Bạn là ?
Bạn là ?
Hạn ứng tuyển: 13/11/2024
- Hà Nội: Tòa nhà Sunshine 16 Phạm Hùng, Nam Từ Liêm
Đánh giá an toàn bảo mật hệ thống CNTT (Hạ tầng mạng, máy chủ, DB, ứng dụng web/app/mobile)
Quản lý điểm yếu bảo mật hệ thống CNTT. Đo lường và báo cáo về hiệu quả hoạt động an toàn và bảo mật thông tin
Lên kế hoạch/kịch bản và tiến hành rà quét điểm yếu, kiểm thử tấn công an ninh thông tin cho các hệ thống định kỳ theo kế hoạch hoặc theo yêu cầu của Giám đốc Khối CNTT, Trưởng phòng An ninh bảo mật.
Thực hiện đánh giá bảo mật trước khi golive cho các ứng dụng, hệ thống: Đánh giá an toàn mã nguồn, kiểm thử bảo mật cho ứng dụng, dò quét điểm yếu bảo mật cho các máy chủ, hệ thống mạng.
Quản lý và kiểm soát xử lý tất cả các điểm yếu bảo mật được phát hiện từ các dịch vụ CNTT.
Tư vấn, đánh giá đưa ra các yêu cầu an ninh thông tin cho các hệ thống ứng dụng bao gồm security architecture review, threat modeling, source code reivew, static/dynamic testing.
Cập nhật, phân tích các điểm yếu/lỗ hổng an ninh thông tin mới, đánh giá ảnh hưởng đối với hệ thống tổ chức; đưa ra biện pháp bảo vệ và theo dõi việc thực hiện apply các bản vá cho tất các thành phần trong hệ thống: OS, Application, Database.
Tham gia phân tích, xây dựng các phương án khắc phục các sự cố an ninh thông tin và là thành viên tham gia xử lý khi sự cố xảy ra.
Đánh giá an toàn bảo mật hệ thống CNTT (Hạ tầng mạng, máy chủ, DB, ứng dụng web/app/mobile)
Quản lý điểm yếu bảo mật hệ thống CNTT. Đo lường và báo cáo về hiệu quả hoạt động an toàn và bảo mật thông tin
Lên kế hoạch/kịch bản và tiến hành rà quét điểm yếu, kiểm thử tấn công an ninh thông tin cho các hệ thống định kỳ theo kế hoạch hoặc theo yêu cầu của Giám đốc Khối CNTT, Trưởng phòng An ninh bảo mật.
Thực hiện đánh giá bảo mật trước khi golive cho các ứng dụng, hệ thống: Đánh giá an toàn mã nguồn, kiểm thử bảo mật cho ứng dụng, dò quét điểm yếu bảo mật cho các máy chủ, hệ thống mạng.
Quản lý và kiểm soát xử lý tất cả các điểm yếu bảo mật được phát hiện từ các dịch vụ CNTT.
Tư vấn, đánh giá đưa ra các yêu cầu an ninh thông tin cho các hệ thống ứng dụng bao gồm security architecture review, threat modeling, source code reivew, static/dynamic testing.
Cập nhật, phân tích các điểm yếu/lỗ hổng an ninh thông tin mới, đánh giá ảnh hưởng đối với hệ thống tổ chức; đưa ra biện pháp bảo vệ và theo dõi việc thực hiện apply các bản vá cho tất các thành phần trong hệ thống: OS, Application, Database.
Tham gia phân tích, xây dựng các phương án khắc phục các sự cố an ninh thông tin và là thành viên tham gia xử lý khi sự cố xảy ra.
Tốt nghiệp Đại học chuyên ngành IT, Khoa học máy tính, hoặc An toàn thông tin,..
Tối thiểu 03 năm kinh nghiệm đánh giá kiểm thử website, ứng dụng, API, ứng dụng điện thoại theo tiêu chuẩn OWSAP và có khả năng phát hiện, khai thác các lỗ hổng bảo mật.
Có khả năng lập trình tốt tối thiểu 01 trong các ngôn ngữ sau: Python, Shell, PHP, .Net, Java.., có kiến thức về mật mã.
Sử dụng thành thạo một số công cụ an ninh thông tin như NeXpose, Nessus, Acunetix, Appscan, Burp suite, bộ công cụ Kalilinux...
Có kiến thức tốt về các giải pháp an ninh thông tin như IAM, Firewall, IDS/IPS, Filtering, DLP, SIEM, WAF, FIM, PIM, vulnerability management, Patch managent, endpoint protection, PKI...Có kiên thức tốt về: Network, OS, web/application, database
Thông thạo kỹ thuật tìm kiếm điểm yếu/lỗ hổng an ninh thông tin, phân tích và khai thác điểm yếu, kỹ thuật hacking, các biện pháp phòng/chống, khắc phục lỗi.
Hiểu biết về lỗ hổng ứng dụng OWASP TOP 10, có kinh nghiệm khai thác lỗ hổng bảo mật hệ thống/mạng/ứng dụng. Có kiến thức cơ sở về ATTT.
