Công ty:
Địa chỉ: Tháp A Vincom, 191 Bà Triệu, Phường Lê Đại Hành, Quận Hai Bà Trưng, Thành phố Hà Nội
Your role & responsibilities
1. Kiểm thử manual testing và auto testing (số lượng 07)
- Xây dựng kế hoạch, phương pháp, kịch bản kiểm thử an toàn bảo mật cho các ứng dụng sẽ được phát triển.
- Thực hiện đánh giá an toàn bảo mật cho các ứng dụng (Web app, mobile app, API): Sử dụng các phương pháp/công cụ rà quét mã nguồn code review, kiểm thử xâm nhập pentest để phát hiện các vấn đề về bảo mật trong quá trình phát triển phần mềm và đảm bảo các ứng dụng phải đạt được các tiêu chuẩn chất lượng an toàn bảo mật theo yêu cầu trước khi đưa vào Sử dụng.
- Quản lý và kiểm soát xử lý tất cả các điểm yếu bảo mật được phát hiện và tổng hợp báo cáo tiến độ kiểm thử, các vướng mắc lên các cấp Quản lý/Quản trị dự án.
- Tư vấn, đưa ra các yêu cầu an toàn bảo mật cho các ứng dụng.
- Tham gia kiểm thử kỹ thuật các phần mềm triển khai theo Dự án/PAMS
- Cập nhật, phân tích các điểm yếu/lỗ hổng an toàn bảo mật mới, đánh giá ảnh hưởng đối với tổ chức, đưa ra biện pháp bảo vệ và theo dõi việc thực hiện khắc phục.
- Tham gia phân tích, xây dựng các phương án khắc phục các sự cố an toàn thông tin và là thành viên tham gia xử lý khi sự cố xảy ra.
- Tham gia xây dựng các văn bản chế độ: quy định, quy trình, cẩm nang, sổ tay, hướng dẫn nội bộ về kiểm thử phần mềm
- Tham gia nghiên cứu khoa học, xây dựng các sáng kiến cải tiến
- Tham gia các khoá đào tạo
2. Chuyên viên Kiểm thử bảo mật phần mềm ứng dụng (số lượng 01)
- Xây dựng kế hoạch, phương pháp, kịch bản kiểm thử an toàn bảo mật cho các ứng dụng sẽ được phát triển.
- Thực hiện đánh giá an toàn bảo mật cho các ứng dụng (Web app, mobile app, API): Sử dụng các phương pháp/công cụ rà quét mã nguồn code review, kiểm thử xâm nhập pentest để phát hiện các vấn đề về bảo mật trong quá trình phát triển phần mềm và đảm bảo các ứng dụng phải đạt được các tiêu chuẩn chất lượng an toàn bảo mật theo yêu cầu trước khi đưa vào Sử dụng.
- Quản lý và kiểm soát xử lý tất cả các điểm yếu bảo mật được phát hiện và tổng hợp báo cáo tiến độ kiểm thử, các vướng mắc lên các cấp Quản lý/Quản trị dự án.
- Tư vấn, đưa ra các yêu cầu an toàn bảo mật cho các ứng dụng.
- Tham gia kiểm thử kỹ thuật các phần mềm triển khai theo Dự án/PAMS
- Cập nhật, phân tích các điểm yếu/lỗ hổng an toàn bảo mật mới, đánh giá ảnh hưởng đối với tổ chức, đưa ra biện pháp bảo vệ và theo dõi việc thực hiện khắc phục.
- Tham gia phân tích, xây dựng các phương án khắc phục các sự cố an toàn thông tin và là thành viên tham gia xử lý khi sự cố xảy ra.
- Tham gia xây dựng các văn bản chế độ: quy định, quy trình, cẩm nang, sổ tay, hướng dẫn nội bộ về kiểm thử phần mềm
- Tham gia nghiên cứu khoa học, xây dựng các sáng kiến cải tiến
- Tham gia các khoá đào tạo
3. Chuyên viên phát triển và vận hành hệ thống/công cụ DevSecOps (số lượng 02)
- Quản trị vận hành các công cụ Dev(Sec)Ops, phát triển các pipeline CI/CD.
