CVC/CVCC Đánh giá An toàn thông tin (Pentest/Red team) - MCNB

1. Trình độ:

• Tốt nghiệp Đại học trở lên chuyên ngành: An toàn thông tin; Công nghệ thông tin; Điện tử Viễn thông;
• Yêu cầu về chứng chỉ: Offensive Security, EC-Council, GIAC, CompTIA (OSCP, CEH, GWAPT, GXPN, GPEN, CPTC...)
• Ngoại ngữ: Cấp độ 3 (Toeic 450-650 hoặc tương đương) - Có khả năng hiểu & giao tiếp tiếng Anh Khá

2. Kinh nghiệm:

• Kinh nghiệm chuyên môn tối thiểu: 3 năm trong lĩnh vực Đánh giá An ninh thông tin (ưu tiên trong lĩnh vực tài chính - ngân hàng và các hãng/tổ chức cung cấp các dịch vụ/giải pháp bảo mật lớn trên thế giới)
• Ưu tiên các ứng viên có kinh nghiệm tìm kiếm lỗ hổng bảo mật zeroday, có CVE/giải thưởng CTF là lợi thế.

3. Kiến thức:
- Kiến thức chung:

• Có hiểu biết an ninh thông tin của một tổ chức trong lĩnh vực tài chính-ngân hàng
• Có hiểu biết về các tiêu chuẩn bảo mật được áp dụng cho các tổ chức tài chính-ngân hàng

- Kiến thức chuyên môn:

• Hiểu biết chuyên sâu về các phương thức tấn công mạng và các biện pháp phòng chống
• Hiểu biết chuyên sâu về lỗ hổng phần mềm và các biện pháp phòng chống

4. Kỹ năng/Khả năng

- Năng lực hành vi/Thái độ:

• Triển khai xuất sắc
• Tuân thủ quy định
• Khả năng chủ động trong công việc

- Năng lực chung:

• Khả năng giao tiếp và truyền thông
• Khả năng sáng tạo và liên tục cải thiện
• Khả năng làm việc theo nhóm/tổ chức

- Năng lực quản lý/lãnh đạo:

• Khả năng đánh giá và ra quyết định
• Khả năng phát triển con người
• Khả năng lãnh đạo và tạo động lực

- Năng lực chuyên môn:

• Quản trị rủi ro

5. Các yêu cầu khác

• Khả năng chịu áp lực cao trong công việc