Chuyên Viên Bảo Mật Và An Toàn Thông Tin
Công ty Cổ phần Đầu tư và Phát triển Koolsoft
Tầng 3, Lô NT KĐT Phùng Khoang, Phường Trung Văn, Nam Từ Liêm, Hà Nội
Hết hạn
Xóa tin
Chi tiết tuyển dụng
Mức lương:
15 - 25 Triệu
Khu vực:
Hà Nội
Chức vụ:
Nhân viên
Hình thức làm việc:
Toàn thời gian
Lĩnh vực:
Khác
Mô tả công việc
- Thực hiện đánh giá bảo mật trước khi golive cho các ứng dụng, hệ thống: Đánh giá an toàn mã nguồn, kiểm thử bảo mật cho ứng dụng, dò quét điểm yếu bảo mật cho các máy chủ, hệ thống mạng và đánh giá định kỳ các ứng dụng
- Phân tích và xác thực kết quả quét lỗ hổng, đưa ra tư vấn khuyến nghị khắc phục phù hợp
- Tham gia lập kế hoạch, thiết kế kiến trúc, triển khai các hệ thống bảo mật; ... đảm bảo an toàn, an ninh.
- Báo cáo, theo dõi tình trạng hệ thống, các sự cố bảo mật, điểm yếu lỗ hổng bảo mật để đổi phát triển có biện pháp khắc phục tức thời.
- Phân tích và xác thực kết quả quét lỗ hổng, đưa ra tư vấn khuyến nghị khắc phục phù hợp
- Tham gia lập kế hoạch, thiết kế kiến trúc, triển khai các hệ thống bảo mật; ... đảm bảo an toàn, an ninh.
- Báo cáo, theo dõi tình trạng hệ thống, các sự cố bảo mật, điểm yếu lỗ hổng bảo mật để đổi phát triển có biện pháp khắc phục tức thời.
Quyền lợi được hưởng
- Thưởng performance, dự án, thưởng mặc định tháng 13.
- Được tham gia BHXH và các hưởng các chế độ khác.
- Nghỉ phép 12 ngày/ năm. Được hoàn tiền nếu nghỉ không hết phép.
- Được hưởng đầy đủ các chế độ đãi ngộ với người lao động.
- Được hỗ trợ ăn trưa, gửi xe 100% .
- Được nghỉ các ngày lễ theo quy định của pháp luật.
- Du lịch, Teambuilding và các hoạt động tập thể.
- Cấp thiết bị máy tính, văn phòng phẩm làm việc tại công ty.
- Thiết bị giải trí đa dạng tại văn phòng: PS5, Gameboard...
- Môi trường năng động, thân thiện, trẻ trung và có nhiều cơ hội thăng tiến.
- Được học hỏi kinh nghiệm, nâng cao trình độ chuyên môn hằng tuần.
- Được tham gia BHXH và các hưởng các chế độ khác.
- Nghỉ phép 12 ngày/ năm. Được hoàn tiền nếu nghỉ không hết phép.
- Được hưởng đầy đủ các chế độ đãi ngộ với người lao động.
- Được hỗ trợ ăn trưa, gửi xe 100% .
- Được nghỉ các ngày lễ theo quy định của pháp luật.
- Du lịch, Teambuilding và các hoạt động tập thể.
- Cấp thiết bị máy tính, văn phòng phẩm làm việc tại công ty.
- Thiết bị giải trí đa dạng tại văn phòng: PS5, Gameboard...
- Môi trường năng động, thân thiện, trẻ trung và có nhiều cơ hội thăng tiến.
- Được học hỏi kinh nghiệm, nâng cao trình độ chuyên môn hằng tuần.
Yêu cầu kỹ năng
- Tốt nghiệp Đại học chuyên ngành IT, Khoa học máy tính, hoặc An toàn thông tin hoặc các chuyên ngành khác có liên quan.
- Tối thiểu 02 năm kinh nghiệm đánh giá kiểm thử website, ứng dụng, API, ứng dụng điện thoại theo tiêu chuẩn OWSAP và có khả năng phát hiện, khai thác các lỗ hổng bảo mật.
