1. Mô tả công việc:

• Thực hiện rà soát, đánh giá lỗ hổng bảo mật (VA), trực tiếp thực hiện pentest Web/Application/API, phối hợp với đơn vị thứ ba khi cần. 
• Đánh giá bảo mật ứng dụng theo OWASP Top 10, kiểm tra logic phân quyền, authentication, session, API security. 
• Phối hợp với team Dev, Infra trong việc triển khai và khắc phục các lỗ hổng bảo mật ứng dụng; thực hiện retest sau khi khắc phục. 
• Theo dõi, phân tích và hỗ trợ xử lý sự cố an toàn thông tin (Incident Response), đặc biệt các sự cố liên quan đến ứng dụng. 
• Vận hành, giám sát các hệ thống ATTT (Firewall, IDS/IPS, WAF, SIEM…) khi được phân công 
• Xây dựng, cập nhật tài liệu ATTT: checklist bảo mật ứng dụng, báo cáo pentest, hướng dẫn secure coding. 
• Tham gia triển khai và duy trì tuân thủ các tiêu chuẩn/khung: ISO 27001, PCI DSS (nếu có), quy định NHNN. 
• Thực hiện các nhiệm vụ khác theo phân công của quản lý trực tiếp..

2. Nơi làm việc: Tầng 6 và 7, Tòa nhà Thaisquare Caliria, Số 11A Cát Linh, Phường Ô Chợ Dừa, Thành phố Hà Nội.

3. Yêu cầu ứng viên:

Trình độ và kinh nghiệm:

• Tốt nghiệp Đại học chuyên ngành CNTT, ATTT, Mạng máy tính hoặc tương đương. 
• Tối thiểu 1–3 năm kinh nghiệm trong lĩnh vực An toàn thông tin  
• Ưu tiên ứng viên có kinh nghiệm thực hiện Pentest Web/App/API từ 1 năm trở lên

Kiến thức và kỹ năng

• Nắm vững kiến thức về Web Application Security: OWASP Top 10, Authentication / Authorization, Session / Token (JWT), API Security 
• Có kinh nghiệm sử dụng công cụ kiểm thử bảo mật: Burp Suite, Nmap, SQLMap, Metasploit hoặc tương đương. 
• Có kiến thức nền tảng về Network, System (Linux/Windows), TCP/IP. 
• Có hiểu biết về các giải pháp ATTT phổ biến: WAF, SIEM, Firewall (là lợi thế). 
• Có tư duy phân tích, khả năng khai thác và đánh giá mức độ ảnh hưởng của lỗ hổng (attacker mindset). 
• Hiểu biết các tiêu chuẩn ATTT (ISO 27001, OWASP…) là điểm cộng 

Ưu tiên

• Có chứng chỉ liên quan đến kiểm thử xâm nhập / bảo mật ứng dụng như: OSCP, eJPT, eCPPT, CEH (hoặc tương đương). 
• Có kinh nghiệm thực hiện pentest Web/App/API hoặc tham gia Red Team / Attack Simulation. 
• Có kinh nghiệm làm việc trong lĩnh vực tài chính – ngân hàng. 
• Có hiểu biết về tiêu chuẩn bảo mật trong ngân hàng (ISO 27001, PCI DSS, OWASP ASVS…).

4. Chính sách đãi ngộ:

• Mức lương: thỏa thuận theo năng lực. Mức lương hấp dẫn, cạnh tranh trên thị trường;
• Cơ hội phát triển và lộ trình thăng tiến rõ ràng, khuyến khích CBNV gắn bó lâu dài;
• Cung cấp các khóa đào tạo dựa trên khảo sát nhu cầu của CBNV hàng năm và yêu cầu công việc;
• Bảo hiểm bắt buộc, Thuế thu nhập cá nhân được đóng đầy đủ theo quy định của pháp luật;
• Chế độ ăn ca, nghỉ phép năm hấp dẫn;
• Bảo hiểm sức khỏe dành riêng cho CBNV EVF sau khi ký Hợp đồng lao động chính thức;
• Các chế độ phúc lợi khác bao gồm nhưng không giới hạn những nội dung sau: Hoạt động teambuilding, thưởng/quà tặng các ngày lễ, tết trong năm (Tết dương lịch, Tết nguyên đán, 30/4, 01/5, Ngày sinh nhật Công ty, Ngày Quốc Khánh, Tết Trung thu), Quà tặng ngày sinh nhật, ngày cưới của CBNV, thăm hỏi CBNV và người thân do ốm đau, hiếu hỉ, tri ân Bậc sinh thành của CBNV, khen thưởng con CBNV đạt thành tích tốt trong học tập, quà tặng con CBNV dịp quốc tế thiếu nhi, tết trung thu, quà tặng nữ CBNV nhân ngày quốc tế phụ nữ 08/3, 20/10…
• Thưởng tháng lương thứ 13, Thưởng kinh doanh cuối năm, Thưởng danh hiệu thi đua cuối năm, Khen thưởng khác theo chính sách của Công ty;...

5. Cách thức ứng tuyển: 

• Ứng tuyển trực tiếp theo đường dẫn: https://www.evnfc.vn/tuyen-dung/chi-tiet/chuyen-vien-an-toan-thong-tin 
• Ứng viên có thể liên hệ trực tiếp qua: Email tuyendung@evnfc.vn hoặc Hotline: 0916710472 (Ms. Trang Nguyễn).