1. Mô tả công việc chung (áp dụng cho mọi vị trí trong Phòng ANBM)
Vận hành - giám sát - ứng cứu: Vận hành các hệ thống ANBM; giám sát theo thời gian thực; tiếp nhận-xử lý sự kiện/sự cố theo quy trình, phối hợp các bên liên quan.
Đánh giá - phòng thủ chủ động: Rà soát điểm yếu, săn tìm mối nguy (threat hunting), kiểm thử/giả lập tấn công phù hợp từng mảng để nâng cao phòng thủ.
Cải tiến - chuẩn hóa: Hoàn thiện runbook/SOP, tự động hóa (SOAR), đề xuất nâng cấp giải pháp; lập báo cáo, chia sẻ tri thức và tuân thủ quy định/chuẩn nội bộ-pháp luật.
2. Nhóm chuyên môn:
2.1. Giám sát an ninh mạng 24x7 (SOC Tier 1): 1 chỉ tiêu
Giám sát SIEM/NDR/EDR trên giao diện tập trung; phát hiện & cảnh báo bất thường theo thời gian thực.
Tiếp nhận, phân loại (triage), xử lý bước đầu, escalate đúng SLA; kích hoạt SOAR/runbook.
Tổng hợp chỉ số, log sự kiện; đề xuất tinh chỉnh use-case, rule, playbook.
2.2. An ninh mạng - Blue Team: 01 chỉ tiêu
Quản trị & vận hành SIEM, SOAR, EDR/EPP, NDR; điều tra & xử lý sự cố mức trung bình/khá.
Threat hunting, threat intel; phát triển/tối ưu use-case, rule, detection analytics.
Kiểm thử phòng thủ (purple exercises), đề xuất hardening & giảm bề mặt tấn công.
2.3. Phân tích sự kiện bảo mật - Forensic Team: 02 chỉ tiêu.
Điều tra số: disk/memory/network forensics, trích xuất & phân tích artefact/log đa nền tảng.
Malware analysis (static/dynamic), phác thảo kill-chain/timeline, chỉ ra IoC & khuyến nghị.
Hỗ trợ vụ việc mức nghiêm trọng/cao, viết báo cáo kỹ thuật & executive.
2.4. Bảo mật Hạ tầng (Network & Endpoint): 04 chỉ tiêu.
Quản trị, vận hành & hardening FW/IPS/WAF/VPN/NAC/DNS security, EDR/EPP, DLP.
Đánh giá rủi ro cấu hình, kiến nghị kiến trúc/kiện toàn on-prem & cloud (CSPM/CWPP).
Nghiên cứu-đề xuất tiêu chuẩn ANBM hạ tầng; phối hợp xử lý sự cố mạng/endpoint.
2.5. Pentester Ứng dụng: 01 chỉ tiêu.
Thực hiện pentest web/mobile/API, đánh giá cấu hình DB/OS/Container/Cloud theo checklist.
Viết PoC, tái hiện lỗ hổng, đề xuất khắc phục; tham gia bug bounty / red team khi cần.
Đóng góp hardening guideline, checklist & tiêu chuẩn kiểm thử.
2.6. Bảo mật Sản phẩm (Product Security): 01 chỉ tiêu.
Tích hợp secure-by-design vào vòng đời sản phẩm: policy, standard, pattern, library.
Rà soát & chuẩn hóa thư viện/cấu phần bảo mật; tư vấn Secure SDLC cho squad sản phẩm.
Đánh giá rủi ro thay đổi/phiên bản, theo dõi threat intel & lộ trình vá.

Yêu cầu độ tuổi
≤ 35 tuổi tại thời điểm dự tuyển
Trình độ chuyên môn
1. Trình độ chuyên môn: Tốt nghiệp Đại học trở lên, hệ chính quy (bao gồm Đại học văn bằng 2, không bao gồm hình thức học liên thông lên Đại học) tại các trường Đại học trong nước hoặc các trường Đại học nước ngoài/liên kết quốc tế được công nhận theo quy định hiện hành.
