Kỹ năng
Mô tả công việc
⦁ Nhận diện, nêu bật và khắc phục rủi ro an ninh thông tin trong Ngân hàng
⦁ Tuân thủ Chính sách, Quy định, Tiêu chuẩn và Quy trình Bảo mật Thông tin của Ngân hàng
⦁ Cung cấp phản hồi để nâng cao các chính sách, quy định, tiêu chuẩn và quy trình hiện hành khi cần thiết
⦁ Truyền đạt và đảm bảo tất cả nhân viên hiểu và tuân thủ Chính sách, Quy định, Tiêu chuẩn và Quy trình Bảo mật Thông tin
⦁ Giúp tổ chức phát triển các chức năng và dịch vụ bảo mật ứng dụng của mình
⦁ Chịu trách nhiệm duy trì việc đánh giá mã trên tất cả các nền tảng mã
⦁ Chịu trách nhiệm về quá trình tiếp nhận và khắc phục lỗi cho tổ chức
⦁ Cung cấp sự lãnh đạo cho việc quét lỗ hổng ứng dụng và khắc phục thử nghiệm thâm nhập
⦁ Quản lý tích hợp với các công cụ kiểm tra lỗ hổng như công cụ Phân tích mã tĩnh và phân tích mã động
⦁ Khám phá các rủi ro bảo mật và phát triển các kế hoạch giảm thiểu, đồng thời báo cáo và khắc phục nợ kỹ thuật
⦁ Hỗ trợ Người quản lý bảo mật thông tin về mọi hoạt động bảo mật ứng dụng
⦁ Đại diện cho tổ chức trong các chương trình An toàn thông tin
⦁ Tích cực tham gia vào các sáng kiến bảo mật với sự giám sát tối thiểu
⦁ Chức năng như một chuyên gia về chủ đề giải pháp bảo mật trong nền tảng của tổ chức
⦁ Cung cấp hướng dẫn cho kỹ sư bảo mật cấp cơ sở
⦁ Chịu trách nhiệm giải quyết các vấn đề liên quan đến sản xuất và tắc nghẽn hiệu suất
⦁ Thực hiện theo các phương pháp bảo mật tốt nhất khi thực hiện nhiệm vụ
⦁ Hợp tác chặt chẽ với các nhóm đa chức năng (Kỹ thuật, DevOps, DevSecOpsProduct) trong khi thực hiện các công việc hàng ngày
⦁ Đóng góp vào việc thu thập yêu cầu với nhóm sản phẩm
⦁ Làm việc cùng với các nhóm Đơn vị kinh doanh chéo để thực hiện các giải pháp và tích hợp bảo mật được tiêu chuẩn hóa
⦁ Tham gia vào các sáng kiến tìm nguồn cung ứng nội bộ trong tổ chức
⦁ Cung cấp hướng dẫn và tư vấn phù hợp trong lĩnh vực Bảo mật ứng dụng và DevSecOps
⦁ Có khả năng đóng góp cho Ngân hàng về mặt tài liệu, chuyển giao ý tưởng và triển khai các kế hoạch trong lĩnh vực An ninh ứng dụng và DevSecOps
⦁ Tuân thủ Chính sách, Quy định, Tiêu chuẩn và Quy trình Bảo mật Thông tin của Ngân hàng
⦁ Cung cấp phản hồi để nâng cao các chính sách, quy định, tiêu chuẩn và quy trình hiện hành khi cần thiết
⦁ Truyền đạt và đảm bảo tất cả nhân viên hiểu và tuân thủ Chính sách, Quy định, Tiêu chuẩn và Quy trình Bảo mật Thông tin
⦁ Giúp tổ chức phát triển các chức năng và dịch vụ bảo mật ứng dụng của mình
⦁ Chịu trách nhiệm duy trì việc đánh giá mã trên tất cả các nền tảng mã
⦁ Chịu trách nhiệm về quá trình tiếp nhận và khắc phục lỗi cho tổ chức
⦁ Cung cấp sự lãnh đạo cho việc quét lỗ hổng ứng dụng và khắc phục thử nghiệm thâm nhập
⦁ Quản lý tích hợp với các công cụ kiểm tra lỗ hổng như công cụ Phân tích mã tĩnh và phân tích mã động
