Explore outstanding Cloud & Infrastructure jobs.
See now

[2.1] Pentest / Threat Hunting

TRUNG TÂM THÔNG TIN TÍN DỤNG QUỐC GIA VIỆT NAM (CIC)
+2
Số 45 Lý Thường Kiệt, Cua Nam, Ha Noi
At office
Posted 3 hours ago
Job Domain:
Financial Services

Top 3 reasons to join us

  • Lương thưởng theo năng lực
  • Môi trường chuyên nghiệp
  • Công nghệ cao

Job description

a. Vai trò, số lượng: 

  • Vai trò: Tổ chức triển khai công tác điều tra, phát hiện các mối nguy về ATTT đối với các hệ thống thông tin của NHNN và đề xuất phương án xử lý.
  • Số lượng: 03 người.

b. Mô tả công việc thực hiện:

  • Thực hiện kiểm thử bảo mật: đánh giá hệ thống nội bộ, ứng dụng web, API, mobile app, …bằng cả phương pháp thủ công (manual) và tự động (automated).
  • Đánh giá và khai thác lỗ hổng: xác minh các lỗ hổng được phát hiện bởi các công cụ dò quét lỗ hổng bảo mật (VA tool), thực hiện kiểm thử xâm nhập khi có thể.
  • Viết báo cáo và đề xuất khắc phục để cải thiện hệ thống, tăng cường an toàn thông tin, bảo mật.
  • Xây dựng và chuẩn hóa quy trình kiểm thử xâm nhập: xây dựng check list cho từng hệ thống, ứng dụng; chuẩn hóa quy trình; tự động hóa việc kiểm thử xâm nhập bằng các công cụ. 
  • Thực hiện kiểm thử bảo mật: đánh giá hệ thống nội bộ, ứng dụng web, API, mobile app, …bằng cả phương pháp thủ công (manual) và tự động (automated).
  • Đánh giá và khai thác lỗ hổng: xác minh các lỗ hổng được phát hiện bởi các công cụ dò quét lỗ hổng bảo mật (VA tool), thực hiện kiểm thử xâm nhập khi có thể.
  • Viết báo cáo và đề xuất khắc phục để cải thiện hệ thống, tăng cường an toàn thông tin, bảo mật.
  • Xây dựng và chuẩn hóa quy trình kiểm thử xâm nhập: xây dựng check list cho từng hệ thống, ứng dụng; chuẩn hóa quy trình; tự động hóa việc kiểm thử xâm nhập bằng các công cụ.
  • Thu thập, phân tích nguy cơ thách thức về ATTT trên toàn cầu.
  • Giám sát, phân tích các sự kiện ATTT trên hệ thống mạng NHNN.
  • Rà soát, tìm kiếm, phát hiện mã độc, các mối nguy hại, các dấu hiệu xâm nhập, tấn công vào Hệ thống thông tin (HTTT) của NHNN.

Your skills and experience

Bạn vui lòng truy cập vào website của CIC: cic. gov. vn để Lấy đúng mẫu Phiếu đăng ký tuyển dụng của đơn vị. Điền thông tin form và đính kèm vào CV gửi qua nút "Ứng tuyển"

Vì sao Bạn nên đảm bảo đầy đủ thông tin khi ứng tuyển? 

- Hồ sơ của Bạn sẽ được đánh giá nhanh chóng.
- Đối với các hồ sơ đáp ứng đầy đủ thông tin và tiêu chí tuyển dụng phù hợp, CIC sẽ chủ động liên hệ phỏng vấn trong thời gian sớm nhất.
- Ứng viên vui lòng kiểm tra email và điện thoại thường xuyên để không bỏ lỡ lịch hẹn phỏng vấn

Trường tốt nghiệp

Tốt nghiệp đại học hệ chính quy các trường Đại học uy tín trong và ngoài nước trở lên. Ưu tiên các trường: Học viện Kỹ thuật Quân sự, Học viện An ninh Nhân dân, Đại học FPT, Học viện Kỹ thuật Mật mã, Trường Đại học Bách khoa Hà Nội, Trường Đại học Công nghệ – ĐHQGHN, Học viện Công nghệ Bưu chính Viễn thông, Trường Đại học Công nghệ Thông tin – ĐHQGTPHCM, Đại học Công nghệ TP.HCM (HUTECH), Đại học Duy Tân Đà Nẵng, Đại học Bách khoa Đà Nẵng (DUT).

