Fresher Pentest
Tổng quan
Mức lương: Thoả thuận
Loại công việc: Toàn thời gian
Kinh nghiệm: 1 năm kinh nghiệm
Số lượng tuyển: 3
Hạn nộp hồ sơ: 2025-12-11
Ngày đăng: 2025-11-07 17:09
Danh mục: Công nghệ thông tin
Mô tả công việc
- Thực hiện kiểm thử xâm nhập (Pentest) trên các hệ thống Web, Mobile, API.
- Viết báo cáo kỹ thuật và báo cáo tổng hợp sau khi đánh giá, đưa ra khuyến nghị cải thiện an toàn bảo mật.
- Phân tích mã nguồn hoặc kiến trúc hệ thống để tìm kiếm điểm yếu tiềm tàng.
- Cập nhật các lỗ hổng bảo mật mới, phối hợp với các thành viên trong nhóm để xây dựng kịch bản kiểm thử hiệu quả.
- Hỗ trợ xử lý sự cố bảo mật khi cần thiết.
Yêu cầu
- Tư duy phản biện, chủ động trong công việc, tinh thần học hỏi cao.
- Tối thiểu 1 năm kinh nghiệm thực tế trong lĩnh vực pentest hoặc security assessment.
- Có hiểu biết cơ bản và kinh nghiệm thực hành với một số chuẩn/khung kiểm thử: OWASP Top 10, MITRE ATT&CK, v.v.
- Có khả năng sử dụng ít nhất một ngôn ngữ lập trình (Python, Java, C#, Ruby, Golang, Java Script,...).
- Có kinh nghiệm thực tế với các công cụ như: Burp Suite, Nmap, Nessus, Metasploit, SQLmap, Postman,...
- Có khả năng viết báo cáo kỹ thuật và trình bày rủi ro bảo mật rõ ràng và logic
Ưu tiên ứng viên:
- Có chứng chỉ như: OSCP, OSWE, CPTS, BSCP, CEH,...
- Đã từng tham gia CTF, Bug Bounty hoặc có bài viết chia sẻ về bảo mật.
Phúc lợi
- Thưởng hiệu suất theo dự án.
- Môi trường làm việc linh hoạt, năng động.
- Có lộ trình phát triển nghề nghiệp rõ ràng từ Junior → Senior → Team Lead.
- Cung cấp các khóa học và hỗ trợ kinh phí thi để nâng cao kiến thức chuyên môn.
- Hoạt động team bonding, team building, company trip hằng năm.
- Tham gia đầy đủ chính sách BHXH theo luật Lao động.
- Thời gian làm việc: T2 – T6