Trung tâm An toàn thông tin – VNPT tuyển dụng Chuyên viên và Fresher các vị trí Chuyên viên Phân tích bảo mật, Chuyên viên Kiểm thử xâm nhập ứng dụng, Chuyên viên Nghiên cứu & phát triển giải pháp ATTT, Chuyên viên Chính sách ATTT và Chuyên viên An ninh hạ tầng làm việc tại Hà Nội.
THÔNG TIN CÔNG VIỆC
1. Chuyên viên Phân tích bảo mật – SOC
Mô tả công việc:
- Theo dõi 24/7 các cảnh báo trên hệ thống thông tin của Tập đoàn VNPT và của khách hàng sử dụng dịch vụ của VNPT, tạo ticket về sự cố mới cho các cảnh báo báo sự cố.
- Xác định phạm vi của cuộc tấn công, điều tra truy vết nguyên nhân. Điều phối ứng cứu xử lý nhanh sự cố.
- Quản lý và cấu hình các công cụ theo dõi giám sát bảo mật.
- Rà quét và khắc phục điểm yếu hệ thống.
- Xây dựng các kịch bản xử lý ATTT, các Playbook phục vụ công tác đào tạo, vận hành.
- Tham gia phát triển các sản phẩm phục vụ công tác vận hành, theo dõi giám sát, xử lý sự cố
Yêu cầu:
- Tốt nghiệp đại học (hoặc năm cuối đối với Fresher) chuyên ngành Công nghệ thông tin, An ninh mạng, An toàn hệ thống thông tin, Hệ thống thông tin, Khoa học máy tính, Toán – Tin, Công nghệ Phần mềm, Điện tử viễn thông, Mạng máy tính và truyền thông, Công nghệ Kỹ thuật máy tính, Kỹ thuật điện tử và truyền thông, Hệ thống Thông tin Quản lý, và các chuyên ngành tương đương.
- Ít nhất 1 năm kinh nghiệm trong lĩnh vực ATTT (không yêu cầu kinh nghiệm đối với Fresher).
- Có kiến thức, kinh nghiệm trong lĩnh vực phát hiện phân tích mã độc, dịch ngược mã nguồn, pentest ứng dụng, hệ thống
- Có kiến thức, kinh nghiệm, khả năng điều tra truy vết sự cố an toàn thông tin.
- Có kiến thức đối với các hệ thống SIEM, Firewall, IDS/IPS, Proxy, EndPoint Security, …
- Có kiến thức về hệ thống (Windows, Linux, Cơ sở dữ liệu, …).
- Có kinh nghiệm phát triển các công cụ thu thập log, giám sát tuân thủ.
- Có kiến thức xử lý các cuộc tấn công web/app theo chuẩn OWASP.
- Ưu tiên ứng viên có kỹ năng tư duy lập trình.
- Ưu tiên ứng viên có các chứng chỉ về an toàn thông tin hoặc về hệ thống: CHFI, GSEC, GPEN, OSCP, OSCE, OSWE, CCNP Security, CCIE, …
2. Chuyên viên Kiểm thử xâm nhập ứng dụng – Pentest/AppSec/Redteam tại 3 site Hà Nội, Đà Nẵng, Hồ Chí Minh
VNPT Cyber Immunity tuyển dụng Junior/Senior cho các vị trí Pentest/App Sec/RedTeam tại 3 site Hà Nội, Đà Nẵng, Hồ Chí Minh
Chúng tôi vẫn đang tìm kiếm đồng đội để cùng chiến đấu, làm hết sức chơi hết mình, chúng tôi đặt cao vai trò của ứng viên để được làm đúng chuyên môn sở trường và phát huy hết khả năng của bản thân 🔥
Làm pentest ở VNPT Cyber Immunity như thế nào https://sec.vnpt.vn/2021/02/lam-an-toan-thong-tin-la-lam-gi-nghe-kiem-thu-xam-nhap%E2%80%8A-%E2%80%8Apentest/
Các bạn có thể tham khảo thêm các bài ptich kỹ thuật của Pentest/Redteam VNPT : https://sec.vnpt.vn/author/red_team/
Mô tả công việc:
- – Kiểm định ATBM theo phương pháp blackbox, graybox, whitebox, review source code web app, mobile app, API… để tìm ra các lỗ hổng theo chuẩn OWASP (Java Deserialization, XXE injection, LFI, SQL injection, IDOR, XSS…)
- – Tham gia các dự án pentest ứng dụng web/mobile app cho khách hàng khối tài chính-ngân hàng, Chính phủ, SOE… Khai thác post exploit sâu nhất có thể (Upload shell code, RCE hệ thống, dump account AD, Mail, Dump Database… )
- – Research các bug 0day, viết PoC 1day cho các platform ứng dụng web như Sharepoint, Liferay, Weblogic, PrimeFaces …
- – Tham gia tư vấn, phối hợp cùng team dev xử lý các lỗ hổng trên ứng dụng web app, mobile app đảm bảo ATBM cho quá trình phát triển phần mềm (secure code).
