1. Mô tả công việc

• Thực hiện đánh giá/kiểm thử xâm nhập định kỳ cho các hệ thống/ứng dụng đang /sắp đưa vào sử dụng nhằm phát hiện kịp thời các điểm yếu/lỗ hổng an ninh thông tin tiềm ẩn, từ đó đưa ra các biện pháp khắc phục.
• Xây dựng các mô hình phát triển phần mềm đảm bảo ANTT.
• Thực hiện các công việc được giao khác từ quản lý.

2. Yêu cầu

• Thực hiện việc rà soát, đánh giá/kiểm thử an ninh thông tin các hệ thống trọng yếu, định kỳ và theo kế hoạch, nhằm phát hiện các điểm yếu, nguy cơ để đưa ra giải pháp khắc phục kịp thời.
• Xây dựng các kịch bản giải quyết sự cố an ninh thông tin cũng như tổ chức phản ứng, quản lý nhằm ngăn ngừa các sự cố này. Xử lý khi xảy ra các sự cố an ninh thông tin.
• Nghiên cứu, xây dựng các giải pháp ANTT cần thiết để ngăn chặn các cuộc tấn công, sự cố ANTT, đảm bảo an ninh, an toàn cho toàn bộ hệ thống thông tin.
• Tổ chức thiết kế và triển khai các chương trình đào tạo nâng cao nhận thức về an ninh thông tin.
• Bằng cấp: Chuyên ngành CNTT hoặc điện tử viễn thông. Ưu tiên có các chứng chỉ về công nghệ thông tin, bảo mật: CEH, ECSA, ISO 27001, CCNA Security, CCNP Security, CompTIA Security .…
• Có tối thiểu 1 năm kinh nghiệm trong lĩnh vực công nghệ thông tin, ưu tiên đã làm an toàn, an ninh, bảo mật trong lĩnh vực ngân hàng, ví điện tử có kinh nghiệm trong việc đánh giá, phân tích & xử lý các sự cố về an toàn thông tin (Security Assessment, Security Analyze, Pentest, Audit, Security Monitor & Response, Forensic)
• Kiến thức chung
  Có kiến thức, kinh nghiệm về lĩnh vực an ninh thông tin: FW, IPS, VPN, EP Security, App & DB security, Proxy…
  Có kiến thức về:
  - Networking, TCP/IP; các thiết bị network.
  - Các hệ điều hành phổ dụng
  - Các hệ cơ sở dữ liệu: MSSQL, PostgreSQL
  - Các ngôn ngữ: .net, python, java, swift
  - Các mô hình phát triển phần mềm hiện đại: cloud, gitlab, ci/cd.
  - Các security model, DevSecOps.
• Thành thạo
  - Thông thạo các kỹ thuật, phương pháp đánh giá, kiểm thử an ninh thông tin như: OWASP
  - Thông thạo các kỹ thuật tìm kiếm, phân tích và khai thác điểm yếu, kỹ thuật hacking, các biện pháp phòng/chống, khắc phục lỗi.
  - Có kỹ năng RE

3. Quyền lợi được hưởng

• Lương thỏa thuận theo năng lực
• Tổng thu nhập hấp dẫn lên đến 15 tháng lương/năm cùng nhiều khoản thưởng hấp dẫn khác (thưởng nhân viên xuất sắc, thưởng Quý, thưởng Dự Án, thưởng nóng, thưởng Lễ, Tết, thưởng Performance...). 
• Review lương 2 lần/năm, chế độ nâng lương linh hoạt theo vị trí và hiệu suất công việc. 
• Hưởng đầy đủ các chế độ theo luật (BHXH, BHYT, các ngày nghỉ lễ, nghỉ phép, thai sản…). Các chính sách hiếu, hỷ, nghỉ phép 12 ngày/năm, 2 năm làm việc cộng thêm 1 ngày phép
• Khám sức khỏe thường niên tại bệnh viện hàng đầu của Việt Nam, chế độ chăm sóc sức khỏe toàn phần của Bảo Việt HealthCare 
• Lộ trình thăng tiến rõ ràng, có cơ hội tiếp cận các công nghệ, kiến thức mới và làm việc cùng các chuyên gia nhiều kinh nghiệm trong mảng AI
• Được Mentor đào tạo bài bản, chuyên nghiệp về chuyên môn, nghiệp vụ, các kỹ năng mềm trước khi vào công việc cụ thể
• Môi trường trẻ trung năng động, đồng nghiệp thân thiện; Du lịch và teambuilding hàng năm
• Các sự kiện nội bộ đa dạng:
  - Tiệc sinh nhật CBNV hàng tháng: Happy Friday
  - Hoạt động mừng ngày thành lập công ty và các ngày lễ, tết: ngày Quốc Tế Phụ Nữ 8/3, ngày Phụ Nữ Việt Nam 20/10, ngày Lễ Giáng Sinh, Tết Dương Lịch, Tết Trung Thu, Tết Thiếu Nhi 1/6…
  - Giải bóng đá, giải đấu game và hoạt động tình nguyện thường niên
• Được cung cấp phương tiện làm việc hiện đại máy tính cấu hình cao, Macbook…
• Có chỗ gửi xe miễn phí, có pantry tủ lạnh, lò vi sóng, máy pha cafe, cafe miễn phí,.…
• Thời gian làm việc từ 8h30 – 17h30 (nghỉ trưa 1 tiếng) từ T2 đến T6, nghỉ thứ 7, chủ nhật