*MÔ TẢ CÔNG VIỆC

- Tham gia các dự án NHS theo định hướng triển khai của Khối Ngân hàng số.

- Phối hợp với CNTT và các phòng ban liên quan để xây dựng tiêu chí đánh giá ANBM của dự án.

- Làm việc với đối tác, tổ chức, các công ty fintech trong và ngoài nước liên quan đến các dự án Ngân hàng số, cùng phân tích và xác định phạm vi ANBM khi triển khai của dự án.

- Lên kế hoạch rà soát, đánh giá ANBM cho dự án, bám sát đúng tiến độ công việc được giao.

- Sử dụng các công cụ để rà soát, đánh giá và đưa ra kết quả báo cáo ANBM của dự án.

- Tham gia quá trình rà soát, đánh giá, kiểm thử ANBM gồm các giai đoạn SIT, UAT, Pilot và GoLive.

- Phối hợp với PTUD đưa ra giải pháp xử lý lỗi ANBM đảm bảo tiến độ triển khai của dự án.

- Hỗ trợ xử lý các vấn đề ANBM phát sinh của khách hàng hoặc người dùng nội bộ; đảm bảo kịp thời, nhanh chóng.

- Phối hợp với đối tác, tổ chức, các công ty fintech trong và ngoài nước, để xử lý lỗi ANBM.

- Chịu trách nhiệm rà soát, và nâng cấp ANBM cho ứng dụng đã triển khai.

- Tham gia các hội thảo, workshop, chào giải pháp của các đối tác trong và ngoài nước để tìm hiểu công nghệ và đưa ra giải pháp ANBM tiên tiến cho dự án sẽ triển khai.

- Các trách nhiệm khác liên quan được phân giao theo nhu cầu công việc.

*YÊU CẦU HỌC VẤN

- Tốt nghiệp Đại học trở lên các chuyên ngành có liên quan: Công nghệ thông tin.

- Anh Văn: trình độ B trở lên hoặc tương đương

*YÊU CẦU KINH NGHIỆM/KIẾN THỨC

- Tối thiểu 02 năm kinh nghiệm cùng lĩnh vực

- Kiến thức chuyên môn:

+ Kiểm tra phần xác thực: lỗ hổng bảo mật (ví dụ: Sql Injection, Command Injecttion, tấn công brute force, tìm cách vượt qua tầng xác thực, quản lý cache trên trình duyệt).

+ Kiểm tra quản lý phiên giao dịch: cơ chế quản lý phiên giao dịch, kiểm tra cookie, lỗi session Fixation, việc bảo vệ các biến trong phiên, lỗi CSRF.

+ Kiểm tra cấp quyền: kiểm tra path travesal, vượt qua cơ chế cấp quyền, leo thang đặc quyền.

+ Kiểm tra phê chuẩn dữ liệu đầu vào: kiểm tra Reflected XSS, Stored XSS, DOM XSS, Cross Site Flashing, SQL Injection, ORM Injection, LDAP Injection, SSL Injection, Xpath Injection, IMAP/SMTP Injection, Code Injection, OS Commanding, Buffer overflow, HTTP Splitting/Smuggling.

+ Kiểm tra việc sử dụng mật mã: kiểm tra các giao thức mã hoá đang triển khai, lỗi Padding Oracle, việc mã hoá thông tin nhạy cảm trên đường truyền, mã hoá yếu.

+ Kiểm tra các lỗi Business Logic: kiểm tra xác thực dữ liệu logic, khả năng gửi các yêu cầu giả mạo, tính toàn vẹn, thời gian xử lý, số lần một chức năng có thể được giới hạn sử dụng, thử nghiệm các loại tệp không mong muốn, tệp thử nghiệm độc hại.

+ Kiểm tra xâm nhập ứng dụng mobile: mô hình hoá các mối đe doạ, các bước kiểm thử xâm nhập theo OWASP.

*CÁC YÊU CẦU KHÁC

- Kỹ năng: Thuyết trình, Đàm phán – thương lượng, giải quyết vấn đề, làm việc nhóm

- Khả năng:

+ Đánh giá và ra quyết định

+ Giải quyết vấn đề

+ Chịu được áp lực công việc cao, đảm bảo deadline.

+ Giao tiếp, thuyết phục.

- Phẩm chất: Trung thực, tinh thần trách nhiệm, hướng tới hiệu quả công việc, phục vụ khách hàng

- Tính cách: Vui vẻ, hòa đồng, hoạt bát, nhanh nhẹn

*NƠI LÀM VIỆC

- TP.Hồ Chí Minh

*HẠN NỘP HỒ SƠ

- Nhận hồ sơ ứng tuyển đến hết ngày: 28/02/2021 (ưu tiên ứng viên nộp hồ sơ sớm)

Tải mẫu hồ sơ Tải mẫu hồ sơ Thực tập sinh

THÔNG TIN ỨNG VIÊN

Ứng viên vui lòng điền đầy đủ thông tin bên dưới

Họ và tên *

Năm sinh *

Địa chỉ email *

Số điện thoại *

Trình độ học vấn

Tên trường tốt nghiệp

Chuyên nghành

Nơi làm việc *

CV của bạn *

(Dấu * là những trường thông tin bắt buộc phải nhập)

Chuyên viên/Nhân viên An Ninh Bảo Mật Mobile App - Khối Dịch vụ Ngân hàng số

THÔNG TIN ỨNG VIÊN

TẢI ỨNG DỤNG TRÊN ĐIỆN THOẠI