Công ty cổ phần nhân lực quốc tế HRI

Nhân sự đánh giá ANTT cấp 2

Khách hàng của HRI 3 giờ trước
Khách hàng của HRI

Nhân sự đánh giá ANTT cấp 2

Khách hàng của HRI

Job Description

Tóm tắt công việcPhân tích yêu cầu: Thực hiện rà soát, phân tích các yêu cầu nghiệp vụ và kỹ thuật IT dưới góc độ An toàn thông tin (ANTT) để nhận diện sớm các rủi ro tiềm ẩn.Thiết kế ANTT: Tham gia tư vấn và xây dựng kiến tr&uac

Mô tả công việc

Tóm tắt công việc
Phân tích yêu cầu: Thực hiện rà soát, phân tích các yêu cầu nghiệp vụ và kỹ thuật IT dưới góc độ An toàn thông tin (ANTT) để nhận diện sớm các rủi ro tiềm ẩn.
Thiết kế ANTT: Tham gia tư vấn và xây dựng kiến trúc bảo mật cho ứng dụng/hệ thống, đảm bảo tuân thủ các nguyên tắc
Thực hiện kiểm thử ANTT:
Source code review: Kiểm duyệt mã nguồn (Java, .Net, Node.js) để phát hiện lỗi logic và lỗ hổng bảo mật từ bên trong.
Dynamic Test: Kiểm thử ứng dụng đang chạy thông qua các kịch bản tấn công giả lập (Web, Mobile, API).
Manual Test: Thực hiện kiểm thử thủ công để phát hiện các lỗ hổng logic phức tạp mà công cụ tự động không thể nhận diện.
Nhiệm vụ và Trách nhiệm chính
Tư vấn An ninh thông tin:
Tư vấn các giải pháp an ninh phù hợp cho từng yêu cầu nghiệp vụ cụ thể.
Thực hiện thiết kế các lớp phòng thủ ANTT cho ứng dụng
Đánh giá và xếp hạng mức độ rủi ro ANTT dựa trên các tiêu chuẩn quốc tế (như OWASP, CVSS).
Thực hiện kiểm thử thâm nhập:
Lập kế hoạch và thực hiện đánh giá an ninh cho các hệ thống phần mềm trước khi vận hành (Go-live).
Sử dụng thành thạo các công cụ rà quét chuyên dụng kết hợp với kỹ thuật tấn công thủ công.

Yêu cầu ứng viên

Kinh nghiệm Chuyên môn
Có kinh nghiệm làm việc thực tế từ 02 năm trở lên về an toàn thông tin (ATTT), kiểm thử bảo mật và tìm kiếm lỗ hổng.
Có kiến thức và kinh nghiệm chuyên sâu về kiểm thử xâm nhập (Penetration Testing) cho các ứng dụng Web, Mobile và Desktop.
Hiểu và nắm rõ các tiêu chuẩn An ninh thông tin ứng dụng, đặc biệt là tiêu chuẩn ANTT cho lĩnh vực Tài chính/Bảo hiểm.
Hiểu sâu về kiến trúc ứng dụng và kiến trúc hệ thống (Application & System Architecture).
Có khả năng đọc hiểu và phân tích mã nguồn các ngôn ngữ lập trình: Java, .Net, Node.js.
Hiểu biết sâu rộng về các giải pháp an ninh thông tin ứng dụng như Web Application Firewall (WAF) và API Security.
Trình độ Học vấn & Kỹ năng mềm
Tốt nghiệp đại học trở lên chuyên ngành về Khoa học máy tính, An ninh thông tin, Công nghệ thông tin hoặc ngành liên quan. Chứng chỉ Bắt buộc: Phải có một trong các chứng chỉ bảo mật Offensive Security danh tiếng như OSCP, OSCE, OSWE hoặc các chứng chỉ cao hơn có giá trị tương đương.
Kỹ năng phân tích điều tra xuất sắc, tư duy phản biện, khả năng làm việc độc lập và chịu áp lực cao trong việc xử lý sự cố khẩn cấp.

Apply for this position

PDF, DOC, DOCX - Tối đa 5MB

Job Information

  • Salary 28tr - 33tr/Month
  • Location Chưa cập nhật
  • Job Type
  • Posted 3 giờ trước
  • Lượt xem 16

Company Information

Khách hàng của HRI
Khách hàng của HRI
CÔNG TY CỔ PHẦN NHÂN LỰC QUỐC TẾ HRI

Cung cấp nhân lực doanh nghiệp

HRI Vietnam cung cấp các giải pháp nhân sự và công nghệ toàn diện, giúp doanh nghiệp tối ưu vận hành, mở rộng đội ngũ và phát triển bền vững trong kỷ nguyên số.

Liên kết nhanh

Dịch vụ

Theo dõi các kênh chính thức
của HRI Vietnam
Hỗ trợ khách hàng
hr@hri.com.vn
Hotline:
024 7300 6665
© 2025 HRI Vietnam. All rights reserved
Trải nghiệm của bạn trên trang web này sẽ được cải thiện bằng cách cho phép cookie.