi khen thưởng cho con có thành tích tốt trong học tập, chi thăm hỏi tứ thân phụ mẫu/vợ chồng/con khi ốm đau. Được hỗ trợ tiền ăn trưa, điện thoại liên lạc hàng tháng, công tác phí và tiền đồng phục hàng năm theo quy định của BIDV.  Được nghỉ hưởng nguyên lương 12 ngày nghỉ phép (Số ngày nghỉ hằng năm của người lao động được tăng thêm theo thâm niên làm việc), 11 ngày lễ theo quy định của pháp luật, 02 ngày nghỉ khám bệnh/năm với người lao động mắc bệnh hiểm nghèo. CBNV được hưởng các chế độ BHXH, BHYT, BHSK theo quy định của pháp luật và luật Lao Động. CBNV được hưởng các quyền lợi như: Chương trình vay với lãi suất ưu đãi, bảo hiểm BIC Care, bảo hiểm nhân thọ Metlife, tham gia bảo hiểm hưu trí tự nguyện theo quy định của BIDV. Được thăm khám sức khỏe định kỳ hàng năm tại các cơ sở khám chữa bệnh hiện đại. Phát triển nghề nghiệp: Cán bộ được làm việc tại Ngân hàng có lịch sử lâu đời nhất và là 1 trong 4 ngân hàng lớn nhất Việt Nam. Có cơ hội được trải nghiệm công việc ở môi trường rộng lớn, nền tảng khách hàng vững mạnh, học hỏi các kiến thức sâu rộng từ các chuyên gia đầu ngành. Được làm việc với các định chế tài chính hàng đầu thế giới.  Cán bộ được xây dựng lộ trình phát triển nghề nghiệp theo hướng nhiều hướng: Hướng quản lý (Quy hoạch, bổ nhiệm vị trí quản lý tại các Ban/Trung tâm tại Trụ sở chính hoặc tại các Chi nhánh). Hướng Chuyên gia (công nhận Chuyên gia, chuyên gia cấp cao, phát triển chuyên môn, tập trung nghiên cứu chính sách, v.v) Hướng vừa Chuyên gia vừa Quản lý. Được xem xét cử tham gia các khoá tập huấn, đào tạo, khảo sát, hội thảo trong và ngoài nước theo yêu cầu công việc nhằm nâng cao khả năng quản trị kinh doanh, trình độ chuyên môn nghiệp vụ, ngoại ngữ, lý luận chính trị, kỹ năng mềm. Ngoài các khóa đào tạo kỹ năng theo yêu cầu công tác, cán bộ được chi hỗ trợ bổ sung kiến thức, học tập để lấy chứng chỉ cần thiết cho công việc..