2. Ngành/Chuyên ngành đào tạo: Ứng viên đáp ứng điều kiện thuộc một trong hai nhóm chuyên môn sau:
Nhóm ngành Công nghệ - An ninh - Kỹ thuật: An toàn thông tin, Công nghệ thông tin, Khoa học máy tính, Kỹ thuật phần mềm, Điện tử - Viễn thông, Hệ thống thông tin, Toán - Tin, An ninh mạng, hoặc các ngành kỹ thuật liên quan.
Trường hợp đặc biệt: Ứng viên không đáp ứng yêu cầu về bằng cấp nhưng có chứng chỉ quốc tế uy tín (SANS/GIAC, Offensive Security, ISC2, EC-Council, ISACA) hoặc thành tích nổi bật (CTF, Bug Bounty, CVE/Hall of Fame) vẫn được xem xét tuyển dụng.
Trình độ ngoại ngữ, tin học
Ưu tiên ứng viên đạt một trong các chứng chỉ tiếng Anh sau: TOEIC ≥ 600 / TOEFL PBT ≥ 500 / TOEFL CBT ≥ 173 / TOEFL iBT ≥ 61 / IELTS ≥ 5.5 / Cambridge FCE (B2 CEFR) / Bậc 4/6 theo Khung năng lực ngoại ngữ Việt Nam.
Trường hợp được tuyển dụng, ứng viên có trách nhiệm hoàn thiện điều kiện tiếng Anh theo quy định hiện hành của BIDV trong thời hạn được yêu cầu..
Kinh nghiệm công tác
Ứng viên đáp ứng 1 trong các nhóm kinh nghiệm sau:
1.1. Giám sát an ninh mạng 24x7 (SOC Tier 1)
Tối thiểu 0-1 năm SOC/giám sát ANM hoặc thực tập dự án tương đương; nắm căn bản TCP/IP, OS, log.
Biết sử dụng SIEM/SOAR/EDR; ưu tiên biết MITRE ATT&CK, quy trình IR cơ bản.
Ưu tiên CEH / Security+ / CHFI; tiếng Anh kỹ thuật đáp ứng đọc tài liệu & ca trực.
1.2. An ninh mạng - Blue Team
Tối thiểu 1 năm vận hành/điều tra sự cố ANM; hiểu sâu Windows/Linux/AD, networking, log.
Thành thạo kịch bản IR, containment/eradication, viết script (Python/PowerShell) là lợi thế.
Ưu tiên GCIH/GMON/GCDA hoặc CEH, có trải nghiệm CTF/Red vs Blue.
1.3. Phân tích sự kiện bảo mật - Forensic Team
Tối thiểu 1 năm DFIR/forensics/malware; thành thạo Volatility, YARA, Sysinternals, PCAP.
Biết reverse cơ bản (x86/x64), sandbox, memory dump; ưu tiên scripting (Python).
Ưu tiên CHFI/GCFA/GREM/GIAC IR; có CVE/white-paper là điểm cộng.
1.4. Bảo mật Hạ tầng (Network & Endpoint)
Tối thiểu 1 năm bảo mật hạ tầng/endpoint; am hiểu routing/switching, TLS, PKI, AD, OS hardening.
Ưu tiên kinh nghiệm Trellix/Trend/Forescout, SIEM tích hợp, IaC cơ bản.
Chứng chỉ ưu tiên: Network+/CCNA Security, CySA+, Azure/AWS Security
1.5. Pentester Ứng dụng
Tối thiểu 1 năm pentest; thành thạo Burp/ZAP, Frida/Objection, ADB, mitmproxy, fuzzing cơ bản.
Hiểu OWASP Top10, API Top10, MASVS, SSRF/RCE/IDOR/Deserialization...
Ưu tiên OSCP/OSWE/OSCE/GPEN, có CVE/HoF/CTF nổi bật.
1.6. Bảo mật Sản phẩm (Product Security)
Tối thiểu 2 năm AppSec/Product Security/Secure SDLC; kinh nghiệm làm việc với tribe/squad.
Thành thạo DevSecOps toolchain (SAST/DAST/SCA/Secrets/CICD), risk acceptance.
Ưu tiên CISSP/GSEC/CSSLP/OSCP, từng dẫn dắt cải tiến bảo mật sản phẩm quy mô lớn.