- Tư vấn cho các nhóm DEV, dự án về áp dụng triển khai Dev(Sec)Ops.
- Phối hợp các nhóm/đơn vị liên quan để thực hiện kiểm thử, triển khai phần mềm
- Tham gia triển khai các Dự án Công nghệ thông tin
- Tham gia xây dựng các văn bản chế độ: quy định, quy trình, cẩm nang, sổ tay, hướng dẫn nội bộ về DevSecOps
- Tham gia nghiên cứu khoa học, xây dựng các sáng kiến cải tiến
- Tham gia các khoá đào tạo
4. Chuyên viên Quản trị hạ tầng và môi trường dev/uat (số lượng 04 trong đó 02 chuyên sâu về cơ sở dữ liệu DBA)
- Quản trị, cài đặt, cấu hình máy chủ môi trường phát triển (DEV) và kiểm thử (SIT/UAT) trên nền hệ điều hành Linux, Windows… và các nền tảng ảo hóa Vmware, Microsoft, IBM…
- Quản trị máy chủ database (Oracle, MSSQL, mã nguồn mở PostgreSQL….) môi trường DEV/SIT/UAT
- Tham gia quy hoạch và tối ưu hệ thống môi trường kiêm thử.
- Thiết lập môi trường kiểm thử, thực hiện đánh giá một số nội dung kiểm thử kỹ thuật phần mềm.
- Nghiên cứu/Tham gia nghiên cứu, thử nghiệm, triển khai các công cụ quản trị, công cụ monitor các giải pháp, công nghệ mới về hệ thống (máy chủ, lưu trữ, sao lưu/phục hồi dữ liệu, cloud…).
- Tham gia xây dựng các văn bản chế độ: quy định, quy trình, cẩm nang, sổ tay, hướng dẫn nội bộ về kiểm thử phần mềm
- Tham gia các khoá đào tạo
- Tham gia nghiên cứu khoa học, xây dựng các sáng kiến cải tiến
Your skills & qualifications
1. Tiêu chuẩn chung:
- Là công dân Việt Nam, có hộ khẩu thường trú tại Việt Nam. Tuổi đời không quá 35 tuổi.
- Có sức khoẻ để đảm nhiệm công tác.
- Có phẩm chất đạo đức tốt, không có tiền án, tiền sự; không trong thời gian bị truy cứu trách nhiệm hình sự, chấp hành án phạt tù, án treo, cải tạo không giam giữ, quản chế, đang chịu biện pháp giáo dục tại địa phương, đang chữa bệnh, cai nghiện…
2. Tiêu chuẩn cụ thể:
2.1. Trình độ chuyên môn
- Tốt nghiệp Đại học trở lên, hệ chính quy (bao gồm đại học văn bằng 2, không bao gồm hình thức học liên thông lên đại học) tại các trường Đại học trong nước hoặc tốt nghiệp Đại học trở lên tại các trường Đại học nước ngoài, Đại học liên kết.
- Chuyên ngành: Yêu cầu tốt nghiệp các chuyên ngành sau: Công nghệ thông tin, toán tin hoặc chuyên ngành phù hợp khác.
2.2 Ngoại ngữ:
- Ứng viên đạt 1 trong các chứng chỉ sau: TOEIC đạt 600/990, Toefl PBT/IPT đạt 500/677, Toefl CBT đạt 173/300, Toefl iBT đạt 61/120, Ielts đạt 5.5/9.0, Cambridge Exam đạt First (FCE), B2 Khung Châu Âu, 4/6 Khung năng lực ngoại ngữ 6 bậc. Chấp nhận ứng viên bổ sung chứng chỉ tiếng Anh trong thời gian 24 tháng kể từ ngày được tuyển dụng.
2.3. Kiến thức, kỹ năng, kinh nghiệm:
2.3.1. Kiểm thử manual testing và auto testing:
- Kiểm thử manual testing:
-
- Có kinh nghiệm về phân tích yêu cầu, xây dựng kế hoạch và phương án kiểm thử, phát triển test scenario/test case.
- Biết sử dụng các công cụ để quản lý kế hoạch kiểm thử, phát triển test case, quản lý lỗi, v.v. như JIRA.
