Chuyên Gia Đánh Giá An Toàn Thông Tin (Pentest)
Mô tả công việc
- Xác định và đưa các chính sách, nguyên tắc và tiêu chuẩn bảo mật kỹ thuật vào trong ứng dụng.
- Thực hiện kiểm tra, đánh giá an toàn thông tin cho các ứng dụng trước golive và đánh giá định kỳ các ứng dụng theo Quy định của ngân hàng.
- Phân tích và xác thực kết quả quét lỗ hổng, đưa ra tư vấn khuyến nghị khắc phục phù hợp
- Thực hiện phân tích, bóc tách các vấn đề bảo mật mức Architecture, đưa ra các khuyến nghị nhằm giảm thiếu lỗ hổng từ giai đoạn thiết kế hệ thống.
- Thúc đẩy và hỗ trợ đánh giá bảo mật ứng dụng và lập mô hình mối đe dọa, bao gồm đánh giá mã nguồn và thử nghiệm động cho các môi trường Onpremis, Cloud, Hybrid …
- Cung cấp báo cáo chi tiết và các tài liệu hướng dẫn khắc phục cho các nhóm phát triển và vận hành.
- Tham gia lập kế hoạch, thiết kế kiến trúc, triển khai các hệ thống bảo mật; ... đảm bảo an toàn, an ninh cho hệ thống Ngân hàng.
Yêu cầu công việc
- Tốt nghiệp đại học hoặc thạc sĩ theo các chuyên ngành: An toàn thông tin, Công nghệ thông tin, Kỹ thuật phần mềm, Khoa học máy tính. Có kinh nghiệm tối thiểu 5 năm trong lĩnh vực an toàn thông tin.
- Hiểu rõ methodology về penetration testing cho mobile/web/api/thiết bị mạng/máy chủ, CSDL
- Có kiến thức tốt, kinh nghiệm về kiểm thử ứng dụng di động (iOS/Android);
- Có kiến thức tốt, kinh nghiệm về bypass/hooking các nền tảng mobile, kiểm thử web application, thiết bị mạng, máy chủ, CSDL
- Kiến thức tốt về OWASP top10 (Ứng dụng web và API) và Tiêu chuẩn bảo mật ứng dụng OWASP.
- Sử dụng thành thạo các công cụ kiểm thử: Burpsuite, Postman, Acunetix, ZAP, Kali Linux, Metasploit
- Hiểu biết chuyên sâu về Threat Modeling
- Có kiến thức tốt, nhiều kinh nghiệm về review code manual
- Có kinh nghiệm với các lỗ hổng ảnh hưởng đến thư viện của bên thứ ba và các phần phụ thuộc nguồn mở.
- Có một trong các chứng chỉ ATTT sau: OSCP, CREST CRT, CEH, GPEN, COMPTIA Pentest+, OSWA, OSWE … hoặc tương đương
Các phúc lợi dành cho bạn
Thưởng
Giải thưởng
Khác
Tỷ lệ cạnh tranh
VietnamWorks tính toán tỷ lệ cạnh tranh của bạn dựa trên thông tin ứng tuyển của bạn và so sánh nó với các ứng viên khác cho công việc này sau khi bạn ứng tuyển.
Tỷ lệ cạnh tranh
VietnamWorks tính toán tỷ lệ cạnh tranh của bạn dựa trên thông tin ứng tuyển của bạn và so sánh nó với các ứng viên khác cho công việc này sau khi bạn ứng tuyển.
Thông tin việc làm
28/06/2024
Nhân viên
Công Nghệ Thông Tin/Viễn Thông > Quản Lý Công Nghệ Thông Tin
Test, Security
Ngân hàng
Bất kỳ
Không yêu cầu
Không hiển thị
Địa điểm làm việc
Peakview Tower, 36 Hoàng Cầu Mới, Ô Chợ Dừa, Đống Đa, Hà Nội, Việt Nam
Nhận diện một số hình thức lừa đảo
Lừa đảo thu phí
Đưa ra lời mời làm việc dễ dàng bất thường, đãi ngộ cao, kèm theo yêu cầu nộp các loại phí.
Xem chi tiết