Đánh giá an toàn bảo mật hệ thống CNTT (Hạ tầng mạng, máy chủ, DB, ứng dụng web/app/mobile)
Thực hiện kiểm thử xâm nhập các hệ thống ứng dụng , mobile app, hệ thống máy chủ, hệ thống mạng.
Thực hiện đánh giá rủi ro và tuân thủ an toàn thông tin.
Đo lường và báo cáo về hiệu quả hoạt động an toàn và bảo mật thông tin
Lên kế hoạch/kịch bản và tiến hành rà quét điểm yếu, kiểm thử tấn công an ninh thông tin cho các hệ thống định kỳ theo kế hoạch hoặc theo yêu cầu của cấp trên.
Thực hiện đánh giá bảo mật trước khi golive cho các ứng dụng. Đánh giá an toàn mã nguồn, kiểm thử bảo mật cho ứng dụng.
Tư vấn, đánh giá đưa ra các yêu cầu an ninh thông tin cho các hệ thống ứng dụng, lập trình an toàn theo yêu cầu của Đơn vị.
Cập nhật, phân tích các điểm yếu/lỗ hổng bảo mật mới công bố, đánh giá ảnh hưởng đối với hệ thống tổ chức; đưa ra biện pháp bảo vệ và theo dõi việc thực hiện apply các bản vá.
Job Requirement
Tốt nghiệp Đại học các chuyên ngành IT, Khoa học máy tính, hoặc An toàn thông tin,...
Có tối thiểu 03 năm kinh nghiệm đánh giá kiểm thử website, ứng dụng, API, mobile app theo tiêu chuẩn OWSAP và có khả năng phát hiện, khai thác các lỗ hổng bảo mật.
Có khả năng lập trình tốt tối thiểu 01 trong các ngôn ngữ sau: Python, Shell, PHP, .Net, Java..
Sử dụng thành thạo một số công cụ an ninh thông tin như NeXpose, Nessus, Acunetix, Appscan, Burp suite, bộ công cụ Kalilinux…
Có kiến thức tốt về các giải pháp an ninh thông tin như Firewall, IDS/IPS, Filtering, DLP, SIEM, WAF, PIM/PAM, vulnerability management, Patch managent, endpoint protection.....
Có kiến thức tốt về: Network, OS, web/application, database, cloud....
Thông thạo kỹ thuật tìm kiếm điểm yếu/lỗ hổng an ninh thông tin, phân tích và khai thác điểm yếu, kỹ thuật hacking, các biện pháp phòng/chống, khắc phục lỗi.
Am hiểu về các tiêu chuẩn quản lý ATTT như COBIT, PCI DSS, ITIL, ISO27001, NIST…
Ưu tiên có các chứng chỉ như CEH, ECSA, ECSP, OSCP,…
