Kỹ sư an ninh thông tin phần mềm

CÔNG TY: VNPAY

PHÒNG BAN: KKT_PTUDDĐ

MỨC LƯƠNG: Thỏa thuận

Hà Nội

30/11/2022

* Số lượng cần tuyển: 01

* Vị trí làm việc: Khối Kỹ Thuật

* Địa điểm làm việc: 22 Láng Hạ - Đống Đa- Hà Nội

* Thời gian làm việc: 8h30 – 17h30 các ngày thứ 2 - thứ 6

 

MÔ TẢ CÔNG VIỆC

  • Thực hiện rà quét lỗ hổng bảo mật và thực hiện penetration testing ứng dụng Web/Mobile (OWASP)
  • Phát triển các kỹ thuật mới, các kịch bản và chương trình khai thác để tự động kiểm tra thâm nhập
  • Trực tiếp thực hiện rà soát phát hiện các điểm yếu, đánh giá khả năng khai thác điểm yếu và tiến hành kiểm tra thâm nhập/ khai thác định kỳ hoặc theo yêu cầu của Ban điều hành Khối cho các hệ thống/ ứng dụng; thử nghiệm thâm nhập cho hệ thống/ ứng dụng sau khi phát hiện trực tiếp hoặc bất cứ khi nào trải qua một thay đổi lớn. Các phương pháp kiểm thử phải đảm bảo tính thực tế bao gồm cả kỹ thuật (công nghệ) và phi kỹ thuật (con người, quy trình, tài sản vật lý). Từ đó cung cấp lại các khuyến nghị xử lý các vấn đề của điểm yếu hệ thống có thể bị khai thác được.
  • Thực hiện quét lỗ hổng thường xuyên, kiểm tra bảo mật thông tin để tìm ra lỗ hổng trong hệ thống và cung cấp giải pháp khắc phục; hỗ trợ duy trì tuân thủ các tiêu chuẩn an ninh thế giới như PCI-DSS, ISO27001, SCP (Swift)
  • Nghiên cứu, xây dựng các giải pháp ANTT ứng dụng cần thiết để ngăn chặn các cuộc tấn công, sự cố ANTT, đảm bảo an ninh, an toàn cho toàn bộ hệ thống ứng dụng
  • Tham gia triển khai dự án, phối hợp thực hiện và hỗ trợ tư vấn các vấn đề đảm bảo tuân thủ các tiêu chuẩn an ninh cho các phòng ban.
  • Phối hợp xây dựng các chính sách, quy định, quy trình vận hành của các hệ thống an ninh ứng dụng.

 

 YÊU CẦU CÔNG VIỆC

  • Tốt nghiệp Đại học, cao đẳng chuyên ngành Công nghệ thông tin, Công nghệ phần mềm, An ninh thông tin (ANTT) hoặc các ngành có liên quan
  • Tối thiểu từ 1 năm kinh nghiệm trở lên
  • Hiểu biết về kiến trúc hệ thống, cơ sở dữ liệu, ứng dụng Web/Mobile, cơ chế xác thực, mã hóa dữ liệu
  • Am hiểu về các lỗ hổng bảo mật ứng dụng (OWASP, CWE..), các biện pháp phòng/chống, khắc phục lỗ hổng bảo mật hệ thống và ứng dụng.
  • Hiểu biết về các kỹ thuật, phương pháp kiểm tra đánh giá an toàn bảo mật hệ thống, ứng dụng (White box, grey box, black box testing)
  • Có khả năng đọc, hiểu tài liệu thiết kế hệ thống, ứng dụng, các ngôn ngữ lập trình phổ biến (Java, JavaScript, C#, SQL, Python…)

 

CHẾ ĐỘ PHÚC LỢI

  1. Chế độ lương & thưởng hấp dẫn: 
  • Mức lương thỏa thuận theo năng lực, đánh giá năng lực hàng năm
  • Chế độ thưởng phong phú và hấp dẫn vào các ngày lễ Tết, lương tháng 13, …(Theo quy định và chính sách công ty) 
  • Hỗ trợ ăn sáng miễn phí
  • Phụ cấp ăn trưa: 40.000đ/ngày
  • Phụ cấp gửi xe, xăng xe, điện thoại (tùy vị trí)
  • Phụ cấp trang điểm cho CBNV nữ
  • Quà tặng các ngày lễ trong năm 
  1. Bảo hiểm & chăm sóc sức khỏe toàn diện: 
  • BHXH, BHYT, BHTN theo pháp luật hiện hành 
  • Gói bảo hiểm sức khỏe cao cấp 24/7 mua cho nhân viên & người thân nhân viên 
  • Khám sức khỏe định kỳ hàng năm 
  1. Môi trường làm việc hiện đại: 
  • Cung cấp máy tính & trang thiết bị hiện đại
  • Văn phòng làm việc hiện đại, trang thiết bị làm việc Hi- tech 
  • Không gian ăn nhẹ miễn phí (nước uống, snack) 
  1. Phát triển nghề nghiệp:
  • Cơ hội tiếp cận với những công nghệ mới, những dự án quy mô lớn
  • Làm việc cùng đội ngũ hơn 1000 nhân sự tài năng, có chuyên môn giỏi,dày dặn kinh nghiệm, tư duy chia sẻ
  • Được tài trợ kinh phí tham gia các chương trình đào tạo nâng cao năng lực.
  • Công ty thành lập hơn 15 năm với sản phẩm dịch vụ đã khẳng định vị thế trên thị trường
  1. Hoạt động ngoại khóa phong phú: 
  • Văn hóa công ty đặc sắc với nhiều hoạt động đoàn thể được quan tâm đầu tư: Du xuân, 8/3, Team building, Nghỉ mát trong nước và nước ngoài, VNPAY Family, 20/10, Year End Party, hoạt động thiện nguyện…
  • Các câu lạc bộ:
  •     CLB Cầu lông;
  •     CLB Zumba;
  •     CLB Yoga;
  •     CLB Điền kinh.

CV ĐẠT YÊU CẦU SẼ ĐƯỢC BỘ PHẬN TUYỂN DỤNG TRỰC TIẾP LIÊN HỆ TRONG KHOẢNG 07-10 NGÀY

 

Ứng tuyển ngay tại đây

Đính kèm CV (*) (Chúng tôi chấp nhận file .doc, docx, .pdf, .xls, .xlsx, .jpg, .png dưới 2MB)