IT Application Security Manager
Mức lương: Thỏa thuận
Đã hết hạn nộp hồ sơ - 149 lượt xem
Ngày cập nhật: 24/10/2019
Thông Tin Tuyển Dụng
Hình thức làm việc: Toàn thời gian
Chức vụ: Trưởng nhóm
Ngành nghề: Bảo hiểm, IT phần mềm, IT phần cứng/mạng
Mô tả công việc
Would you like to grow with one of the best leading insurance company in the world?
Would you like to develop yourself in a dynamic and open environment?
If YES, Prudential Assurance Vietnam is looking for you!
Prudential At a Glance
Being one of the leading life insurers, Prudential Vietnam is privileged to provide insurance services to millions of Vietnamese people. Prudential Vietnam has one of the largest market shares in the life insurance market with a wide range of products.
We are proud of being an Employer of Choice thanks to our great values and benefits given to our employees. Our reputation and success are built upon the talent and commitment of our people. We set the promise to our employees that we care and share in the open environment with the culture, vision and mission throughout four values: Pioneering, Thriving, Fulfilling
Job Description:
Provide advisory, risk assessment and security assessment for IT projects follows Prudential Secure SDLC and DevSecOps requirements.
Tư vấn đánh giá rủi ro An toàn Thông tin cho các dự án CNTT theo quy định của Prudential Secure SDLC và DevSecOps.
Consult with business users, application developers, systems administrators and management to demonstrate security testing results, explain the threat/risk presented by the results, and consult on remediation.
Phối hợp với người dùng doanh nghiệp, nhà phát triển ứng dụng, quản trị viên hệ thống và quản lý để chứng minh kết quả kiểm tra bảo mật, giải thích mối đe dọa / rủi ro do kết quả đưa ra và tư vấn về khắc phục.
Liaise with vendor in the annual an ad-hoc penetration testing schedule to ensure proper budgeting by business lines.
Liên lạc với nhà cung cấp để thực hiện việc penetration theo định kỳ hàng năm nhằm đảm bảo ngân sách được thực hiện đúng theo nhu cầu, ngành nghề kinh doanh.
Take part in and ensure the completeness of the annual Application Security training program.
Tham gia và đảm bảo chương trình đào tạo bảo mật ứng dụng được thực hiện hàng năm
Review and monitor vendor’s security service and deliverable.
Xem xét và giám sát dịch vụ bảo mật và cách thức thực hiện của nhà cung cấp
Regularly perform compliance assessment on regional policies, standards and drive remediation of control gaps.
Thường xuyên thực hiện đánh giá việc tuân thủ các chính sách, tiêu chuẩn khu vực và khắc phục các lỗ hổng kiểm soát.
Take part in the implementation of security programs within the local business.
Tham gia thực hiện các chương trình bảo mật trong doanh nghiệp địa phương.
Foster and maintain relationships with key stakeholders and business partners
Thúc đẩy và duy trì mối quan hệ với các bên liên quan và các đối tác kinh doanh chính
Champion both local & regional IT security initiatives to completion.
Bảo hộ và hoàn thành các sáng kiến bảo mật CNTT của cả PVA và khu vực.
Liaise with internal and external auditors and regulators to ensure all audit and compliance findings are adequately remediated across the business unit.
Tiếp xúc với kiểm toán viên nội bộ và bên ngoài và các cơ quan quản lý để đảm bảo tất cả các phát hiện kiểm toán và tuân thủ được khắc phục một cách đầy đủ trên toàn bộ công ty
Incident management and response.
Quản lý và ứng phó vơi các sự cố an toàn thông tin
Other duties as assigned
Các công việc khác được giao.
YOUR SKILLS AND EXPERIENCE
University degree in Computer Science or technology related disciplines
Bằng đại học về Khoa học Máy tính hoặc các ngành liên quan đến công nghệ
A minimum of 5 years relevant experience in IT Security or Information Security (Technical)
Tối thiểu 5 năm kinh nghiệm liên quan đến Bảo mật CNTT hoặc Bảo mật thông tin (Kỹ thuật)
At least 3 years’ experience in Application Security or penetration testing required.
