Tìm việc dễ dàng...

Ngân Hàng TMCP Tiên Phong (TPBank)

Chuyên gia/Chuyên viên cao cấp Quản lý rủi ro Công nghệ thông tin

Ngân Hàng TMCP Tiên Phong (TPBank)
Địa điểm

Hà Nội

Maps
  • Lương

    Cạnh tranh

  • Kinh nghiệm

    3 - 7 Năm

  • Cấp bậc

    Nhân viên

  • Hết hạn nộp

    04/06/2024

Phúc lợi

  • Chế độ bảo hiểm
  • Du Lịch
  • Phụ cấp
  • Đồng phục
  • Chế độ thưởng
  • Chăm sóc sức khỏe
  • Đào tạo
  • Tăng lương
  • Công tác phí
  • Phụ cấp thâm niên
  • Nghỉ phép năm

Mô tả Công việc

  • Đánh giá an toàn bảo mật hệ thống CNTT (Hạ tầng mạng, máy chủ, DB, ứng dụng web/app/mobile)
  • Thực hiện kiểm thử xâm nhập các hệ thống ứng dụng , mobile app, hệ thống máy chủ, hệ thống mạng.
  • Thực hiện đánh giá rủi ro và tuân thủ an toàn thông tin.
  • Đo lường và báo cáo về hiệu quả hoạt động an toàn và bảo mật thông tin
  • Lên kế hoạch/kịch bản và tiến hành rà quét điểm yếu, kiểm thử tấn công an ninh thông tin cho các hệ thống định kỳ theo kế hoạch hoặc theo yêu cầu của cấp trên.
  • Thực hiện đánh giá bảo mật trước khi golive cho các ứng dụng. Đánh giá an toàn mã nguồn, kiểm thử bảo mật cho ứng dụng.
  • Tư vấn, đánh giá đưa ra các yêu cầu an ninh thông tin cho các hệ thống ứng dụng, lập trình an toàn theo yêu cầu của Đơn vị.
  • Cập nhật, phân tích các điểm yếu/lỗ hổng bảo mật mới công bố, đánh giá ảnh hưởng đối với hệ thống tổ chức; đưa ra biện pháp bảo vệ và theo dõi việc thực hiện apply các bản vá.

Yêu Cầu Công Việc

  • Tốt nghiệp Đại học các chuyên ngành IT, Khoa học máy tính, hoặc An toàn thông tin,...
  • Có tối thiểu 03 năm kinh nghiệm đánh giá kiểm thử website, ứng dụng, API, mobile app theo tiêu chuẩn OWSAP và có khả năng phát hiện, khai thác các lỗ hổng bảo mật.
  • Có khả năng lập trình tốt tối thiểu 01 trong các ngôn ngữ sau: Python, Shell, PHP, .Net, Java..
  • Sử dụng thành thạo một số công cụ an ninh thông tin như NeXpose, Nessus, Acunetix, Appscan, Burp suite, bộ công cụ Kalilinux…
  • Có kiến thức tốt về các giải pháp an ninh thông tin như Firewall, IDS/IPS, Filtering, DLP, SIEM, WAF, PIM/PAM, vulnerability management, Patch managent, endpoint protection.....
  • Có kiến thức tốt về: Network, OS, web/application, database, cloud....
  • Thông thạo kỹ thuật tìm kiếm điểm yếu/lỗ hổng an ninh thông tin, phân tích và khai thác điểm yếu, kỹ thuật hacking, các biện pháp phòng/chống, khắc phục lỗi.
  • Am hiểu về các tiêu chuẩn quản lý ATTT như COBIT, PCI DSS, ITIL, ISO27001, NIST…
  • Ưu tiên có các chứng chỉ như CEH, ECSA, ECSP, OSCP,…

Thông tin khác

  • Bằng cấp: Đại học
  • Độ tuổi: Không giới hạn tuổi
  • Lương: Cạnh tranh
Lưu việc làm Gửi tôi việc làm tương tự Báo xấu

Báo xấu

Các công việc tương tự