Tham gia triển khai theo quy trình đánh giá bảo mật, kiểm thử xâm nhập blackbox, whitebox, graybox đối với ứng dụng Web/Mobile (OWASP), các hệ thống core tài chính inhouse, các giải pháp bên thứ 3 và hệ thống hạ tầng CNTT cho nội bộ, khách hàng.
Thực hiện rà quét lỗ hổng trên các hệ thống, ứng dụng, source code định kỳ. Đưa ra được bằng chứng khai thác thành công, hướng dẫn fix lỗ hổng, kiểm tra lại hệ thống, ứng dụng, dịch vụ sau khi fix cho nội bộ và khách hàng.
Hợp tác chặt chẽ với đội ngũ phát triển để tư vấn và triển khai biện pháp bảo mật từ giai đoạn phát triển đến triển khai, đảm bảo an toàn trong quy trình SDLC.
Tham gia đào tạo Securecoding, xây dựng văn hóa DevSecOps.
Quản lý và triển khai các công cụ bảo mật ứng dụng (SAST, DAST, IAST, ...), tích hợp vào quy trình CI/CD.
Tiến hành các cuộc thử nghiệm thâm nhập của đội đỏ để mô phỏng những cuộc tấn công trong thế giới thực, chỉ ra điểm yếu của nội bội và hệ thống SOC
Tìm kiếm các 0day, 1day trên các giải pháp finance enterprise, open source
Thực hiện các công việc khác do các cấp có thẩm quyền của Khối giao
LÝ DO ĐỒNG HÀNH CÙNG SHBFINANCE:
Môi trường làm việc chuyên nghiệp, cởi mở, chú trọng 5 giá trị cốt lõi: “Thông minh – Chính trực – Dũng cảm – Thân thiện – Hợp tác”
Thời gian làm việc từ thứ 2 – thứ 6, nghỉ trưa 1h30’
Đồng nghiệp thân thiện, cởi mở với tư duy đề cao sự phát triển của mỗi cá nhân;
Văn phòng làm việc với không gian mở, rộng rãi, được cung cấp đầy đủ các trang thiết bị để phục vụ cho công việc.
Quan tâm đặc biệt đến nhân viên:
Gói đãi ngộ cạnh tranh (upto...) cùng chính sách nâng lương theo định kỳ. Tổng thu nhập lên đến 14 tháng lương/năm;
Hỗ trợ ăn trưa lên tới 1.200.000 VND/tháng;
Quyền lợi chăm sóc sức khỏe đặc quyền bảo hiểm sức khỏe toàn diện SHBFC Care;
Khám sức khỏe thường niên tại bệnh viện hàng đầu Việt Nam cùng các chế độ BHXH theo quy định của nhà nước;
Du lịch thường niên, hoạt động team building năm.
Tập trung hỗ trợ sự phát triển cá nhân:
Được tư vấn, đồng hành và hỗ trợ phát triển sự nghiệp cùng các cấp quản lý tài năng, giàu kinh nghiệm;
Cơ hội tham gia các dự án lớn, đi đầu trong lĩnh vực tài chính tiêu dùng;
Chính sách hỗ trợ các hoạt động học tập, trao đổi, chia sẻ kiến thức, giao lưu văn hoá (Training, Seminar...).
Job Requirement
Tốt nghiệp ĐH trở lên các chuyên ngành liên quan
Tối thiểu 01 năm kinh nghiệm ở vị trí tương đương
Có kiến thức về: kiến trúc hệ thống, cơ sở dữ liệu, ứng dụng Web/Mobile, cơ chế xác thực, mã hóa dữ liệu
Hiểu biết về các kỹ thuật, phương pháp kiểm tra đánh giá an toàn bảo mật hệ thống, ứng dụng (White box, Grey box, Black box testing)
Có kinh nghiệm tham gia CTF/public bug bounty, tham gia các dự án mã nguồn mở liên quan đến cybersecurity, có các chứng chỉ OSCP/OSWE/OSEP,… là một lợi thế.