- Hiểu biết và sử dụng thành thạo các công cụ truy vấn dữ liệu (SQL…)
- -Có hiểu biết/kinh nghiệm làm việc với các hệ điều hành thông dụng (Linux, MS Windows…)
- Ưu tiên có kinh nghiệm kiểm thử phần mềm tại các ngân hàng, có hiểu biết sâu về nghiệp vụ ngân hàng.
- Có tư duy logic, khả năng xử lý tình huống và kỹ năng giao tiếp.
- Có khả năng làm việc độc lập hoặc theo nhóm và viết tài liệu hướng dẫn, báo cáo.
- Có khả năng viết và đọc hiểu tiếng Anh.
- Ưu tiên có các chứng chỉ về kiểm thử: CSQA, CSTE, ISTQB Foundation/Agile/Advanced…
- Kiểm thử auto testing:
-
- Có kinh nghiệm về phân tích yêu cầu, xây dựng kế hoạch và phương án kiểm thử, phát triển test scenario/test case.
- Biết sử dụng các công cụ để quản lý kế hoạch kiểm thử, phát triển test case, quản lý lỗi, v.v. như JIRA.
- Hiểu biết và sử dụng thành thạo các công cụ truy vấn dữ liệu (SQL…)
- Có hiểu biết/kinh nghiệm làm việc với các hệ điều hành thông dụng (Linux, MS Windows…)
- Ưu tiên có kinh nghiệm kiểm thử phần mềm tại các ngân hàng, có hiểu biết sâu về nghiệp vụ ngân hàng.
- Có tư duy logic, khả năng xử lý tình huống và kỹ năng giao tiếp.
- Có khả năng làm việc độc lập hoặc theo nhóm và viết tài liệu hướng dẫn, báo cáo.
- Có khả năng viết và đọc hiểu tiếng Anh.
- Ưu tiên có các chứng chỉ về kiểm thử: CSQA, CSTE, ISTQB Foundation/Agile/Advanced…
- Đối với vị trí automation testing:
-
-
- Có kỹ năng lập trình trong đó tối thiểu thành thạo Java/Javascripts
- Có kinh nghiệm về kiểm thử tự động (web/api/mobile)
- Có kinh nghiệm làm việc với các công cụ/framework kiểm thử tự động (Serenity, Selenium, Cucumber, Appium, Katalon…)
- Có hiểu biết về các công cụ kiểm thử hiệu năng (Jmeter, Load runner, Grafana, Prometheus, InfluxDB…)
- Ưu tiên có kinh nghiệm thực hiện các bài toán kiểm thử lớn trong đó có kiểm thử hiệu năng
-
2.3.2 Kiểm thử bảo mật phần mềm ứng dụng:
- Am hiểu về ít nhất 01 ngôn ngữ lập trình trong các ngôn ngữ sau: Java, Python, Javascipt…
- Sử dụng thành thạo một số công cụ để đánh giá an toàn bảo mật ứng dụng (SonarQube, OWASP ZAP, SQLmap, Burpsuite ….) và để quản lý kế hoạch kiểm thử, quản lý lỗi (JIRA…).
- Thông thạo các tiêu chuẩn, kỹ thuật tìm kiếm điểm yếu/lỗ hổng an toàn thông tin; phân tích và khai thác điểm yếu; các biện pháp phòng/chống, khắc phục lỗi.
- Có tư duy logic, khả năng xử lý tình huống và kỹ năng giao tiếp.
- Có khả năng làm việc độc lập hoặc theo nhóm và viết tài liệu hướng dẫn, báo cáo.
- Có khả năng viết và đọc hiểu tiếng Anh.
- Ưu tiên ứng viên tốt nghiệp Đại học chính quy các trường công lập chuyên ngành An toàn thông tin, Bảo mật…
- Yêu cầu kinh nghiệm/ưu tiên khác:
-
- Có tối thiểu 01 năm kinh nghiệm đánh giá an toàn bảo mật ứng dụng (web app, mobile app, API).
- Ưu tiên có các chứng chỉ CEH, OSCP…
- Ưu tiên có kinh nghiệm làm công tác kiểm thử phần mềm ở các ngân hàng và có kiến thức về nghiệp vụ ngân hàng.
