Kiểm Thử Xâm Nhập - Penetration Tester

• Thực hiện kiểm thử xâm nhập và đánh giá an toàn thông tin cho các ứng dụng quy mô lớn, phức tạp hoặc đa nền tảng.
• Xây dựng hướng dẫn bảo mật dựa trên nghiên cứu nền tảng, công nghệ và tài liệu của nhà cung cấp.
• Đào tạo khách hàng về an toàn thông tin (nhận thức bảo mật, lập trình an toàn, cấu hình an toàn).
• Xử lý và ứng phó sự cố an toàn thông tin.
• Phân tích các lỗ hổng 1-day và phát triển payload khai thác.
• Nghiên cứu lỗ hổng 0-day, kỹ thuật khai thác mới và công nghệ mới; chia sẻ kết quả nghiên cứu thông qua hội thảo nội bộ hoặc blog công ty.
• Tham gia và đóng góp vào cộng đồng an toàn thông tin.
• Tham gia diễn tập an toàn thông tin (internal/external drills) và các cuộc thi CTF (Capture The Flag) của công ty.

Trình độ học vấn:

• Tốt nghiệp Đại học các ngành: An toàn thông tin, Công nghệ thông tin, Khoa học máy tính, Toán – Tin,…
• Trình độ tiếng Anh tương đương TOEIC 650 trở lên.

Kinh nghiệm / Năng lực:

• Có từ 2 năm kinh nghiệm trong lĩnh vực Kiểm thử xâm nhập (Penetration Testing).
• Kiến thức về lập trình ứng dụng web an toàn.
• Hiểu biết vững về lỗ hổng ứng dụng và kỹ thuật khai thác.
• Thành thạo lập trình với một hoặc nhiều ngôn ngữ/framework lập trình.
• Kiến thức về webshell và phương pháp phát hiện.
• Kiến thức về cơ chế phòng vệ, phòng chống tấn công; có khả năng phân tích và xây dựng payload 1-day.
• Có khả năng thực hiện kiểm thử xâm nhập dạng black-box trên hệ thống.
• Hiểu biết về quy trình đánh giá ứng dụng web ở cả hai dạng white-box và black-box.
• Ưu tiên ứng viên có các chứng chỉ an toàn thông tin như OSCP, OSEP, OSWE,…

• Gói thu nhập cạnh tranh hằng năm.
• Cơ hội làm việc với khách hàng đa dạng trong nước và quốc tế.
• Xem xét tăng lương định kỳ vào tháng 3 hằng năm.
• Bảo hiểm sức khỏe và tai nạn cá nhân MIC (mức chi trả lên đến 600 triệu VNĐ/năm).
• Khám sức khỏe định kỳ hằng năm.
• Chính sách khen thưởng ghi nhận thành tích và đóng góp xuất sắc kịp thời.
• Tài trợ 100% chi phí thi chứng chỉ chuyên môn quốc tế chuyên sâu theo vị trí (nếu thi không đạt, công ty hỗ trợ 50% lệ phí thi); thưởng đặc biệt cho nhân viên đạt chứng chỉ quốc tế.
• Liên tục được cập nhật và đầu tư tài liệu học tập mới nhất về An toàn thông tin từ các hãng và viện đào tạo hàng đầu thế giới.
• 100% nhân viên được cấp tài khoản Udemy eLearning – học mọi lúc, mọi nơi.
• Tham gia miễn phí các chương trình chia sẻ kiến thức, hội thảo chuyên môn từ các chuyên gia hàng đầu trong nước và quốc tế.
• Làm việc tại văn phòng hạng A – tòa Landmark 72, với khu phức hợp không gian xanh và khu vực riêng dành cho gym & giải trí.
• 30 phút thư giãn mỗi ngày với chương trình Happy Hours (16:00 – 16:30).
• 12 ngày nghỉ phép/năm theo luật Lao động + 3 ngày nghỉ công ty + nghỉ lễ truyền thống 22/12.
• Tổ chức sinh nhật cá nhân: quà tặng và bánh sinh nhật từ công ty.
• Tham gia các sự kiện của công ty: Team building hằng quý, sinh nhật hằng tháng, Year End Party, du lịch, 8/3, 20/10 (nhân viên nữ được nghỉ ½ ngày), sinh nhật Tập đoàn Viettel 1/6,…