⦁ Khám phá các rủi ro bảo mật và phát triển các kế hoạch giảm thiểu, đồng thời báo cáo và khắc phục nợ kỹ thuật
⦁ Hỗ trợ Người quản lý bảo mật thông tin về mọi hoạt động bảo mật ứng dụng
⦁ Đại diện cho tổ chức trong các chương trình An toàn thông tin
⦁ Tích cực tham gia vào các sáng kiến bảo mật với sự giám sát tối thiểu
⦁ Chức năng như một chuyên gia về chủ đề giải pháp bảo mật trong nền tảng của tổ chức
⦁ Cung cấp hướng dẫn cho kỹ sư bảo mật cấp cơ sở
⦁ Chịu trách nhiệm giải quyết các vấn đề liên quan đến sản xuất và tắc nghẽn hiệu suất
⦁ Thực hiện theo các phương pháp bảo mật tốt nhất khi thực hiện nhiệm vụ
⦁ Hợp tác chặt chẽ với các nhóm đa chức năng (Kỹ thuật, DevOps, DevSecOpsProduct) trong khi thực hiện các công việc hàng ngày
⦁ Đóng góp vào việc thu thập yêu cầu với nhóm sản phẩm
⦁ Làm việc cùng với các nhóm Đơn vị kinh doanh chéo để thực hiện các giải pháp và tích hợp bảo mật được tiêu chuẩn hóa
⦁ Tham gia vào các sáng kiến tìm nguồn cung ứng nội bộ trong tổ chức
⦁ Cung cấp hướng dẫn và tư vấn phù hợp trong lĩnh vực Bảo mật ứng dụng và DevSecOps
⦁ Có khả năng đóng góp cho Ngân hàng về mặt tài liệu, chuyển giao ý tưởng và triển khai các kế hoạch trong lĩnh vực An ninh ứng dụng và DevSecOps
Yêu cầu công việc
1. Bằng cấp :
⦁ Bằng Cử nhân hoặc Kỹ thuật (CNTT, Mật mã, khoa học máy tính, hệ thống thông tin, quản trị kinh doanh hoặc chương trình giảng dạy khác liên quan đến ngành)
⦁ Có kiến thức chuyên môn phù hợp về chủ đề trong lĩnh vực chuyên môn về bảo mật thông tin của họ
⦁ Ưu tiên có chứng chỉ CISSP/GIAC
2. Kiến thức chuyên môn cần có :
⦁ Hơn 8 năm về Bảo mật thông tin, Bảo mật ứng dụng, Lập trình, DevOps, Đám mây, Khoa học máy tính, Phân tích dữ liệu hoặc liên quan
⦁ Kỹ năng nói và viết xuất sắc với khả năng trình bày các thông số kỹ thuật và giải pháp.
⦁ Khả năng quản lý làm việc trên nhiều sáng kiến trong một môi trường linh hoạt có nhịp độ nhanh.
⦁ Kiến thức vững chắc về thực hành phát triển mã an toàn.
⦁ Có kinh nghiệm làm việc với PHP, Java, Python và JavaScript.
⦁ Nền tảng phát triển ứng dụng vững chắc, thiết kế và xây dựng các ứng dụng mạnh mẽ và có khả năng mở rộng bằng Python hoặc các ngôn ngữ tương tự.
⦁ Có kinh nghiệm làm việc trong môi trường DevOps với tư duy tự động hóa đầu tiên.
⦁ Có kinh nghiệm sử dụng Jenkins làm công cụ CI (Tích hợp liên tục) và CD (Triển khai liên tục).
⦁ Kinh nghiệm sử dụng công cụ Khai thác dưới dạng CD (Triển khai liên tục)
⦁ Khả năng thiết kế và xây dựng các giải pháp full stack bằng Python và React hoặc Vue.js.
⦁ Kiến thức vững vàng về làm việc với các nền tảng container như Kubernetes và/hoặc Openshift.
⦁ Có kinh nghiệm với công cụ SAST (kiểm tra bảo mật ứng dụng tĩnh), DAST (kiểm tra bảo mật ứng dụng động) và IAST (kiểm tra bảo mật ứng dụng tương tác).
