CV An ninh bảo mật Cấp 1-3

Yêu cầu độ tuổi ≤ 35 tuổi tại thời điểm dự tuyển Trình độ chuyên môn 1. Trình độ chuyên môn: Tốt nghiệp Đại học trở lên, hệ chính quy (bao gồm Đại học văn bằng 2, không bao gồm hình thức học liên thông lên Đại học) tại các trường Đại học trong nước hoặc các trường Đại học nước ngoài/liên kết quốc tế được công nhận theo quy định hiện hành. 2. Ngành/Chuyên ngành đào tạo: Ứng viên đáp ứng điều kiện thuộc một trong hai nhóm chuyên môn sau: Nhóm ngành Công nghệ – An ninh – Kỹ thuật: An toàn thông tin, Công nghệ thông tin, Khoa học máy tính, Kỹ thuật phần mềm, Điện tử – Viễn thông, Hệ thống thông tin, Toán – Tin, An ninh mạng, hoặc các ngành kỹ thuật liên quan. Trường hợp đặc biệt: Ứng viên không đáp ứng yêu cầu về bằng cấp nhưng có chứng chỉ quốc tế uy tín (SANS/GIAC, Offensive Security, ISC2, EC-Council, ISACA) hoặc thành tích nổi bật (CTF, Bug Bounty, CVE/Hall of Fame) vẫn được xem xét tuyển dụng. Trình độ ngoại ngữ, tin học Ưu tiên ứng viên đạt một trong các chứng chỉ tiếng Anh sau: TOEIC ≥ 600 / TOEFL PBT ≥ 500 / TOEFL CBT ≥ 173 / TOEFL iBT ≥ 61 / IELTS ≥ 5.5 / Cambridge FCE (B2 CEFR) / Bậc 4/6 theo Khung năng lực ngoại ngữ Việt Nam. Trường hợp được tuyển dụng, ứng viên có trách nhiệm hoàn thiện điều kiện tiếng Anh theo quy định hiện hành của BIDV trong thời hạn được yêu cầu.. Kinh nghiệm công tác Ứng viên đáp ứng 1 trong các nhóm kinh nghiệm sau: 1.1. Giám sát an ninh mạng 24x7 (SOC Tier 1) Tối thiểu 0–1 năm SOC/giám sát ANM hoặc thực tập dự án tương đương; nắm căn bản TCP/IP, OS, log. Biết sử dụng SIEM/SOAR/EDR; ưu tiên biết MITRE ATT&CK, quy trình IR cơ bản. Ưu tiên CEH / Security+ / CHFI; tiếng Anh kỹ thuật đáp ứng đọc tài liệu & ca trực. 1.2. An ninh mạng – Blue Team Tối thiểu 1 năm vận hành/điều tra sự cố ANM; hiểu sâu Windows/Linux/AD, networking, log. Thành thạo kịch bản IR, containment/eradication, viết script (Python/PowerShell) là lợi thế. Ưu tiên GCIH/GMON/GCDA hoặc CEH, có trải nghiệm CTF/Red vs Blue. 1.3. Phân tích sự kiện bảo mật – Forensic Team Tối thiểu 1 năm DFIR/forensics/malware; thành thạo Volatility, YARA, Sysinternals, PCAP. Biết reverse cơ bản (x86/x64), sandbox, memory dump; ưu tiên scripting (Python). Ưu tiên CHFI/GCFA/GREM/GIAC IR; có CVE/white-paper là điểm cộng. 1.4. Bảo mật Hạ tầng (Network & Endpoint) Tối thiểu 1 năm bảo mật hạ tầng/endpoint; am hiểu routing/switching, TLS, PKI, AD, OS hardening. Ưu tiên kinh nghiệm Trellix/Trend/Forescout, SIEM tích hợp, IaC cơ bản. Chứng chỉ ưu tiên: Network+/CCNA Security, CySA+, Azure/AWS Security 1.5. Pentester Ứng dụng Tối thiểu 1 năm pentest; thành thạo Burp/ZAP, Frida/Objection, ADB, mitmproxy, fuzzing cơ bản. Hiểu OWASP Top10, API Top10, MASVS, SSRF/RCE/IDOR/Deserialization… Ưu tiên OSCP/OSWE/OSCE/GPEN, có CVE/HoF/CTF nổi bật. 1.6. Bảo mật Sản phẩm (Product Security) Tối thiểu 2 năm AppSec/Product Security/Secure SDLC; kinh nghiệm làm việc với tribe/squad. Thành thạo DevSecOps toolchain (SAST/DAST/SCA/Secrets/CICD), risk acceptance. Ưu tiên CISSP/GSEC/CSSLP/OSCP, từng dẫn dắt cải tiến bảo mật sản phẩm quy mô lớn.