Am hiểu về các tiêu chuẩn quản lý ATTT như COBIT, PCI DSS, ITIL, ISO27001
Ưu tiên có các chứng chỉ như an toàn thông tin và bảo mật
Tốt nghiệp Đại học chuyên ngành IT, Khoa học máy tính, hoặc An toàn thông tin,..
Tối thiểu 03 năm kinh nghiệm đánh giá kiểm thử website, ứng dụng, API, ứng dụng điện thoại theo tiêu chuẩn OWSAP và có khả năng phát hiện, khai thác các lỗ hổng bảo mật.
Có khả năng lập trình tốt tối thiểu 01 trong các ngôn ngữ sau: Python, Shell, PHP, .Net, Java.., có kiến thức về mật mã.
Sử dụng thành thạo một số công cụ an ninh thông tin như NeXpose, Nessus, Acunetix, Appscan, Burp suite, bộ công cụ Kalilinux...
Có kiến thức tốt về các giải pháp an ninh thông tin như IAM, Firewall, IDS/IPS, Filtering, DLP, SIEM, WAF, FIM, PIM, vulnerability management, Patch managent, endpoint protection, PKI...Có kiên thức tốt về: Network, OS, web/application, database
Thông thạo kỹ thuật tìm kiếm điểm yếu/lỗ hổng an ninh thông tin, phân tích và khai thác điểm yếu, kỹ thuật hacking, các biện pháp phòng/chống, khắc phục lỗi.
Hiểu biết về lỗ hổng ứng dụng OWASP TOP 10, có kinh nghiệm khai thác lỗ hổng bảo mật hệ thống/mạng/ứng dụng. Có kiến thức cơ sở về ATTT.
Am hiểu về các tiêu chuẩn quản lý ATTT như COBIT, PCI DSS, ITIL, ISO27001
Ưu tiên có các chứng chỉ như an toàn thông tin và bảo mật
Thời gian làm việc: Từ thứ 2 đến sáng thứ 7
Mức lương cạnh tranh, phù hợp với năng lực và kinh nghiệm của ứng viên
Hưởng đầy đủ chế độ phúc lợi; BHXH, BHYT, BHTN; công đoàn;... theo quy định
Thưởng các ngày Lễ như 08/03, 30/04 – 01/05, Trung thu, 01/06, 20/10,...; Tết dương lịch, Tết âm lịch, Lương tháng 13,... theo quy định của Tập đoàn
Quà thăm hỏi CBNV theo chính sách Công ty và Công đoàn đối với các trường hợp hiểu/hỉ, ốm đau, thai sản, ...
Trang bị đầy đủ thiết bị, dụng cụ phục vụ công việc
Môi trường làm việc năng động, chuyên nghiệp, có nhiều cơ hội học hỏi và phát triển
Thời gian làm việc: Từ thứ 2 đến sáng thứ 7
Mức lương cạnh tranh, phù hợp với năng lực và kinh nghiệm của ứng viên
Hưởng đầy đủ chế độ phúc lợi; BHXH, BHYT, BHTN; công đoàn;... theo quy định
Thưởng các ngày Lễ như 08/03, 30/04 – 01/05, Trung thu, 01/06, 20/10,...; Tết dương lịch, Tết âm lịch, Lương tháng 13,... theo quy định của Tập đoàn
Quà thăm hỏi CBNV theo chính sách Công ty và Công đoàn đối với các trường hợp hiểu/hỉ, ốm đau, thai sản, ...
Trang bị đầy đủ thiết bị, dụng cụ phục vụ công việc
Môi trường làm việc năng động, chuyên nghiệp, có nhiều cơ hội học hỏi và phát triển
Ứng viên nộp hồ sơ trực tuyến bằng cách bấm Ứng tuyển ngay dưới đây.