⦁ Kiến thức vững chắc về thực hành OWASP
⦁ Kiến thức về các giao thức xác thực như OAuth, OpenID Connect, SAML và PKI.
3. Các kĩ năng cần có :
⦁ Có khả năng đọc hiểu tài liệu chuyên môn bằng tiếng Anh.
⦁ Kỹ năng giao tiếp và cá nhân mạnh mẽ
⦁ Có khả năng nắm bắt và quản lý công việc nhanh chóng, hiệu quả
⦁ Có khả năng làm việc độc lập với áp lực cao, làm việc nhóm tốt
⦁ Cẩn thận, có trách nhiệm và an toàn trong việc bảo vệ thông tin/dữ liệu của Ngân hàng
⦁ Kiến thức tốt về các nguyên tắc, phương pháp và thực tiễn quản lý rủi ro
⦁ Ưu tiên thông thạo tiếng Anh
4. Các kinh nghiệm liên quan :
⦁ Quản lý kỳ vọng của các bên liên quan, các bên thụ hưởng.
⦁ Quản lý con người, nhân sự.
⦁ Quản lý rủi ro
⦁ Quản lý ngân sách
5. Các năng lực liên quan khác
⦁ Năng lực xây dựng và quản lý đội ngũ nhân sự.
⦁ Năng lực quản lý và khả năng lãnh đạo.
⦁ Năng lực thực hiện và chuyển giao.
⦁ Kỹ năng phân tích, ra quyết định và giải quyết vấn đề xuất sắc
⦁ Bằng Cử nhân hoặc Kỹ thuật (CNTT, Mật mã, khoa học máy tính, hệ thống thông tin, quản trị kinh doanh hoặc chương trình giảng dạy khác liên quan đến ngành)
⦁ Có kiến thức chuyên môn phù hợp về chủ đề trong lĩnh vực chuyên môn về bảo mật thông tin của họ
⦁ Ưu tiên có chứng chỉ CISSP/GIAC
2. Kiến thức chuyên môn cần có :
⦁ Hơn 8 năm về Bảo mật thông tin, Bảo mật ứng dụng, Lập trình, DevOps, Đám mây, Khoa học máy tính, Phân tích dữ liệu hoặc liên quan
⦁ Kỹ năng nói và viết xuất sắc với khả năng trình bày các thông số kỹ thuật và giải pháp.
⦁ Khả năng quản lý làm việc trên nhiều sáng kiến trong một môi trường linh hoạt có nhịp độ nhanh.
⦁ Kiến thức vững chắc về thực hành phát triển mã an toàn.
⦁ Có kinh nghiệm làm việc với PHP, Java, Python và JavaScript.
⦁ Nền tảng phát triển ứng dụng vững chắc, thiết kế và xây dựng các ứng dụng mạnh mẽ và có khả năng mở rộng bằng Python hoặc các ngôn ngữ tương tự.
⦁ Có kinh nghiệm làm việc trong môi trường DevOps với tư duy tự động hóa đầu tiên.
⦁ Có kinh nghiệm sử dụng Jenkins làm công cụ CI (Tích hợp liên tục) và CD (Triển khai liên tục).
⦁ Kinh nghiệm sử dụng công cụ Khai thác dưới dạng CD (Triển khai liên tục)
⦁ Khả năng thiết kế và xây dựng các giải pháp full stack bằng Python và React hoặc Vue.js.
⦁ Kiến thức vững vàng về làm việc với các nền tảng container như Kubernetes và/hoặc Openshift.
⦁ Có kinh nghiệm với công cụ SAST (kiểm tra bảo mật ứng dụng tĩnh), DAST (kiểm tra bảo mật ứng dụng động) và IAST (kiểm tra bảo mật ứng dụng tương tác).
⦁ Kiến thức vững chắc về thực hành OWASP
⦁ Kiến thức về các giao thức xác thực như OAuth, OpenID Connect, SAML và PKI.
3. Các kĩ năng cần có :
⦁ Có khả năng đọc hiểu tài liệu chuyên môn bằng tiếng Anh.
