Tuyển dụng KienLongBank 2026: [HN] Chuyên viên An ninh thông tin – Vulnerability Management & Security Control

Tin tuyển dụng
, ,
1

KienLongBank đang tuyển dụng Chuyên viên An ninh thông tin – Vulnerability Management & Security Control — vị trí làm việc tại Hà Nội.

:clipboard: Thông tin tuyển dụng KienLongBank

Thông tin Chi tiết
Vị trí Chuyên viên An ninh thông tin – Vulnerability Management & Security Control
Ngân hàng KienLongBank
Địa điểm Hà Nội
Số lượng 01 người
Mức lương Đăng nhập để xem chi tiết
Hạn nộp hồ sơ 2026-04-30

:memo: Mô tả công việc

  1. Mô tả công việc (Job Summary)

Chuyên viên An ninh bảo mật chịu trách nhiệm phát hiện, đánh giá và quản lý các lỗ hổng bảo mật trong hạ tầng CNTT của tổ chức, bao gồm máy chủ, hệ thống ứng dụng, hệ thống mạng và các bề mặt tấn công (attack surface); đánh giá các lỗ hổng trong ngữ cảnh nghiệp vụ và hành vi người dùng, đồng thời thiết lập và giám sát việc tuân thủ các chính sách an ninh thông tin nhằm giảm thiểu rủi ro an ninh mạng cho tổ chức.

  1. Trách nhiệm chính (Key Responsibilities)

2.1 Rà soát và quản lý lỗ hổng bảo mật

  • Thực hiện vulnerability assessment đối với:

  • Máy chủ (Windows / Linux)

  • Hệ thống mạng

  • Ứng dụng Web / API

  • Database

  • Sử dụng các công cụ quét lỗ hổng để:

  • Phát hiện lỗ hổng bảo mật

  • Phân loại và đánh giá mức độ rủi ro

  • Theo dõi việc khắc phục

  • Phân tích các CVE mới công bố và đánh giá mức độ ảnh hưởng tới hệ thống.

2.2 Phân tích bề mặt tấn công (Attack Surface Analysis)

  • Xác định và đánh giá các điểm có thể bị khai thác từ Internet:

  • Phân tích các tấn công bề mặt như:

  • Thực hiện kiểm tra External Attack Surface Management (EASM).

2.3 Đánh giá lỗ hổng ngữ cảnh người dùng

  • Phân tích các kịch bản tấn công dựa trên hành vi người dùng, ví dụ:

  • Phishing

  • Social engineering

  • Abuse chức năng hệ thống

  • Đánh giá các logic flaw trong quy trình nghiệp vụ có thể bị khai thác.

2.4 Thiết lập và kiểm soát chính sách an ninh

  • Xây dựng và triển khai các chính sách an ninh thông tin:

  • Vulnerability management

  • Patch management

  • Access control

  • Secure configuration

  • Theo dõi và đánh giá mức độ tuân thủ chính sách bảo mật của hệ thống.

  • Tham gia xây dựng baseline cấu hình bảo mật cho hệ thống.

2.5 Phối hợp xử lý và cải thiện bảo mật

  • Phối hợp với các đội:

  • IT Infrastructure

  • DevOps

  • Application team

  • Đề xuất giải pháp remediation và hardening hệ thống.

  • Hỗ trợ điều tra khi xảy ra security incident liên quan đến lỗ hổng.

Yêu cầu chuyên môn (Requirements)

3.1 Kiến thức chuyên môn

  • Hiểu rõ các lĩnh vực:

  • Vulnerability Assessment

  • Penetration Testing cơ bản

  • System Hardening

  • Security Architecture

  • Kiến thức về:

  • Web Security (OWASP Top 10)

  • Network Security

  • Operating System Security (Windows / Linux)

  • Kiến thức về các quy định chính sách

  • Các thông tư của NHNN: TT09, TT77…

  • Các tiêu chuẩn bảo mật quốc tế: PCI-DSS, ISO-27001

Quyền lợi được hưởng:

  • Được tham dự các lớp đào tạo nghiệp vụ chuyên môn và các kỹ năng quản lý chuyên nghiệp để phát triển nghề nghiệp.

  • Chế độ phép năm, lễ, tết, bảo hiểm, chăm sóc sức khỏe theo quy định pháp luật.

  • Gói Bảo hiểm sức khỏe chuyên biệt

  • Được hỗ trợ chi phí xăng xe, tiền điện thoại, chế độ công tác,…

  • Ăn trưa miễn phí tại canteen

  • Cung cấp đầy đủ trang thiết bị làm việc

  • Được thưởng hiệu quả kinh doanh, các khoản chi bổ sung theo kết quả hoạt động của đơn vị và kết quả công việc của cá nhân

  • Lương tháng 13, các khoản thưởng năm, lễ, tết theo tình hình thực tế của Ngân hàng.

  • Hỗ trợ chi phí trang điểm đối với nhân viên nữ, quà tặng ngày 8/3,…

  • Sinh nhật được nghỉ 1 ngày, hưởng nguyên lương, phụ cấp sinh nhật

:bulb: Cách thức ứng tuyển

:point_right: Xem chi tiết và ứng tuyển tại: KienLongBank

:date: Ngày đăng: 19/03/2026
:pushpin: Nguồn: KienLongBank
:owl: Đăng bởi: UB Job Crawler