Unicloud Group Tiền thân là Công ty CP Đầu tư Thương mại Sunshine Tech được thành lập ngày 12/06/2016, Công ty CP Tập đoàn Công nghệ Unicloud hiện có hơn 400 thành viên tại trụ sở Hà Nội và chi nhánh TP HCM, cùng 2 công ty con là Unicloud Investment và Nanochip. Unicloud sở hữu một hệ sinh thái Công nghệ toàn diện ứng dụng phủ khắp các lĩnh vực trọng yếu của nền kinh tế như Tài chính Ngân hàng, Chứng khoán, Bất động sản, Smart & IoT, Kinh tế chia sẻ, Chính phủ điện tử, Unicloud luôn trăn trở với các thách thức thực tế và luôn cải tiến và cập nhật các giải pháp hàng ngày. Tầm nhìn hướng đến Top 10 SEA và TOP 500 Tập đoàn Công nghệ Thế giới với 5,000 nhân sự tại ít nhất 10 quốc gia trên toàn cầu. Unicloud Group xây dựng môi trường khuyến khích nhân sự tìm tòi, chủ động nghiên cứu phát triển bản thân, người Unicloud không ngừng học hỏi để thích nghi với mọi thay công nghệ để luôn ở vị trí dẫn đầu. Mọi giải pháp Unicloud đưa ra luôn đề cao sự sáng tạo, sở hữu nhiều sáng chế tầm cỡ thế giới. Unicloud Group Tiền thân là Công ty CP Đầu tư Thương mại Sunshine Tech được thành lập ngày 12/06/2016, Công ty CP Tập đoàn Công nghệ Unicloud hiện có hơn 400 thành viên tại trụ sở Hà Nội và chi nhánh TP HCM, cùng 2 công ty con là Unicloud Investment và Nanochip. Unicloud sở hữu một hệ sinh thái Công nghệ toàn diện ứng dụng phủ khắp các lĩnh vực trọng yếu của nền kinh tế như Tài chính Ngân hàng, Chứng khoán, Bất động sản, Smart & IoT, Kinh tế chia sẻ, Chính phủ điện tử, Unicloud luôn trăn trở với các thách thức thực tế và luôn cải tiến và cập nhật các giải pháp hàng ngày. Tầm nhìn hướng đến Top 10 SEA và TOP 500 Tập đoàn Công nghệ Thế giới với 5,000 nhân sự tại ít nhất 10 quốc gia trên toàn cầu. Unicloud Group xây dựng môi trường khuyến khích nhân sự tìm tòi, chủ động nghiên cứu phát triển bản thân, người Unicloud không ngừng học hỏi để thích nghi với mọi thay công nghệ để luôn ở vị trí dẫn đầu. Mọi giải pháp Unicloud đưa ra luôn đề cao sự sáng tạo, sở hữu nhiều sáng chế tầm cỡ thế giới. Xem thêm
100 - 499 Nhân viên
Tòa nhà Sunshine Center, số 16 Phạm Hùng, Nam Từ Liêm, Hà Nội
CÔNG TY TNHH GIẢI PHÁP CÔNG NGHỆ THÔNG MINH SMART TECH
CÔNG TY CỔ PHẦN NTQ SOLUTION
Trường phổ thông liên cấp H.A.S
CÔNG TY CỔ PHẦN CÔNG NGHỆ EVOL
Công ty TNHH Tài Năng
TECHVIFY SOFTWARE., JSC
CELLPHONES
Công Ty TNHH Eight One International
Công ty CP Phần mềm MOR
CÔNG TY TNHH CLIP K STUDIOS
Sun* Inc. (Sun Asterisk Inc.)
CÔNG TY TNHH THEWY GROUP
FPT Software PROFIT500 TOP CÔNG TY
CÔNG TY CỔ PHẦN TECHBANK SOFTWARE
CÔNG TY CỔ PHẦN ĐẦU TƯ SCC
CÔNG TY CỔ PHẦN TƯ VẤN VÀ ĐÀO TẠO SAO VIỆT
Công ty cổ phần dịch vụ công nghệ TSC Việt Nam - chi nhánh Hải Dương
CÔNG TY TNHH GIT ACADEMY VIỆT NAM
Ngân Hàng TMCP An Bình
CÔNG TY CỔ PHẦN TẬP ĐOÀN KHOÁNG SẢN ĐẦU TƯ HƯNG THỊNH
Công ty TNHH Volio Việt Nam
Công ty TNHH Volio Việt Nam
Công ty Cổ phần Giải pháp Công nghệ TTC Việt Nam
CÔNG TY CỔ PHẦN ĐẦU TƯ VÀ PHÁT TRIỂN CÔNG NGHỆ TRUYỀN THÔNG NAM VIỆT
CÔNG TY TNHH CÔNG NGHỆ GIẢI PHÁP CITYNOW
Công ty Cổ phần Giải pháp Công nghệ TTC Việt Nam
CÔNG TY TNHH THIẾT KẾ THI CÔNG KUM AD
FPT Smart Cloud (FCI)
Công ty TNHH Beetsoft
IZISolution
Công ty Cổ phần Tập đoàn Công nghệ Unicloud (Unicloud Group)
Hà Nội: Tòa nhà Sunshine 16 Phạm Hùng, Nam Từ Liêm
1. Job3s khuyên tất cả các bạn hãy luôn cẩn trọng trong quá trình tìm việc và chủ
động nghiên cứu về thông
tin công ty, vị trí việc làm trước khi ứng tuyển.
2. Ứng viên cần có trách nhiệm với hành vi ứng tuyển của mình. Nếu bạn gặp phải tin
tuyển dụng hoặc nhận được liên lạc đáng ngờ của nhà tuyển dụng, hãy báo cáo ngay cho
Job3s qua email
[email protected] để được hỗ trợ kịp thời.
3. Tìm hiểu thêm kinh nghiệm phòng tránh lừa đảo tại đây.
Chúc mừng bạn đã gửi CV thành công. Vui lòng chờ Nhà tuyển dụng liên hệ lại.
Thêm lựa chọn: Dưới đây là gợi ý 5 tin tuyển dụng phù hợp dành cho bạn. Bạn có thể tham khảo thêm
Mẫu CV hot theo ngành nghề