Cần ít nhất 3 năm kinh nghiệm về Bảo mật ứng dụng hoặc kiểm tra thâm nhập.
Would you like to develop yourself in a dynamic and open environment?
If YES, Prudential Assurance Vietnam is looking for you!
Prudential At a Glance
Being one of the leading life insurers, Prudential Vietnam is privileged to provide insurance services to millions of Vietnamese people. Prudential Vietnam has one of the largest market shares in the life insurance market with a wide range of products.
We are proud of being an Employer of Choice thanks to our great values and benefits given to our employees. Our reputation and success are built upon the talent and commitment of our people. We set the promise to our employees that we care and share in the open environment with the culture, vision and mission throughout four values: Pioneering, Thriving, Fulfilling
Job Description:
Provide advisory, risk assessment and security assessment for IT projects follows Prudential Secure SDLC and DevSecOps requirements.
Tư vấn đánh giá rủi ro An toàn Thông tin cho các dự án CNTT theo quy định của Prudential Secure SDLC và DevSecOps.
Consult with business users, application developers, systems administrators and management to demonstrate security testing results, explain the threat/risk presented by the results, and consult on remediation.
Phối hợp với người dùng doanh nghiệp, nhà phát triển ứng dụng, quản trị viên hệ thống và quản lý để chứng minh kết quả kiểm tra bảo mật, giải thích mối đe dọa / rủi ro do kết quả đưa ra và tư vấn về khắc phục.
Liaise with vendor in the annual an ad-hoc penetration testing schedule to ensure proper budgeting by business lines.
Liên lạc với nhà cung cấp để thực hiện việc penetration theo định kỳ hàng năm nhằm đảm bảo ngân sách được thực hiện đúng theo nhu cầu, ngành nghề kinh doanh.
Take part in and ensure the completeness of the annual Application Security training program.
Tham gia và đảm bảo chương trình đào tạo bảo mật ứng dụng được thực hiện hàng năm
Review and monitor vendor’s security service and deliverable.
Xem xét và giám sát dịch vụ bảo mật và cách thức thực hiện của nhà cung cấp
Regularly perform compliance assessment on regional policies, standards and drive remediation of control gaps.
Thường xuyên thực hiện đánh giá việc tuân thủ các chính sách, tiêu chuẩn khu vực và khắc phục các lỗ hổng kiểm soát.
Take part in the implementation of security programs within the local business.
Tham gia thực hiện các chương trình bảo mật trong doanh nghiệp địa phương.
Foster and maintain relationships with key stakeholders and business partners
Thúc đẩy và duy trì mối quan hệ với các bên liên quan và các đối tác kinh doanh chính
Champion both local & regional IT security initiatives to completion.
Bảo hộ và hoàn thành các sáng kiến bảo mật CNTT của cả PVA và khu vực.
Liaise with internal and external auditors and regulators to ensure all audit and compliance findings are adequately remediated across the business unit.
Tiếp xúc với kiểm toán viên nội bộ và bên ngoài và các cơ quan quản lý để đảm bảo tất cả các phát hiện kiểm toán và tuân thủ được khắc phục một cách đầy đủ trên toàn bộ công ty
Incident management and response.
Quản lý và ứng phó vơi các sự cố an toàn thông tin
Other duties as assigned
Các công việc khác được giao.
YOUR SKILLS AND EXPERIENCE
University degree in Computer Science or technology related disciplines
Bằng đại học về Khoa học Máy tính hoặc các ngành liên quan đến công nghệ
A minimum of 5 years relevant experience in IT Security or Information Security (Technical)
Tối thiểu 5 năm kinh nghiệm liên quan đến Bảo mật CNTT hoặc Bảo mật thông tin (Kỹ thuật)
At least 3 years’ experience in Application Security or penetration testing required.
