Chuyên viên rà soát, quản lý lỗ hổng

1. Tiêu chuẩn chung: Là công dân Việt Nam, có hộ khẩu thường trú tại Việt Nam. Tuổi đời không quá 35 tuổi (tính đến thời điểm sơ loại hồ sơ). Có sức khoẻ để đảm nhiệm công tác. Có phẩm chất đạo đức tốt, không có tiền án, tiền sự; không trong thời gian bị truy cứu trách nhiệm hình sự, chấp hành án phạt tù, án treo, cải tạo không giam giữ, quản chế, đang chịu biện pháp giáo dục tại địa phương, đang chữa bệnh, cai nghiện… 2. Kinh nghiệm Tối thiểu 01 năm kinh nghiệm trong lĩnh vực bảo mật hệ thống, an toàn thông tin hoặc quản lý lỗ hổng bảo mật. Ưu tiên ứng viên có các chứng chỉ bảo mật như CEH/CHFI/SECURITY+/CRISC… Ưu tiên ứng viên đã từng tham gia các dự án kiểm thử bảo mật (Penetration Testing). 3. Kỹ năng Có hiểu biết về các lỗ hổng bảo mật ứng dụng (OWASP Top 10, CWE, CVE, …) Có hiểu biết về các tiêu chuẩn bảo mật ví dụ như ISO 27001 (ISO 27005), PCI DSS, CIS, NIST, … Thực hiện công tác quản lý điểm yếu bảo mật trên các hệ thống thông tin. Tổ chức rà soát, đánh giá việc áp dụng các biện pháp đảm bảo an toàn bảo mật hệ thống thông tin theo cấp độ. Triển khai và duy trì áp dụng các tiêu chuẩn an toàn bảo mật gồm PCI DSS, SWIFT CSP… 4. Trình độ học vấn Tốt nghiệp Đại học (chính quy, công lập trong nước hoặc Đại học tại nước ngoài) trở lên thuộc các chuyên ngành: An toàn thông tin, Công nghệ thông tin, Điện tử viễn thông, Toán tin hoặc các chuyên ngành phù hợp có liên quan khác. Ngoại ngữ: Tối thiểu đạt một trong các chứng chỉ TOEIC đạt 600/990, Toefl PBT/IPT đạt 500/677, Toefl CBT đạt 173/300, Toefl iBT đạt 61/120, Ielts đạt 5.5/9.0, Cambridge Exam đạt First (FCE), B2 Khung Châu Âu, 4/6 Khung năng lực ngoại ngữ 6 bậc. Chấp nhận ứng viên bổ sung chứng chỉ tiếng Anh trong thời gian 24 tháng kể từ ngày được tuyển dụng. Các trường hợp đặc biệt không đáp ứng các yêu cầu nêu trên nhưng vẫn xem xét tuyển dụng nếu đáp ứng được yêu cầu công việc: Có các chứng chỉ quốc tế về an toàn thông tin được cấp bởi các đơn vị uy tín như SANS/GIAC, Offensive Security/OffSec, ISC2, EC-COUNCIL, ISACA. Tham gia, đạt giải cao (top 3) trong các cuộc thi về an toàn thông tin, CTF được tổ chức bởi các đơn vị uy tín trong nước và quốc tế. Tham gia, đạt thứ hạng cao các chương trình Bug Bounty được tổ chức bởi đơn vị uy tín trong nước và quốc tế. Phát hiện các lỗ hổng bảo mật và được ghi nhận thông qua hình thức CVE, Hall of Fame của các đơn vị uy tín trong nước và quốc tế.