[2025_CSANTT]_Chuyên viên Chính sách an ninh thông tin (An ninh ứng dụng) Job Details

Apply now »

I. Mô tả công việc:

1. Xây dựng quy trình phát triển phần mềm an toàn và giám sát việc tuân thủ vòng đời phát triển phần mềm an toàn

- Tham gia thiết kế, review kiến trúc bảo mật ứng dụng, đảm bảo tuân thủ nguyên tắc an toàn từ khâu thiết kế

- Xây dựng và duy trì các checklist, guideline cho Dev/DevOps về secure coding, cấu hình an toàn, quản lý secrets.

- Kiểm tra, đánh giá bảo mật các sản phẩm trong quá trình hoạt động và cung cấp khuyến nghị.

2. Đánh giá, rà soát lỗ hổng bảo mật trong mã nguồn và ứng dụng trước khi go-live;

- Quản lý quy trình xử lý lỗ hổng, định kỳ dò quét, kiểm thử, tổng hợp báo cáo lỗ hổng, phối hợp với Dev để vá lỗi.

- Theo dõi tiến độ khắc phục, xác nhận biện pháp khắc phục hiệu quả.

3. Đề xuất và triển khai các chính sách quản lý mã nguồn, bảo mật, hạn chế rủi ro trong các dự án phát triển ứng dụng thuê ngoài.

- Soạn thảo, cập nhật các hướng dẫn, quy trình an ninh ứng dụng. Khung phát triển phần mềm an toàn.

- Giám sát viêc tuân thủ các chuẩn mực quốc tế về an ninh ứng dụng

4. Tham gia các lớp đào tạo, tập huấn nghiệp vụ theo kế hoạch của Phòng và VCB.

5. Thực hiện các nhiệm vụ khác do Lãnh đạo phòng giao.

II. Yêu cầu tuyển dụng:

Trình độ:

- Trình độ chuyên môn: Trình độ từ Đại học trở lên chuyên ngành công nghệ thông tin, an toàn thông tin, toán học, toán tin, toán ứng dụng, điện tử viễn thông hoặc các chuyên ngành có liên quan.

- Loại hình đào tạo: Đào tạo hệ chính quy tập trung dài hạn tại các trường Đại học trong nước (ĐH Bách Khoa HN, Học viện Kỹ thuật mật mã, Học viện Kỹ thuật Quân sự, Học viên Bưu chính viễn thông, ĐH Quốc gia HN, Đại học FPT) và các trường Đại học nước ngoài (không bao gồm đào tạo liên thông, văn bằng 2, tại chức, hoặc vừa học vừa làm, đào tạo từ xa).

- Trình độ ngoại ngữ: Tiếng Anh trình độ B1 (Khung tham chiếu chung châu Âu) hoặc tương đương trở lên.

Độ tuổi: Không quá 35 tuổi tại thời điểm đăng ký tuyển dụng.

Kiến thức:

- Hiểu biết về an toàn, an ninh thông tin trên các hệ thống CNTT.

- Hiểu biết về xu thế công nghệ mới, tiên tiến liên quan đến lĩnh vực CNTT, dữ liệu

- Hiểu biết về lỗ hổng bảo mật, các kiểm soát an ninh thông tin, các phương pháp đảm bảo an ninh thông tin

Kinh nghiệm: Tối thiểu 02 năm kinh nghiệm trong lĩnh vực ATTT

Kỹ năng:

- Làm việc độc lập và làm việc theo nhóm

- Giao tiếp, truyền đạt

- Lập kế hoạch và thực hiện công việc

Khả năng:

- Tư duy logic

- Tư duy chiến lược

- Đánh giá, tổng hợp, phân tích

Phẩm chất cá nhân:

- Cẩn trọng

- Tận tâm, chuyên cần

- Chủ động, sáng tạo, thích ứng

- Chịu áp lực công việc cao

Đối với ứng viên nội bộ: Đánh giá xếp loại cán bộ 02 năm gần nhất loại A, B

Ưu tiên:

- Trình độ thạc sĩ trở lên chuyên ngành công nghệ thông tin, an toàn thông tin, toán học, toán tin, toán ứng dụng, điện tử viễn thông hoặc các chuyên ngành có liên quan.

- Có chứng chỉ về an toàn, an ninh thông tin về các hệ thống CNTT theo chuẩn Quốc tế

- Có kinh nghiệm làm việc với các dự án, hệ thống An ninh bảo mật.

- Có kinh nghiệm làm việc trong lĩnh vực tài chính, ngân hàng
LƯU Ý: Ứng viên chỉ được nộp hồ sơ 01 vị trí chuyên viên tại Phòng Chính sách an ninh thông tin

Apply now »