Trung tâm An toàn thông tin – VNPT tuyển dụng Chuyên viên và Fresher các vị trí Chuyên viên Phân tích bảo mật, Chuyên viên Kiểm thử xâm nhập ứng dụng, Chuyên viên Nghiên cứu & phát triển giải pháp ATTT, Chuyên viên Chính sách ATTT làm việc tại Hà Nội.
THÔNG TIN CÔNG VIỆC
1. Chuyên viên Phân tích bảo mật – SOC
Mô tả công việc:
- Theo dõi 24/7 các cảnh báo trên hệ thống thông tin của Tập đoàn VNPT và của khách hàng sử dụng dịch vụ của VNPT, tạo ticket về sự cố mới cho các cảnh báo báo sự cố.
- Xác định phạm vi của cuộc tấn công, điều tra truy vết nguyên nhân. Điều phối ứng cứu xử lý nhanh sự cố.
- Quản lý và cấu hình các công cụ theo dõi giám sát bảo mật.
- Rà quét và khắc phục điểm yếu hệ thống.
- Xây dựng các kịch bản xử lý ATTT, các Playbook phục vụ công tác đào tạo, vận hành.
- Tham gia phát triển các sản phẩm phục vụ công tác vận hành, theo dõi giám sát, xử lý sự cố
Yêu cầu:
- Tốt nghiệp đại học (hoặc năm cuối với Fresher) chuyên ngành Công nghệ thông tin, An ninh mạng, An toàn hệ thống thông tin, Hệ thống thông tin, Khoa học máy tính, Toán – Tin, Công nghệ Phần mềm, Điện tử viễn thông, Mạng máy tính và truyền thông, Công nghệ Kỹ thuật máy tính, Kỹ thuật điện tử và truyền thông, Hệ thống Thông tin Quản lý, và các chuyên ngành tương đương.
- Ít nhất 1 năm kinh nghiệm trong lĩnh vực ATTT (Không yêu cầu kinh nghiệm với Fresher)
- Có kiến thức, kinh nghiệm trong lĩnh vực phát hiện phân tích mã độc, dịch ngược mã nguồn, pentest ứng dụng, hệ thống
- Có kiến thức, kinh nghiệm, khả năng điều tra truy vết sự cố an toàn thông tin.
- Có kiến thức đối với các hệ thống SIEM, Firewall, IDS/IPS, Proxy, EndPoint Security, …
- Có kiến thức về hệ thống (Windows, Linux, Cơ sở dữ liệu, …)
- Có kinh nghiệm phát triển các công cụ thu thập log, giám sát tuân thủ
- Có kiến thức xử lý các cuộc tấn công web/app theo chuẩn OWASP
- Ưu tiên ứng viên có kỹ năng lập trình tốt
- Ưu tiên ứng viên có các chứng chỉ về an toàn thông tin hoặc về hệ thống: CHFI, GSEC, GPEN, OSCP, OSCE, OSWE, CCNP Security, CCIE, …
2. Chuyên viên Kiểm thử xâm nhập ứng dụng – Penetration Testing
Mô tả công việc:
- Kiểm định,đánh giá An toàn bảo mật với các sản phẩm phềm mềm do VNPT xây dựng và phát triển trước khi cung cấp ra bên ngoài.
- Kiểm thử xâm nhập, Đánh giá định kì các hệ thống, dịch vụ nội bộ do VNPT vận hành quản trị.
- Tham gia dự án cung cấp dịch vụ kiểm thử xâm nhập cho khách hàng của VNPT.
- Nghiên cứu, xây dựng, thử nghiệm, đánh giá và đề xuất áp dụng, triển khai các hệ thống – giải pháp công nghệ nhằm đảm bảo ATTT cho các ứng dụng phần mềm của VNPT.
Yêu cầu:
- Tốt nghiệp (hoặc năm cuối với Fresher) đại học chuyên ngành Công nghệ thông tin, An ninh mạng, An toàn hệ thống thông tin, Hệ thống thông tin, Khoa học máy tính, Toán – Tin, Công nghệ Phần mềm, Điện tử viễn thông, Mạng máy tính và truyền thông, Công nghệ Kỹ thuật máy tính, Kỹ thuật điện tử và truyền thông, Hệ thống Thông tin Quản lý, và các chuyên ngành tương đương.
