Kien Long Bank

Overview of job

1. VỊ TRÍ PENTEST: SỐ LƯỢNG TUYỂN DỤNG - 2 

Chúng tôi đang tìm kiếm một Chuyên viên Kiểm thử (Pentester) để gia nhập đội ngũ an ninh mạng của chúng tôi. Ứng viên sẽ thực hiện kiểm thử bảo mật cho các ứng dụng (web, mobile App), hệ thống mạng và dịch vụ của công ty, nhằm phát hiện và khắc phục các lỗ hổng bảo mật tiềm ẩn.

Trách nhiệm chính:

- Thực hiện kiểm thử xâm nhập cho các ứng dụng web, ứng dụng di động, và hệ thống mạng.

- Phân tích và đánh giá các lỗ hổng bảo mật theo tiêu chuẩn OWASP, SANS và các quy định hiện hành.

- Sử dụng công cụ kiểm thử xâm nhập như Burp Suite, Metasploit, Nessus, và các công cụ khác để phát hiện điểm yếu trong hệ thống.

- Tạo báo cáo chi tiết về các lỗ hổng đã phát hiện, kèm theo khuyến nghị cụ thể về biện pháp khắc phục.

2. VỊ TRÍ BẢO MẬT THÔNG TIN:  SỐ LƯỢNG TUYỂN DỤNG - 1

• Rà soát các lỗ hổng, bảo mật tất cả hệ thống công nghệ thông tin.

- Cập nhật và rà soát các lỗi bảo mật được công bố (CVE) có khả năng gây ảnh hưởng trong hệ thống công nghệ thông tin

- Kiểm tra các lỗ hổng bảo mật, đánh giá các phiên bản phần mềm hệ thống trước khi đưa vào sử dụng toàn hàng.

- Thực hiện việc A23kiểm tra và dò quét các mã độc trên các thiết bị mới trước khi đưa vào hệ thống công nghệ thông tin.

- Sử dụng các kỹ thuật khai thác lỗ hổng để kiểm thử hệ thống.

- Giám sát các hoạt động trên thiết bị tường lửa, rà soát nhật ký hoạt động, khảo sát, điều tra khi có sự cố, kiểm tra sử dụng các tài khoản đặc quyền.

- Xây dựng các tài liệu liên quan đến việc tìm lỗi và lỗi bảo mật hệ thống công nghệ thông tin.

• Kiểm soát quá trình cấp phát, thay đổi, xóa phân quyền truy cập:

-  Kiểm soát quá trình cấp phát, thay đổi, xóa phân quyền truy cập ứng dụng theo chức danh, vị trí công tác.

•  Tìm hiểu nghiên cứu các giải pháp bảo mật.

- Nghiên cứu triển khai các các công nghệ về bảo mật hệ thống thông tin.

• Được đào tạo nghiệp vụ chuyên môn và các kỹ năng chuyên nghiệp.
• Được tham dự các lớp đào tạo nhà quản lý chuyên nghiệp để phát triển nghề nghiệp.
• Chế độ phép năm, lễ, tết, bảo hiểm, chăm sóc sức khỏe theo quy định pháp luật.
• Được hỗ trợ chi phí xăng xe, tiền điện thoại, chế độ công tác,…
• Được thưởng thu hồi nợ, hiệu quả kinh doanh, năng suất lao động, các khoản chi bổ sung theo kết quả hoạt động của đơn vị và kết quả công việc của cá nhân.
• Lương tháng 13, các khoản thưởng năm, lễ, tết theo tình hình thực tế của Ngân hàng.
• Được thưởng thêm Quỹ thưởng “Đồng hành và phát triển của Kienlongbank” theo kết quả làm việc trong năm.