Yêu cầu:
- – Thông thạo các kỹ thuật recon tìm kiếm, phân tích và khai thác điểm yếu, kỹ thuật redteam, các biện pháp phòng/chống, khắc phục lỗi
- – Có kỹ năng Source code review + Pentest blackbox các các ứng dụng web/mobile app/system
- – Nắm vững phương pháp khai thác lỗ hổng ứng dụng web (OWASP Top 10), biết rõ nguyên nhân cũng như cách phát hiện/khắc phục lỗ hổng.
- – Có kỹ năng lập trình thành thạo một trong các ngôn ngữ: PHP/Java/Python/ASP/.NET/Bash/Powershell.
- – Kỹ năng sử dụng thành thạo linux terminal (non-GUI linux).
- – Có kinh nghiệm sử dụng một số công cụ hỗ trợ như BurpSuite, Nmap, Nuclei,…
- – Có khả năng đọc hiểu, tự viết hoặc tùy chỉnh mã khai thác theo từng target.
- – Ưu tiên ứng viên Có hiểu biết, kỹ năng sử dụng các công cụ, các framework phục vụ cho Redteam, có khả năng viết các plugin, các module cho các framework.
- – Ưu tiên ứng viên Hiểu biết các kỹ thuật, công cụ phương pháp phòng thủ của Blueteam (SIEM, IPS/IDS, AV/EDR…). Có khả năng phát triển các công cụ bypass, evasion các cơ chế phòng thủ (sử dụng malware, escalating privileges, pivoting, persistence…)
- – Ưu tiên ứng viên từng tham gia và đạt giải các cuộc thi CTF (TetCTF, SV ATTT, Whitehat Grandprix hoặc của thế giới SECCON, CODEBLUE …).
- – Ưu tiên ứng viên có các CVE mang tính khai thác sâu như RCE/SSRF/XXE/Deser/SQL Injection … hoặc bài phân tích kỹ thuật chuyên sâu về lỗ hổng.
- – Có các chứng chỉ OSCP, OSCE, OSWE, GWAPT, GWEB, GPEN … là một lợi thế.
3. Chuyên viên Nghiên cứu & phát triển giải pháp ATTT – R&D
Mô tả công việc:
- Nghiên cứu, cập nhật công nghệ mới, đề xuất áp dụng vào xây dựng mô hình các giải pháp, sản phẩm mới.
- Phát triển hệ sinh thái sản phẩm dịch vụ cung cấp cho nội bộ và khách hàng.
- Nghiên cứu đề tài khoa học công nghệ, công bố các bài nghiên cứu tại hội nghị trong và ngoài nước.
- Phối hợp tích hợp và triển khai cung cấp sản phẩm dịch vụ.
Yêu cầu:
- Tốt nghiệp đại học (hoặc năm cuối đối với Fresher) chuyên ngành Công nghệ thông tin, An ninh mạng, An toàn hệ thống thông tin, Hệ thống thông tin, Khoa học máy tính, Toán – Tin, Công nghệ Phần mềm, Điện tử viễn thông, Mạng máy tính và truyền thông, Công nghệ Kỹ thuật máy tính, Kỹ thuật điện tử và truyền thông, Hệ thống Thông tin Quản lý, và các chuyên ngành tương đương.
- Ít nhất 1 năm kinh nghiệm trong lĩnh vực ATTT (không yêu cầu kinh nghiệm đối với Fresher).
- Có kiến thức tốt về một trong các mảng: Exploitation, Application Pentest, Reverse Engineering, Computer Network, Computer Hardware, IOT.
- Lập trình thành thạo ít nhất một trong các ngôn ngữ: Java, Python, Golang, Lua, Nodejs, C/C++, …
- Có kiến thức và kĩ năng về quản trị hệ điều hành Windows, Linux (GUI/non-GUI)
- Hiểu biết về mạng máy tính (Enterprise, Service Provider, Data Center, …);
- Có khả năng tự học, tự nghiên cứu cao.
- Ưu tiên ứng viên từng tham gia và đạt giải các cuộc thi ACM, CTF (Sinh viên với ATTT, Whitehat Grandprix, …), hoặc có đã từng phát triển phần mềm phục vụ cho ATTT.