- Ít nhất 1 năm kinh nghiệm trong lĩnh vực ATTT (Không yêu cầu kinh nghiệm với Fresher)
- Thông thạo các kỹ thuật recon tìm kiếm, phân tích và khai thác điểm yếu, kỹ thuật redteam, các biện pháp phòng/chống, khắc phục lỗi
- Có kỹ năng Source code review + Pentest blackbox các các ứng dụng web/mobile app/system
- Nắm vững phương pháp khai thác lỗ hổng ứng dụng web (OWASP Top 10), biết rõ nguyên nhân cũng như cách phát hiện/khắc phục lỗ hổng.
- Có kỹ năng lập trình thành thạo một trong các ngôn ngữ: PHP/Java/Python/ASP/.NET/Bash/ Powershell.
- Kỹ năng sử dụng thành thạo linux terminal (non-GUI linux).
- Có kinh nghiệm sử dụng một số công cụ hỗ trợ như BurpSuite, Nmap, Nuclei, …
- Có khả năng đọc hiểu, tự viết hoặc tùy chỉnh mã khai thác theo từng target.
- Ưu tiên ứng viên từng tham gia và đạt giải các cuộc thi CTF (TetCTF, SV ATTT, Whitehat Grandprix hoặc của thế giới SECCON, CODEBLUE …).
- Ưu tiên ứng viên có các CVE hoặc bài phân tích kỹ thuật chuyên sâu về lỗ hổng.
3. Chuyên viên Nghiên cứu & phát triển giải pháp ATTT – R&D
Mô tả công việc:
- Nghiên cứu, cập nhật công nghệ mới, đề xuất áp dụng vào xây dựng mô hình các giải pháp, sản phẩm mới
- Phát triển hệ sinh thái sản phẩm dịch vụ cung cấp cho nội bộ và khách hàng
- Nghiên cứu đề tài khoa học công nghệ, công bố các bài nghiên cứu tại hội nghị trong và ngoài nước
- Phối hợp tích hợp và triển khai cung cấp sản phẩm dịch vụ.
Yêu cầu:
- Tốt nghiệp (hoặc năm cuối với Fresher) đại học chuyên ngành Công nghệ thông tin, An ninh mạng, An toàn hệ thống thông tin, Hệ thống thông tin, Khoa học máy tính, Toán – Tin, Công nghệ Phần mềm, Điện tử viễn thông, Mạng máy tính và truyền thông, Công nghệ Kỹ thuật máy tính, Kỹ thuật điện tử và truyền thông, Hệ thống Thông tin Quản lý, và các chuyên ngành tương đương.
- Ít nhất 1 năm kinh nghiệm trong lĩnh vực ATTT (không yêu cầu kinh nghiệm với Fresher)
- Có kiến thức tốt về một trong các mảng: Exploitation, Application Pentest, Reverse Engineering, Computer Network, Computer Hardware, IOT
- Lập trình thành thạo ít nhất một trong các ngôn ngữ: Java, Python, Golang, Lua, Nodejs, C/C++, …
- Có kiến thức và kĩ năng về quản trị hệ điều hành Windows, Linux (GUI/non-GUI)
- Hiểu biết về mạng máy tính (Enterprise, Service Provider, Data Center, …);
- Có khả năng tự học, tự nghiên cứu cao
- Ưu tiên ứng viên từng tham gia và đạt giải các cuộc thi ACM, CTF (Sinh viên với ATTT, Whitehat Grandprix, …), hoặc có đã từng phát triển phần mềm phục vụ cho ATTT.
- Ưu tiên ứng viên có khả năng sử dụng Docker, K8S, Git.
- Ưu tiên ứng viên có kiến thức về học máy (Machine Learning), AI, Big Data.
4. Chuyên viên Chính sách An toàn thông tin – GRC
Mô tả công việc:
- Rà soát, đề xuất, xây dựng hệ thống chính sách, quy định, quy trình hướng dẫn đảm bảo ATTT và cam kết chất lượng dịch vụ của VNPT;
- Tham gia triển khai, kiểm tra, đánh giá, cải tiến các chính sách, quy định, quy trình hướng dẫn đảm bảo ATTT và chất lượng dịch vụ của VNPT;
- Tham gia việc triển khai,đánh giá và duy trì các chứng nhận về ATTT (ISO27001:2013, PCIDSS, ISO27017 …) cho VNPT.
- Tham gia việc giám sát tuân thủ, xây dựng chỉ tiêu BSC/KPI và đánh giá tuân thủ theo các chỉ tiêu về BSC/KPI về ATTT đã xây dựng.
- Nghiên cứu, đề xuất, triển khai áp dụng các tiêu chuẩn quốc tế về ATTT cho VNPT.
- Tham gia xây dựng, triển khai và truyền thông các chương trình nâng cao nhận thức, diễn tập về ATTT cho nội bộ VNPT và khách hàng của VNPT.