⦁ Kỹ năng giao tiếp và cá nhân mạnh mẽ
⦁ Có khả năng nắm bắt và quản lý công việc nhanh chóng, hiệu quả
⦁ Có khả năng làm việc độc lập với áp lực cao, làm việc nhóm tốt
⦁ Cẩn thận, có trách nhiệm và an toàn trong việc bảo vệ thông tin/dữ liệu của Ngân hàng
⦁ Kiến thức tốt về các nguyên tắc, phương pháp và thực tiễn quản lý rủi ro
⦁ Ưu tiên thông thạo tiếng Anh
4. Các kinh nghiệm liên quan :
⦁ Quản lý kỳ vọng của các bên liên quan, các bên thụ hưởng.
⦁ Quản lý con người, nhân sự.
⦁ Quản lý rủi ro
⦁ Quản lý ngân sách
5. Các năng lực liên quan khác
⦁ Năng lực xây dựng và quản lý đội ngũ nhân sự.
⦁ Năng lực quản lý và khả năng lãnh đạo.
⦁ Năng lực thực hiện và chuyển giao.
⦁ Kỹ năng phân tích, ra quyết định và giải quyết vấn đề xuất sắc
Thời gian làm việc
Trong tuần: Từ thứ 2 - thứ 6
Trong ngày: Từ 08:30 giờ - 18:00 giờ
Quyền lợi ứng viên
- Trợ cấp onsite 100k/ ngày
- Thử việc 2 tháng nhận 100% lương, đóng đầy đủ bảo hiểm theo luật lao động Việt Nam (BHXH, BHYT, BHTN) sau 2 tháng.
- Thưởng kết nối: thưởng 3~10 triệu khi giới thiệu được bạn bè, người quen vào công ty.
- 06 tháng đánh giá hiệu suất làm việc một lần, tương ứng với kì review lương dựa trên năng lực và hiệu suất làm việc.
- Thưởng thâm niên, thưởng dự án, thưởng lương tháng 13, thưởng hiệu quả công việc vào cuối năm.
- Trợ cấp thai sản cho nhân viên nữ.
- Tham gia các hoạt động của công ty: teambuilding, du lịch, nghỉ dưỡng và các hoạt động khác.
- Cơ hội onsite và làm việc với các khách hàng lớn, công nghệ tiên tiến, phát triển bản thân...
- Cơ hội thăng tiến dựa trên năng lực tương ứng với tăng bậc và tăng lương tương xứng.
- Được tham gia các khoá đào tạo kỹ năng mềm (tư duy logic, tư duy sáng tạo, kỹ năng giao tiếp, kỹ năng quản trị dự án, kỹ năng đàm phán…) và các lớp học tiếng Nhật, tiếng Anh
- Thử việc 2 tháng nhận 100% lương, đóng đầy đủ bảo hiểm theo luật lao động Việt Nam (BHXH, BHYT, BHTN) sau 2 tháng.
- Thưởng kết nối: thưởng 3~10 triệu khi giới thiệu được bạn bè, người quen vào công ty.
- 06 tháng đánh giá hiệu suất làm việc một lần, tương ứng với kì review lương dựa trên năng lực và hiệu suất làm việc.
- Thưởng thâm niên, thưởng dự án, thưởng lương tháng 13, thưởng hiệu quả công việc vào cuối năm.
- Trợ cấp thai sản cho nhân viên nữ.
- Tham gia các hoạt động của công ty: teambuilding, du lịch, nghỉ dưỡng và các hoạt động khác.
- Cơ hội onsite và làm việc với các khách hàng lớn, công nghệ tiên tiến, phát triển bản thân...
- Cơ hội thăng tiến dựa trên năng lực tương ứng với tăng bậc và tăng lương tương xứng.
- Được tham gia các khoá đào tạo kỹ năng mềm (tư duy logic, tư duy sáng tạo, kỹ năng giao tiếp, kỹ năng quản trị dự án, kỹ năng đàm phán…) và các lớp học tiếng Nhật, tiếng Anh
Địa chỉ làm việc
Tòa nhà REETOWER, số 09 Đoàn Văn Bơ, quận 4, TPHCM.
Việc làm cùng kỹ năng
