Security System Engineer (Linux, MySQL)

MSB
Expired
+1
Tòa nhà TNR, 54A Nguyễn Chí Thanh, Dong Da, Ha Noi
At office

Top 3 reasons to join us

  • Huấn luyện bởi Chuyên gia giỏi
  • Dự án CN trọng điểm, CN mới
  • Bổ nhiệm vịtrí cao sau 24tháng

Job description

Vị trí này thuộc là Chương trình tuyển dụng Tài năng Công nghệ, nhằm khai phá, đào tạo và phát triển Tài năng Công nghệ trẻ của Ngân hàng TMCP Hàng Hải Việt Nam.

Tham gia chương trình bạn sẽ có cơ hội được Huấn luyện bởi các Lãnh đạo và Chuyên gia Công nghệ cao cấp, được làm việc trong những Dự án trọng điểm, sử dụng các Công nghệ mới nhất và hưởng những Chế độ đãi ngộ Xứng tầm.

MỤC TIÊU ĐÀO TẠO

MODULE GIÁM SÁT AN TOÀN THÔNG TIN

  1. Nẵm rõ cơ chế hoạt động SIEM (Log source, Offence, Log Activity).
  2. Nắm rõ cơ chế khai thác dữ liệu trên hệ thống SIEM, sử dụng thành thạo AQL và Splunk query languages.
  3. Hiểu rõ các nguồn log source và dữ liệu cần thu thập, xây dựng một số case giám sát có tương quan các nguồn log security.
  4. Xây dựng usecase giám sát và tinh chỉnh (tunning) dựa trên tài liệu đã xây dựng ở Kỳ luân chuyển 3.
  5. Hiểu mô hình Mitre ATT&CK và các campaign tấn công.
  6. Điều tra và phân tích mã độc.
  7. Nắm được phương pháp phân tích tĩnh và phân tích độc dựa trên các mẫu mã độc thu thập được bên trong hệ thống MSB và bên ngoài qua các nguồn Threat Intelligence.

MODULE SECURITY ĐÁNH GIÁ AN TOÀN THÔNG TIN

  1. Có thể thực hiện độc lập đánh giá An toàn thông tin cho hệ thống mạng, máy chủ tại MSB.
  2. Có thể thực hiện độc lập đánh giá An toàn thông tin cho các ứng dụng web tại MSB.
  3. Có thể thực hiện động lập đánh giá An toàn thông tin cho mã nguồn ứng dụng tại MSB.
  4. Có thể thực hiện độc lập các đánh giá An toàn thông tin đối với hệ thống CNTT tại MSB bao gồm quy trình, công nghệ, con người.

MODULE SECURITY CHÍNH SÁCH VÀ TUÂN THỦ AN TOÀN THÔNG TIN

  • Nắm rõ hệ thống văn bản, quy chế, quy trình, quy định, chính sách An toàn thông tin của Ngân hàng nhà nước, Rủi ro an toàn thông tin, Khối công nghệ.
  • Nắm rõ cách thức kiểm soát, thu thập thông tin đảm bảo tuân thủ các chính sách An toàn thông tin.
  • Nắm rõ việc tuân thủ các chính sách An toàn thông tin trong vận hành các hệ thống ứng dụng.
  • Nắm rõ việc tuân thủ các chính sách An toàn thông tin trong công tác quản lý một dự án, sự cố, quản lý thay đổi.
  • Nắm rõ việc tuân thủ các chính sách An toàn thông tin trong công tác hỗ trợ người dung.

Your skills and experience

  • Tốt nghiệp Đại học trở lên chuyên ngành Công nghệ thông tin, An toàn thông tin hoặc Khoa học máy tính…
  • Không yêu cầu kinh nghiệm
  • Có kiến thức cơ bản về:
  1. Hệ điều hành: Windows, linux...
  2. Web Server and Middleware: Apache, Nginx, Tomcat, Weblogic...
  3. Cơ sở dữ liệu: Oracle, MS SQL, Mysql, Nosql...
  4. Thiết bị mạng và bảo mật: Switch, Router, Firewall, IPS, Security Web Gateway, Antivirus, APT, DLP…
  5. Kiến thức mạng: TCP/IP, DHCP, DNS, ARP, RARP...
  6. Lập Trình: Assembly, Python, VBScript, Windows powershell, Bash, Regular expression…
  • Có hiểu biết về khai thác lỗ hổng ứng dụng và biện pháp phòng chống.
  • Có hiểu biết về các hình thức tấn công mạng và biện pháp phòng chống.
  • Hiểu biết về các quy trình, tiêu chuẩn đánh giá an ninh như OWASP, PTES, NIST CSF...
  • Năng lực chuyên môn:
  • Khả năng nghiên cứu/ học hỏi để làm việc hiệu quả
  • Ưu tiên ứng viên đã có CVE hoặc các chứng chỉ bảo mật liên quan: Security, CEH, CHFI, OSCP, GPEN, …

Why you'll love working here

  • Tham gia lộ trình đào tạo bài bản, chuyên sâu được “thiết kế” riêng, được huấn luyện bởi Lãnh đạo, Chuyên gia công nghệ hàng đầu của MSB.
  • Được học hỏi, làm việc với các chuyên gia hàng đầu về công nghệ thông tin của BCG, McKinsey… trong những dự án công nghệ trọng điểm, sử dụng các Công nghệ mới nhất.
  • Có nhiều Cơ hội phát triển & lộ trình thăng tiến rõ ràng, được luân chuyển qua nhiều vị trí, phòng ban trong 24 tháng, cơ hội bổ nhiệm vị trí quản lý hoặc chuyên gia ngay sau chương trình.
  • Nhận mức thu nhập khởi điểm vượt trội lên đến 300M/năm, kèm nhiều chế độ đãi ngộ khác cạnh tranh trên thị trường.
  • Được xem xét đặc cách vòng thi tuyển nếu có Giải thưởng công nghệ hoặc trực tiếp xây dựng các phần mềm lớn hơn 1000 người sử dụng hoặc có các chứng chỉ cao cấp của các hãng công nghệ hay những thành thích khác tương đương.

Ngay từ khi thành lập, MSB đã ghi dấu ấn trong ngành Ngân hàng khi tiên phong ứng dụng Công nghệ.

Company type
IT Product
Company size
1000+ employees
Country
Vietnam
Working days
Monday - Friday
Overtime policy
No OT