- Tham gia đánh giá, tư vấn, khuyến nghị các chính sách ATTT và tổ chức thực hiện cho khách hàng của VNPT.
- Xây dựng, tư vấn và thẩm định hồ sơ cấp độ ATTT của VNPT và khách hàng của VNPT.
- Nghiên cứu cung cấp các dịch vụ tư vấn ATTT tổng thể và theo chuẩn quốc tế.
Yêu cầu:
- Tốt nghiệp (hoặc năm cuối với Fresher) đại học các chuyên ngành Công nghệ thông tin, An ninh mạng, An toàn hệ thống thông tin, Hệ thống thông tin, Khoa học máy tính, Toán – Tin, Công nghệ Phần mềm, Điện tử viễn thông, Mạng máy tính và truyền thông, Công nghệ Kỹ thuật máy tính, Kỹ thuật điện tử và truyền thông, Hệ thống Thông tin Quản lý, nhóm ngành Luật và các chuyên ngành tương đương.
- Ít nhất 1 năm kinh nghiệm trong lĩnh vực ATTT (không yêu cầu kinh nghiệm với Fresher)
- Có hiểu biết về lĩnh vực kiểm toán CNTT hoặc An toàn thông tin.
- Có hiểu biết các quy định về CNTT và ATTT của cơ quan nhà nước, tổ chức tài chính …
- Có kiến thức cơ bản về quản trị hệ thống, quản trị mạng hoặc quản lý chất lượng sản phẩm dịch vụ số, Công nghệ thông tin.
- Có kiến thức cơ bản về kiến trúc, lỗ hổng ATTT, an ninh mạng, an ninh ứng dụng …
- Có kiến thức cơ bản về quy trình phát triển, cung cấp sản phẩm dịch vụ CNTT, ATTT.
- Có hiểu biết về các tiêu chuẩn quản lý An ninh thông tin, công nghệ thông tin, tiêu chuẩn chất lượng như COBIT, PCI DSS, ITIL, ISO27001, ISO9001 …
- Có hiểu biết về Quản lý Rủi ro CNTT.
- Ưu tiên ứng viên có chứng chỉ Lead Auditor ISO 27001, ITIL v3, v4, COBIT, ISO20000, PCIDSS …
- Ưu tiên ứng viên có chứng chỉ về luật.
- Ưu tiên ứng viên có kinh nghiệm về kiểm toán CNTT, ATTT, quản trị các dự án CNTT, ATTT.
- Ưu tiên các ứng viên có kinh nghiệm triển khai, tư vấn, diễn tập và tham gia các dự án về An toàn thông tin.
- Ưu tiên các ứng viên tham gia triển khai các dự án tư vấn ISO27001:2013, ISO9001, ISO27017, ISO27701, PCIDSS, ISO20000 …
QUYỀN LỢI
- Thu nhập: Upto 700 triệu/năm phụ thuộc vào vị trí ứng tuyển
- Làm việc tại Toà VNPT, số 57 Huỳnh Thúc Kháng, Đống Đa, Hà Nội
- Thời gian làm việc: 8h – 17h, Thứ 2 – thứ 6 (trừ các ngày lễ tết)
- Chế độ phúc lợi, Bảo hiểm xã hội, Khám sức khỏe định kỳ, …
- Được đào tạo chuyên sâu về các lĩnh vực chuyên môn của ATTT theo các chương trình đào tạo chứng chỉ quốc tế.
- Được trực tiếp thao tác trên các hệ thống an toàn bảo mật thế hệ mới hiện có: Hệ thống phân tích mã độc; Hệ thống phân tích, kiểm định mã nguồn, Hệ thống dịch ngược phần mềm; Các hệ thống giả lập tấn công, tìm kiếm lỗ hổng phần cứng, phần mềm, …
- Được trực tiếp nghiên cứu, phát triển các hệ thống an toàn bảo mật gắn liền với mạng lưới viễn thông, CNTT, Smart city, IoT, …
PHƯƠNG THỨC ỨNG TUYỂN
- Gửi CV bằng Tiếng Việt/Tiếng Anh bản điện tử tiêu đề mail ghi rõ: CV_Vi tri ung tuyen_Ho va ten (ví dụ: CV_Chuyen vien SOC_Nguyen Van A)
- Địa chỉ nhận hồ sơ qua email: security@vnpt.vn
- Tham khảo: https://tuyendung.vnpt.vn
Trung tâm An toàn thông tin – VNPT
57 Huỳnh Thúc Kháng – p. Láng Hạ – q. Đống Đa – tp. Hà Nội
0243.7265.171 | security@vnpt.vn | sec.vnpt.vn