Yêu cầu kỹ năng, kinh nghiệm, chứng chỉ:

(i) Về kinh nghiệm ưu tiên các ứng viên:

  • Có kỹ năng (hoặc được đào tạo hoặc từng làm) về kiểm thử an ninh bảo mật (Pentest) các hệ thống công nghệ thông tin/ phân tích ứng cứu xử lý sự cố an ninh/ săn tìm các mối nguy ATTT trên không gian mạng.
  • Có chứng chỉ chuyên ngành/Chứng chỉ quốc tế liên quan đến an toàn thông tin như: CompTIA, CEH, CHFI, CISSP, OSCP, hoặc tương đương.
  • Đã từng làm việc Pentest, ứng cứu xử lý sự cố an ninh (hoặc dịch vụ Threat Intelligence) của một tổ chức hoặc Ngân hàng.

(ii) Về kỹ năng:

  • Kỹ năng phân tích, báo cáo và giao tiếp: có khả năng phân tích chi tiết kết quả kiểm thử, xác định mức độ rủi ro và viết báo cáo chi tiết với các đề xuất khắc phục; kỹ năng trình bày kết quả kiểm thử và chia sẻ kinh nghiệm với các bên liên quan (IT, Quản trị an ninh bảo mật, Quản trị vận hành, Ứng cứu sự cố); kỹ năng tổ chức workshop, đào tạo và chia sẻ kiến thức nhằm hỗ trợ cải tiến quy trình phòng thủ.
  • Có kỹ năng làm việc độc lập hoặc theo nhóm
  • Thành thạo tiếng Anh để có thể làm việc được với các tài liệu tiếng Anh, tham dự/tổ chức các hội nghị, sự kiện dùng tiếng Anh.

d. Thời gian thực hiện công việc: lâu dài

Why you'll love working here

GIỚI THIỆU CHUNG & MÔI TRƯỜNG LÀM VIỆC

Về Trung tâm Thông tin tín dụng Quốc gia Việt Nam (CIC)

Gia nhập CIC, bạn sẽ trở thành một phần của đơn vị sự nghiệp công lập trực thuộc Ngân hàng Nhà nước Việt Nam, một trong những trụ cột quan trọng của hệ thống hạ tầng tài chính quốc gia. Chúng tôi đang tìm kiếm những nhân sự tài năng, có đủ tiêu chuẩn về phẩm chất, đạo đức và trình độ chuyên môn để bổ sung cho đội ngũ tại 

Phòng Phát triển phần mềm và Phòng Vận hành và an ninh thông tin.

Trong giai đoạn 2025 – 2030, CIC sẽ triển khai nhiều dự án lớn về công nghệ thông tin và phát triển nghiệp vụ , tập trung vào việc hiện đại hóa hệ thống và ứng dụng các thành tựu của cuộc cách mạng công nghiệp 4.0. Đây là cơ hội để bạn tham gia vào các dự án đầy thách thức, có tầm ảnh hưởng và phát triển sự nghiệp bền vững cùng chúng tôi.

Tại sao bạn sẽ yêu thích làm việc tại đây?

  • Thu nhập & Ghi nhận:
    • Mức lương thỏa thuận cạnh tranh, dựa trên năng lực và kinh nghiệm của bạn. Mức lương khởi điểm từ 15 -20, 20- 40, 40 -70 tuỳ vị trí và số năm kinh nghiệm làm việc.
    • Được thanh toán tiền làm thêm ngoài giờ và được xét tăng lương định kỳ.
  • Phát triển sự nghiệp:
    • Được tham gia các khóa đào tạo, các lớp học chuyên môn để không ngừng nâng cao năng lực và phát triển bản thân.
  • Chế độ phúc lợi toàn diện:
    • Có chế độ khen thưởng, phúc lợi 
    • Có chi tiền ăn trưa, nhà ăn tại trụ sở làm việc
    • Có chế độ nghỉ mát hàng năm
    • Thăm khám sức khỏe định kỳ hàng năm, hỗ trợ đồng phục của cơ quan.
    • Đóng các chế độ bảo hiểm xã hội theo quy định đầy đủ; Ngoài ra, còn được hỗ trợ kinh phí mua bảo hiểm chăm sóc sức khỏe dành cho đoàn viên công đoàn (ABIC)
    • Có chi tặng quà sinh nhật hàng năm
    • Tham gia các câu lạc bộ thể thao (bóng đá, tenis, cầu lông, pickleball…)
  • Sự ổn định:
    • Sau thời gian thử việc 02 tháng (dự kiến), nếu đạt yêu cầu, bạn sẽ được ký hợp đồng lao động theo quy định, làm việc lâu dài trong một môi trường chuyên nghiệp, công bằng và minh bạch.

CIC -Kênh thông tin tín dụng tin cậy số 1 tại Việt Nam

Company type
IT Product
Company industry
Financial Services
Company size
151-300 employees
Country
Vietnam
Working days
Monday - Friday
Overtime policy
No OT