Cạnh tranh
fulltime
Chuyên viên
1
Chính sách phúc lợi
Lưu ý:
- EVF chỉ thông báo đến ứng viên đủ điều kiện tham gia các vòng tuyển chọn.
- Tùy theo chất lượng hồ sơ ứng tuyển và ưu tiên ứng viên ứng tuyển sớm, EVF có thể bố trí phỏng vấn và kết thúc tuyển dụng bất cứ thời điểm nào.
I.CÁC CÔNG VIỆC CHÍNH
-
Thực hiện rà soát, đánh giá lỗ hổng bảo mật (VA), trực tiếp thực hiện pentest Web/Application/API, phối hợp với đơn vị thứ ba khi cần.
-
Đánh giá bảo mật ứng dụng theo OWASP Top 10, kiểm tra logic phân quyền, authentication, session, API security.
-
Phối hợp với team Dev, Infra trong việc triển khai và khắc phục các lỗ hổng bảo mật ứng dụng; thực hiện retest sau khi khắc phục.
-
Theo dõi, phân tích và hỗ trợ xử lý sự cố an toàn thông tin (Incident Response), đặc biệt các sự cố liên quan đến ứng dụng.
-
Vận hành, giám sát các hệ thống ATTT (Firewall, IDS/IPS, WAF, SIEM…) khi được phân công
-
Xây dựng, cập nhật tài liệu ATTT: checklist bảo mật ứng dụng, báo cáo pentest, hướng dẫn secure coding.
-
Tham gia triển khai và duy trì tuân thủ các tiêu chuẩn/khung: ISO 27001, PCI DSS (nếu có), quy định NHNN.
-
Thực hiện các nhiệm vụ khác theo phân công của quản lý trực tiếp.
II. CÁC YÊU CẦU ĐỐI VỚI VỊ TRÍ CÔNG VIỆC
1. Trình độ và kinh nghiệm
-
Tốt nghiệp Đại học chuyên ngành CNTT, ATTT, Mạng máy tính hoặc tương đương.
-
Tối thiểu 1–3 năm kinh nghiệm trong lĩnh vực An toàn thông tin
- Ưu tiên ứng viên có kinh nghiệm thực hiện Pentest Web/App/API từ 1 năm trở lên
2. Kiến thức và kỹ năng
-
Nắm vững kiến thức về Web Application Security: OWASP Top 10, Authentication / Authorization, Session / Token (JWT), API Security
-
Có kinh nghiệm sử dụng công cụ kiểm thử bảo mật: Burp Suite, Nmap, SQLMap, Metasploit hoặc tương đương.
-
Có kiến thức nền tảng về Network, System (Linux/Windows), TCP/IP.
-
Có hiểu biết về các giải pháp ATTT phổ biến: WAF, SIEM, Firewall (là lợi thế).
-
Có tư duy phân tích, khả năng khai thác và đánh giá mức độ ảnh hưởng của lỗ hổng (attacker mindset).
- Hiểu biết các tiêu chuẩn ATTT (ISO 27001, OWASP…) là điểm cộng
3. Ưu tiên
-
Có chứng chỉ liên quan đến kiểm thử xâm nhập / bảo mật ứng dụng như: OSCP, eJPT, eCPPT, CEH (hoặc tương đương).
-
Có kinh nghiệm thực hiện pentest Web/App/API hoặc tham gia Red Team / Attack Simulation.
-
Có kinh nghiệm làm việc trong lĩnh vực tài chính – ngân hàng.
-
Có hiểu biết về tiêu chuẩn bảo mật trong ngân hàng (ISO 27001, PCI DSS, OWASP ASVS…).
Các công việc đang tuyển dụng tại EVF
Chuyên viên Ban Pháp chế - Khối Pháp chế và Tuân thủ
Lương: Cạnh tranh
Tầng 6 và 7, Tòa nhà Thaisquare Caliria, Số 11A Cát Linh, Phường Ô Chợ Dừa, Thành phố Hà Nội
Chuyên viên Ban Thị trường Quốc tế - Khối Nguồn vốn
Lương: Cạnh tranh
Tầng 6 và 7, Tòa nhà Thaisquare Caliria, Số 11A Cát Linh, Phường Ô Chợ Dừa, Thành phố Hà Nội
Chuyên viên Ban Khách hàng chiến lược - Khối Nguồn vốn
Lương: Cạnh tranh
Tầng 6 và 7, Tòa nhà Thaisquare Caliria, Số 11A Cát Linh, Phường Ô Chợ Dừa, Thành phố Hà Nội
Giám đốc Ban Kinh doanh
Lương: Cạnh tranh
466 Lạc Long Quân, Phường Tây Hồ, Thành phố Hà Nội, Việt Nam.
CV/CVC Ban Giám sát Tuân thủ - Khối Pháp chế & Tuân thủ
Lương: Cạnh tranh
Tầng 6 và 7, Tòa nhà Thaisquare Caliria, Số 11A Cát Linh, Phường Ô Chợ Dừa, Thành phố Hà Nội
Chuyên viên An toàn thông tin
Lương: Cạnh tranh
Tầng 6 và 7, Tòa nhà Thaisquare Caliria, Số 11A Cát Linh, Phường Ô Chợ Dừa, Thành phố Hà Nội