Tiêu chuẩn chung:
Là công dân Việt Nam, có hộ khẩu thường trú tại Việt Nam.
Có phẩm chất đạo đức tốt, không có tiền án, tiền sự; không trong thời gian bị truy cứu trách nhiệm hình sự, chấp hành án phạt tù, án treo, cải tạo không giam giữ, quản chế, đang chịu biện pháp giáo dục tại địa phương, đang chữa bệnh, cai nghiện…
Tuổi đời không quá 35 tuổi (tính đến thời điểm sơ loại hồ sơ).
Có sức khoẻ để đảm nhiệm công tác.
Kinh nghiệm
Ưu tiên các ứng viên có tối thiểu 01 năm kinh nghiệm trong công tác kiểm thử xâm nhập (Red Team).
Ưu tiên ứng viên:
Tham gia các chương trình bug bounty, có các CVE hay có các bài viết phân tích các lỗ hổng bảo mật chuyên sâu.
Có các chứng chỉ bảo mật chuyên sâu như OSCP/OSWE/OSCE/GPEN …Có khả năng nghiên cứu chuyên sâu, cách debug trên các ngôn ngữ nhằm xây dựng lại mã khai thác liên quan tới các lỗ hổng bảo mật 1- day hay phát hiện các lỗ hổng 0- day
Có hiểu biết về các cơ chế phòng thủ/giám sát của blue- team nhằm tìm cách bypass/ẩn mình trước các cơ chế này
Từng tham gia, đạt giải các cuộc thi về ATTT, CTF.
Đối với ứng viên nội bộ:
Có tối thiểu 01 năm công tác tại BIDV, không trong thời gian bị xem xét thi hành kỷ luật hoặc đang trong thời gian thi hành kỷ luật.
Có tối thiểu 01 năm là chuyên viên công tác tại một trong các bộ phận liên quan tới kiểm thử xâm nhập (Red Team) tại các Ban/Trung tâm TSC.
Có kết quả xếp loại hoàn thành nhiệm vụ từ mức tốt trở lên trong vòng 1 năm gần nhất.
Kỹ năng
Hiểu biết về các bước (phase) trong lĩnh vực Red Team. Có kinh nghiệm sử dụng các công cụ hỗ trợ trong quá trình Pentest cũng như các công cụ trong từng Red Team phase.
Có khả năng làm việc độc lập, có tính tự giác, chủ động trong công việc.
Hiểu rõ gốc rễ vấn đề (root- cause) của các lỗ hổng bảo mật (theo OWASP, CWE), cách khai thác lỗ hổng thủ công (manual exploit – không sử dụng các công cụ tự động), cách lập trình an toàn (secure coding) và khắc phục lỗi tương ứng.
Có khả năng lập trình một trong những ngôn ngữ kịch bản để viết mã khai thác (Bash, Powershell, Python, Perl, Java, .Net,…), có khả năng sửa, tạo các mã khai thác cho Web, OS…
Trình độ học vấn
Ngoại ngữ: Tối thiểu đạt một trong các chứng chỉ TOEIC đạt 600/990, Toefl PBT/IPT đạt 500/677, Toefl CBT đạt 173/300, Toefl iBT đạt 61/120, Ielts đạt 5.5/9.0, Cambridge Exam đạt First (FCE), B2 Khung Châu Âu, 4/6 Khung năng lực ngoại ngữ 6 bậc. Chấp nhận ứng viên bổ sung chứng chỉ tiếng Anh trong thời gian 24 tháng kể từ ngày được tuyển dụng.
Tốt nghiệp Đại học (chính quy, công lập trong nước hoặc Đại học tại nước ngoài) trở lên thuộc các chuyên ngành: An ninh mạng (Cybersecurity), An toàn thông tin (Information Security), Bảo mật thông tin và mật mã (Cryptography & Information Security), Công nghệ Thông tin, Hệ thống thông tin, Kỹ thuật phần mềm, Kỹ thuật mạng, Quản trị hệ thống và Mạng, Điện tử- Viễn thông hoặc các chuyên ngành phù hợp có liên quan khác.
Các trường hợp đặc biệt không đáp ứng các yêu cầu nêu trên nhưng vẫn xem xét tuyển dụng nếu đáp ứng được yêu cầu công việc:
Có các chứng chỉ quốc tế về an toàn thông tin được cấp bởi các đơn vị uy tín như SANS/GIAC, Offensive Security/OffSec, ISC2, EC- COUNCIL, ISACA.
Tham gia, đạt giải cao (top 3) trong các cuộc thi về an toàn thông tin, CTF được tổ chức bởi các đơn vị uy tín trong nước và quốc tế.
Phát hiện các lỗ hổng bảo mật và được ghi nhận thông qua hình thức CVE, Hall of Fame của các đơn vị uy tín trong nước và quốc tế.
Tham gia, đạt thứ hạng cao các chương trình Bug Bounty được tổ chức bởi đơn vị uy tín trong nước và quốc tế.