- Ưu tiên có kinh nghiệm triển khai các dự án CNTT
2.3.3. Phát triển và vận hành hệ thống/công cụ Devsecops
- Hiểu biết, có kinh nghiệm làm việc với các nền tảng container (Docker, OpenShift, Kubernetes…) và CI/CD
- Hiểu biết, có kinh nghiệm làm việc với các công cụ DevSecOps: GitHub, Jenkins, Nexus, Helm…
- Hiểu biết, có kinh nghiệm nền tảng về networking và quản trị các hệ thống Linux
- Có kinh nghiệm làm việc với các công cụ rà quét bảo mật (SonarQube, OWASP ZAP, Burpsuite ….)
- Có kinh nghiệm lập trình tối thiểu 01 năm và sử dụng thành thạo một số ngôn ngữ lập trình trong đó tối thiểu Java/Java script.
- Có tư duy logic, khả năng xử lý tình huống và kỹ năng giao tiếp.
- Có khả năng làm việc độc lập hoặc theo nhóm và viết tài liệu hướng dẫn, báo cáo.
- Có khả năng viết và đọc hiểu tiếng Anh.
2.3.4. Quản trị hạ tầng và môi trường dev/test
- Có kinh nghiệm làm việc với các hệ điều hành (Linux Redhat/Solaris, Windows..)
- Có kiến thức về các nền tảng ảo hóa (Vmware, Microsoft, IBM…) và cloud.
- Có kiến thức về Cơ sở dữ liệu (Oracle, MSSQL, mã nguồn mở PostgreSQL…)
- Có tư duy logic, khả năng xử lý tình huống và kỹ năng giao tiếp.
- Có khả năng làm việc độc lập hoặc theo nhóm và viết tài liệu hướng dẫn, báo cáo.
- Có khả năng viết và đọc hiểu tiếng Anh.
- Có khả năng nghiên cứu, học hỏi công nghệ nhanh.
- Yêu cầu kinh nghiệm/ưu tiên khác:
-
- Đối với vị trí chuyên sâu về cơ sở dữ liệu (02):
-
-
- Có kinh nghiệm làm việc với cơ sở dữ liệu (Oracle, MSSQL,…) tối thiểu 02 năm
- Ưu tiên có chứng chỉ về database như Database SQL Associate hoặc tương đương
-
-
- Đối với vị trí còn lại:
-
-
- Ưu tiên có một trong các chứng chỉ MCITP-SA/Oracle Certified Associate, Oracle Solaris 11 System Administrator Certification/Linux Professional Institute LPIC-1.
- Ưu tiên có kinh nghiệm quản trị hệ thống máy chủ cho tổ chức.
-
Benefits for you
- Mức thu nhập đảm bảo cạnh tranh, phù hợp với năng lực và kinh nghiệm thực tế của ứng viên.
- Mức thưởng sẽ căn cứ vào kết quả hoạt động của BIDV, thời gian làm việc thực tế của cán bộ tại BIDV và xếp loại thi đua của cá nhân theo quý/6 tháng/1 năm.
- BIDV rà soát đánh giá năng lực cán bộ để đề xuất nâng cấp lương: định kỳ 2 lần/năm.
- Bảo hiểm: bảo hiểm y tế, bảo hiểm sức khỏe, Bảo hiểm hưu trí… theo chính sách của BIDV.
- Vay vốn tín chấp, vay vốn ưu đãi dành cho cán bộ.
- Du lịch – Nghỉ dưỡng – Team building hằng năm.
- Khám sức khỏe định kỳ (gói cơ bản và nâng cao) tại các bệnh viện tuyến đầu tại Hà Nội.
- Các phúc lợi hiếu hỷ, tiền mừng sinh nhật, tiền đồng phục hàng năm.
- Tham gia đầy đủ bảo hiểm xã hội theo quy định của pháp luật; bảo hiểm sức khỏe, bảo hiểm nhân thọ theo chính sách đãi ngộ .của BIDV.
- Nghỉ phép năm theo quy định của Nhà nước.
- Thời gian làm việc: Thứ 2 – Thứ 6; được thanh toán làm thêm giờ theo quy định