- Ưu tiên ứng viên có khả năng sử dụng Docker, K8S, Git.
- Ưu tiên ứng viên có kiến thức về học máy (Machine Learning), AI, Big Data.
4. Chuyên viên Chính sách An toàn thông tin – GRC
Mô tả công việc:
- Rà soát, đề xuất, xây dựng hệ thống chính sách, quy định, quy trình hướng dẫn đảm bảo ATTT và cam kết chất lượng dịch vụ của VNPT;
- Tham gia triển khai, kiểm tra, đánh giá, cải tiến các chính sách, quy định, quy trình hướng dẫn đảm bảo ATTT và chất lượng dịch vụ của VNPT;
- Tham gia việc triển khai,đánh giá và duy trì các chứng nhận về ATTT (ISO27001:2013, PCIDSS, ISO27017 …) cho VNPT.
- Tham gia việc giám sát tuân thủ, xây dựng chỉ tiêu BSC/KPI và đánh giá tuân thủ theo các chỉ tiêu về BSC/KPI về ATTT đã xây dựng.
- Nghiên cứu, đề xuất, triển khai áp dụng các tiêu chuẩn quốc tế về ATTT cho VNPT.
- Tham gia xây dựng, triển khai và truyền thông các chương trình nâng cao nhận thức, diễn tập về ATTT cho nội bộ VNPT và khách hàng của VNPT.
- Tham gia đánh giá, tư vấn, khuyến nghị các chính sách ATTT và tổ chức thực hiện cho khách hàng của VNPT.
- Xây dựng, tư vấn và thẩm định hồ sơ cấp độ ATTT của VNPT và khách hàng của VNPT.
- Nghiên cứu cung cấp các dịch vụ tư vấn ATTT tổng thể và theo chuẩn quốc tế.
Yêu cầu:
- Tốt nghiệp đại học (hoặc năm cuối đối với Fresher) chuyên ngành Công nghệ thông tin, An ninh mạng, An toàn hệ thống thông tin, Hệ thống thông tin, Khoa học máy tính, Toán – Tin, Công nghệ Phần mềm, Điện tử viễn thông, Mạng máy tính và truyền thông, Công nghệ Kỹ thuật máy tính, Kỹ thuật điện tử và truyền thông, Hệ thống Thông tin Quản lý, và các chuyên ngành tương đương.
- Ít nhất 1 năm kinh nghiệm trong lĩnh vực ATTT (không yêu cầu kinh nghiệm đối với Fresher).
- Có hiểu biết về lĩnh vực kiểm toán CNTT hoặc An toàn thông tin.
- Có hiểu biết các quy định về CNTT và ATTT của cơ quan nhà nước, tổ chức tài chính …
- Có kiến thức cơ bản về quản trị hệ thống, quản trị mạng hoặc quản lý chất lượng sản phẩm dịch vụ số, Công nghệ thông tin.
- Có kiến thức cơ bản về kiến trúc, lỗ hổng ATTT, an ninh mạng, an ninh ứng dụng …
- Có kiến thức cơ bản về quy trình phát triển, cung cấp sản phẩm dịch vụ CNTT, ATTT.
- Có hiểu biết về các tiêu chuẩn quản lý An ninh thông tin, công nghệ thông tin, tiêu chuẩn chất lượng như COBIT, PCI DSS, ITIL, ISO27001, ISO9001 …
- Có hiểu biết về Quản lý Rủi ro CNTT.
- Ưu tiên ứng viên có chứng chỉ Lead Auditor ISO 27001, ITIL v3, v4, COBIT, ISO20000, PCIDSS …
- Ưu tiên ứng viên có chứng chỉ về luật.
- Ưu tiên ứng viên có kinh nghiệm về kiểm toán CNTT, ATTT, quản trị các dự án CNTT, ATTT.
- Ưu tiên các ứng viên có kinh nghiệm triển khai, tư vấn, diễn tập và tham gia các dự án về An toàn thông tin.
- Ưu tiên các ứng viên tham gia triển khai các dự án tư vấn ISO27001:2013, ISO9001, ISO27017, ISO27701, PCIDSS, ISO20000 …
5. Chuyên viên An ninh hạ tầng – Infrastructure Security
Mô tả công việc:
- Thực hiện nghiên cứu, xây dựng các giải pháp ATTT: WAF, Firewall, VPN, DNS security, SIEM, SOAR, EDR, Threat itelligence, ….;
- Làm việc với các đối tác bảo mật trên thế giới, nghiên cứu triển khai thử nghiệm, đánh giá tính hiệu quả, đề xuất triển khai các giải pháp áp dụng tại Tập đoàn VNPT và Khách hàng của VNPT;
- Xây dựng các giải pháp, công cụ (tools) nhằm tăng khả năng phát hiện, tự động hóa quá trình Phát hiện, xử lý sự cố ATTT;
- Triển khai, cung cấp các giải pháp, dịch vụ ATTT cho khách hàng: Thiết kế, lên phương án, tích hợp, cài đặt, xử lý các sự cố trong quá trình cung cấp dịch vụ;
- Quản trị vận hành, khai thác các hạ tầng, hệ thống an toàn bảo mật cung cấp dịch vụ cho khách hàng.