- Thông thạo kỹ thuật tìm kiếm điểm yếu/lỗ hổng an ninh thông tin, phân tích và khai thác điểm yếu, kỹ thuật hacking, các biện pháp phòng/chống, khắc phục lỗi.
- Có khả năng lập trình tốt tối thiểu 01 trong các ngôn ngữ sau: Python, Shell, nodejs, Java.., có kiến thức về mật mã.
- Sử dụng thành thạo một số công cụ an ninh thông tin như NeXpose, Nessus, Acunetix, Appscan, Burp suite, bộ công cụ Kalilinux...
- Có kiến thức tốt về các giải pháp an ninh thông tin như IAM, Firewall, IDS/IPS, Filtering, DLP, SIEM, WAF, FIM, PIM, vulnerability management, Patch managent, endpoint protection, PKI...Có kiên thức tốt về: Network, OS, web/application, database
- Hiểu biết về lỗ hổng ứng dụng OWASP TOP 10, có kinh nghiệm khai thác lỗ hổng bảo mật hệ thống/mạng/ứng dụng. Có kiến thức cơ sở về ATTT.
- Am hiểu về các tiêu chuẩn quản lý ATTT như COBIT, PCI DSS, ITIL, ISO27001
- Ưu tiên có các chứng chỉ như an toàn thông tin và bảo mật.
- Tối thiểu 02 năm kinh nghiệm đánh giá kiểm thử website, ứng dụng, API, ứng dụng điện thoại theo tiêu chuẩn OWSAP và có khả năng phát hiện, khai thác các lỗ hổng bảo mật.
- Thông thạo kỹ thuật tìm kiếm điểm yếu/lỗ hổng an ninh thông tin, phân tích và khai thác điểm yếu, kỹ thuật hacking, các biện pháp phòng/chống, khắc phục lỗi.
- Có khả năng lập trình tốt tối thiểu 01 trong các ngôn ngữ sau: Python, Shell, nodejs, Java.., có kiến thức về mật mã.
- Sử dụng thành thạo một số công cụ an ninh thông tin như NeXpose, Nessus, Acunetix, Appscan, Burp suite, bộ công cụ Kalilinux...
- Có kiến thức tốt về các giải pháp an ninh thông tin như IAM, Firewall, IDS/IPS, Filtering, DLP, SIEM, WAF, FIM, PIM, vulnerability management, Patch managent, endpoint protection, PKI...Có kiên thức tốt về: Network, OS, web/application, database
- Hiểu biết về lỗ hổng ứng dụng OWASP TOP 10, có kinh nghiệm khai thác lỗ hổng bảo mật hệ thống/mạng/ứng dụng. Có kiến thức cơ sở về ATTT.
- Am hiểu về các tiêu chuẩn quản lý ATTT như COBIT, PCI DSS, ITIL, ISO27001
- Ưu tiên có các chứng chỉ như an toàn thông tin và bảo mật.
-
[Urgent Hanoi] Project Sales – B2B Sales - $800 - $2000+ Attivo International Co., Ltd. Thỏa thuận Còn 1 tuần để ứng tuyển
-
Nhân Viên Khai Thác Sân Bay Nội Bài Không Yêu Cầu Kinh Nghiệm Công Ty Cổ Phần Nhà Ga Hàng Hóa ALS Thỏa thuận Còn 4 tuần để ứng tuyển
-
Nhân Viên Khối Khai Thác (Logistics Hàng Không, Không Yêu Cầu Kn, Chấp Nhận SV Mới Ra Trường) Công Ty Cổ Phần Nhà Ga Hàng Hóa ALS Thỏa thuận Còn 4 tuần để ứng tuyển
-
Nhân Viên Khai Báo Tờ Khai Hải Quan Công Ty Cổ Phần Dịch Vụ Chuỗi Cung Ứng Quốc Tế HML Thỏa thuận Còn 4 tuần để ứng tuyển
-
Trưởng Nhóm Cung Ứng Làm Việc Tại Hà Nội - Phỏng Vấn Đi Làm Ngay Công ty Cổ phần Express Thành Đạt 14 - 16 Triệu
-
Chuyên viên hỗ trợ vận hành SAP LOG (tối thiểu 1 năm kinh nghiệm PP) Công ty Cổ phần Quốc tế Sơn Hà Thỏa thuận Còn 4 tuần để ứng tuyển