Cần ít nhất 3 năm kinh nghiệm về Bảo mật ứng dụng hoặc kiểm tra thâm nhập.
Yêu cầu ứng viên
Knowledge and skill / Kiến thức và kỹ năng
Broad knowledge of security domains, trends, and technologies (such as threat and vulnerability management, identity & access Management, web application security, data loss prevention, encryption).
Có kiến thức rộng về lĩnh vực an toàn thông tin, xu hướng và công nghệ bảo mật (như quản lý các đe dọa và lỗ hổng an ninh thông tin, nhận dạng và quản lý truy cập, bảo mật ứng dụng web, ngăn ngừa mất dữ liệu, mã hóa).
In-depth knowledge of application development processes and at least one programing or scripting language (e.g., Java, DotNet, Python, Bash, etc.).
Có kiến thức chuyên sâu về các quy trình phát triển ứng dụng và ít nhất một ngôn ngữ lập trình hoặc kịch bản (ví dụ: Java, DotNet, Python, Bash v.v.)
Hands on experience with testing frameworks such as the PTES and OWASP for Web and mobile application.
Có kinh nghiệm với các khung thử nghiệm như PTES và OWASP cho ứng dụng Web và di động.
Familiar with Cloud native application, API security, Container.
Quen thuộc với các ứng dụng điện toán đám mây, bảo mật API, Container.
Extensive experience with security testing tools (e.g., SAST, DAST, OSS vulnerability testing, Container Security, RASP) embedded within DevSecOps and support CI/CD pipeline
Có nhiều kinh nghiệm với các công cụ kiểm tra bảo mật (ví dụ: SAST, DAST, kiểm tra lỗ hổng OSS, Container Security, RASP) được tích hợp trong DevSecOps và hỗ trợ CI / CD pipeline.
Applicable knowledge of Windows client/server, Unix/Linux systems.
Có kiến thức ứng dụng về máy khách / máy chủ Windows, hệ thống Unix / Linux.
Experience with Cloud technologies in AWS, Azure, or Google Cloud.
Có kinh nghiệm với các công nghệ Cloud như AWS, Azure hoặc Google Cloud.
Professional qualifications such as CEH, OSCP, GWAPT preferred.
Có chứng chỉ CEH, OSCP, GWAPT là một lợi thế
Knowledge of risk management principles.
Có kiến thức về nguyên tắc quản lý rủi ro
Ability to manage relationships at various levels within the organization
Khả năng quản lý các mối quan hệ ở nhiều cấp độ khác nhau trong tổ chức
Ability to influence and resolve conflict through timely and transparent communications.
Có khả năng ảnh hưởng và giải quyết xung đột thông qua các liên lạc kịp thời và minh bạch.
Ability to work under pressure
Khả năng làm việc với áp lực cao
Broad knowledge of security domains, trends, and technologies (such as threat and vulnerability management, identity & access Management, web application security, data loss prevention, encryption).
Có kiến thức rộng về lĩnh vực an toàn thông tin, xu hướng và công nghệ bảo mật (như quản lý các đe dọa và lỗ hổng an ninh thông tin, nhận dạng và quản lý truy cập, bảo mật ứng dụng web, ngăn ngừa mất dữ liệu, mã hóa).
In-depth knowledge of application development processes and at least one programing or scripting language (e.g., Java, DotNet, Python, Bash, etc.).
Có kiến thức chuyên sâu về các quy trình phát triển ứng dụng và ít nhất một ngôn ngữ lập trình hoặc kịch bản (ví dụ: Java, DotNet, Python, Bash v.v.)
Hands on experience with testing frameworks such as the PTES and OWASP for Web and mobile application.
Có kinh nghiệm với các khung thử nghiệm như PTES và OWASP cho ứng dụng Web và di động.
Familiar with Cloud native application, API security, Container.
Quen thuộc với các ứng dụng điện toán đám mây, bảo mật API, Container.