Yêu cầu:
- Tốt nghiệp đại học (hoặc năm cuối đối với Fresher) chuyên ngành Công nghệ thông tin, An ninh mạng, An toàn hệ thống thông tin, Hệ thống thông tin, Khoa học máy tính, Toán – Tin, Công nghệ Phần mềm, Điện tử viễn thông, Mạng máy tính và truyền thông, Công nghệ Kỹ thuật máy tính, Kỹ thuật điện tử và truyền thông, Hệ thống Thông tin Quản lý, và các chuyên ngành tương đương.
- Ít nhất 1 năm kinh nghiệm trong lĩnh vực ATTT (không yêu cầu kinh nghiệm đối với Fresher).
- Có kiến thức chuyên sâu về một trong các lĩnh vực: Hệ thống (Server, ảo hóa, database, các hệ điều hành Window, Linux, …); Hạ tầng mạng (Enterprise, Service Provider, Data Center, …); Viễn thông: (Accessdevice (BTS,Nodeb, BSC, RNC,… ) và Core device (HLC, MSC, SGSN, GGSN, …).
- Có kiến thức về các giải pháp an ninh hạ tầng: SIEM, SOAR, Firewall, VPN, IPS/IDS, WAF, Email Filter, ELK, …
- Có kiến thức cơ bản một trong các ngôn ngữ lập trình: Python, Javascipt, Shell Script, C, C++, C#, PHP, Java.
- Sử dụng thành thạo Linux, hệ thống ảo hóa, hệ thống giả lập môi trường mạng.
- Có khả năng cấu hình quản trị thiết bị mạng.
- Biết Sử dụng các tool khai thác tấn công cơ bản.
- Ưu tiên ứng viên biết Sử dụng Docker, K8S, Git. Ưu tiên ứng viên có kiến thức về học máy (Machine Learning).
- Ưu tiên ứng viên đã từng phát triển sản phẩm phục vụ cho ATTT.
- Ưu tiên ứng viên từng tham gia và đạt giải các cuộc thi ACM, CTF (Sinh viên với ATTT, Whitehat Grandprix, …), các bài báo nghiên cứu quốc tế
- Ưu tiên ứng viên có các chứng chỉ CCNA, CCNP, CHFI, GSEC, GPEN, OSCP, CCNP Security, CCIE, …
QUYỀN LỢI
- Thu nhập: Upto 700 triệu/năm phụ thuộc vào vị trí ứng tuyển
-
Làm việc tại Toà VNPT, số 57 Huỳnh Thúc Kháng, Đống Đa, Hà Nội
-
Thời gian làm việc: 8h – 17h, Thứ 2 – thứ 6 (trừ các ngày lễ tết)
-
Chế độ phúc lợi, Bảo hiểm xã hội, Khám sức khỏe định kỳ, …
- Được đào tạo chuyên sâu về các lĩnh vực chuyên môn của ATTT theo các chương trình đào tạo chứng chỉ quốc tế.
- Được trực tiếp thao tác trên các hệ thống an toàn bảo mật thế hệ mới hiện có: Hệ thống phân tích mã độc; Hệ thống phân tích, kiểm định mã nguồn, Hệ thống dịch ngược phần mềm; Các hệ thống giả lập tấn công, tìm kiếm lỗ hổng phần cứng, phần mềm, …
- Được trực tiếp nghiên cứu, phát triển các hệ thống an toàn bảo mật gắn liền với mạng lưới viễn thông, CNTT, Smart city, IoT, …
PHƯƠNG THỨC ỨNG TUYỂN
- Gửi CV bằng Tiếng Việt/Tiếng Anh bản điện tử tiêu đề mail ghi rõ: CV_Vi tri ung tuyen_Ho va ten (ví dụ: CV_Chuyen vien SOC_Nguyen Van A)
- Địa chỉ nhận hồ sơ qua email: security@vnpt.vn
- Tham khảo: https://tuyendung.vnpt.vn
Trung tâm An toàn thông tin – VNPT
57 Huỳnh Thúc Kháng – p. Láng Hạ – q. Đống Đa – tp. Hà Nội