Tổng quan

Mức lương:  Thoả thuận

Loại công việc:  Toàn thời gian

Kinh nghiệm: 1 năm kinh nghiệm

Số lượng tuyển: 3

Hạn nộp hồ sơ: 2025-12-11

Ngày đăng: 2025-11-07 17:09

Danh mục:  Công nghệ thông tin

Mô tả công việc

  • Thực hiện kiểm thử xâm nhập (Pentest) trên các hệ thống Web, Mobile, API.
  • Viết báo cáo kỹ thuật và báo cáo tổng hợp sau khi đánh giá, đưa ra khuyến nghị cải thiện an toàn bảo mật.
  • Phân tích mã nguồn hoặc kiến trúc hệ thống để tìm kiếm điểm yếu tiềm tàng.
  • Cập nhật các lỗ hổng bảo mật mới, phối hợp với các thành viên trong nhóm để xây dựng kịch bản kiểm thử hiệu quả.
  • Hỗ trợ xử lý sự cố bảo mật khi cần thiết.

Yêu cầu

  • Tư duy phản biện, chủ động trong công việc, tinh thần học hỏi cao.
  • Tối thiểu 1 năm kinh nghiệm thực tế trong lĩnh vực pentest hoặc security assessment.
  • Có hiểu biết cơ bản và kinh nghiệm thực hành với một số chuẩn/khung kiểm thử: OWASP Top 10, MITRE ATT&CK, v.v.
  • Có khả năng sử dụng ít nhất một ngôn ngữ lập trình (Python, Java, C#, Ruby, Golang, Java Script,...).
  • Có kinh nghiệm thực tế với các công cụ như: Burp Suite, Nmap, Nessus, Metasploit, SQLmap, Postman,...
  • Có khả năng viết báo cáo kỹ thuật và trình bày rủi ro bảo mật rõ ràng và logic

Ưu tiên ứng viên:

  • Có chứng chỉ như: OSCP, OSWE, CPTS, BSCP, CEH,...
  • Đã từng tham gia CTF, Bug Bounty hoặc có bài viết chia sẻ về bảo mật.

Phúc lợi

  • Thưởng hiệu suất theo dự án.
  • Môi trường làm việc linh hoạt, năng động.
  • Có lộ trình phát triển nghề nghiệp rõ ràng từ Junior → Senior → Team Lead.
  • Cung cấp các khóa học và hỗ trợ kinh phí thi để nâng cao kiến thức chuyên môn.
  • Hoạt động team bonding, team building, company trip hằng năm.
  • Tham gia đầy đủ chính sách BHXH theo luật Lao động.
  • Thời gian làm việc: T2 – T6
`