Extensive experience with security testing tools (e.g., SAST, DAST, OSS vulnerability testing, Container Security, RASP) embedded within DevSecOps and support CI/CD pipeline
Có nhiều kinh nghiệm với các công cụ kiểm tra bảo mật (ví dụ: SAST, DAST, kiểm tra lỗ hổng OSS, Container Security, RASP) được tích hợp trong DevSecOps và hỗ trợ CI / CD pipeline.
Applicable knowledge of Windows client/server, Unix/Linux systems.
Có kiến thức ứng dụng về máy khách / máy chủ Windows, hệ thống Unix / Linux.
Experience with Cloud technologies in AWS, Azure, or Google Cloud.
Có kinh nghiệm với các công nghệ Cloud như AWS, Azure hoặc Google Cloud.
Professional qualifications such as CEH, OSCP, GWAPT preferred.
Có chứng chỉ CEH, OSCP, GWAPT là một lợi thế
Knowledge of risk management principles.
Có kiến thức về nguyên tắc quản lý rủi ro
Ability to manage relationships at various levels within the organization
Khả năng quản lý các mối quan hệ ở nhiều cấp độ khác nhau trong tổ chức
Ability to influence and resolve conflict through timely and transparent communications.
Có khả năng ảnh hưởng và giải quyết xung đột thông qua các liên lạc kịp thời và minh bạch.
Ability to work under pressure
Khả năng làm việc với áp lực cao
Quyền lợi được hưởng
- 13th Month salary & Competitive bonus & 21 Days of annual leave
- Financial Support, Health care and Well-being programs for all staff and their family
- Extensive training program
- Financial Support, Health care and Well-being programs for all staff and their family
- Extensive training program
Cách thức ứng tuyển
Hồ sơ theo yêu cầu của nhà tuyển dụng khi liên hệ trực tiếp
Giới thiệu về công ty
PRUDENTIAL VIETNAM ASSURANCE
Level 25 - 37 Ton Duc Thang District 1, HCMC
Level 25 - 37 Ton Duc Thang District 1, HCMC
Established in London in 1848, Prudential plc is one of the world’s leading retail financial service groups providing life insurance, financial services and asset management products across the United Kingdom, the United States and Asia for over 165 years. Today, Prudential has over 23 million customers worldwide and £457 billion ...Chi tiết
Established in London in 1848, Prudential plc is one of the world’s leading retail financial service groups providing life insurance, financial services and asset management products across the United Kingdom, the United States and Asia for over 165 years. Today, Prudential has over 23 million customers worldwide and £457 billion of funds under management (as at 30 June 2014). Being one of the leading life insurers, Prudential Vietnam is privileged to provide insurance services to millions of Vietnamese people. Prudential Vietnam has the largest market share in the life insurance market with a wide range of products. We are proud of being an Employer of Choice thanks to our great values and benefits given to our employees. Ẩn chi tiết
Bạn đang xem tin việc làm IT Application Security Manager trong ngành được tuyển dụng tại bởi PRUDENTIAL VIETNAM ASSURANCE. PRUDENTIAL VIETNAM ASSURANCE đang cần tuyển 0 người nhân sự với hình thức làm việc: Toàn thời gian cố định. Yêu cầu kinh nghiệm Không yêu cầu. Website tìm việc làm timviec24h.vn cập nhật tin IT Application Security Manager cách đây lúc 21/11/2019 00:00:00. Người tìm việc lưu ý không nên đặt tiền cọc khi xin việc . Chúng tôi luôn cố gắng đưa tin tức tuyển dụng nhanh và chính xác nhất cho bạn.
PRUDENTIAL VIETNAM ASSURANCE
Địa chỉ: Level 25 - 37 Ton Duc Thang District 1, HCMC
Quy mô: 1.000-4.999 nhân viên
Việc làm tương tự
IT Application Security Manager
Mức lương: Thỏa thuận | Hạn nộp hồ sơ: Đã hết hạn nộp hồ sơ