Kỹ Sư An Toàn Thông Tin (Security Engineer)

- Chủ động thực hiện rà soát, kiểm thử và đánh giá bảo mật cho các ứng dụng web, ứng dụng

mobile, phát hiện lỗ hổng, chứng minh khai thác (PoC), đề xuất khắc phục và phối hợp tích hợp bảo mật trong suốt vòng đời phát triển phần mềm (SDLC).

- Tham gia xây dựng quy trình kiểm thử, triển khai các giải pháp về ATTT, tích hợp kiểm thử bảo

mật vào mô hình CI/CD (SAST/DAST/SCA phù hợp với bối cảnh).

- Cập nhật liên tục kỹ thuật tấn công, xu hướng rủi ro mới đối với hệ thống và đề xuất biện pháp phòng ngừa.

- Thực hiện đảm bảo ATTT cho các hệ thống tự vận hành, cho môi trường phát triển và mạng

máy tính văn phòng.

- Tham gia vào quá trình đào tạo, chia sẻ kiến thức, kinh nghiệm liên quan đến các vấn đề về ATTT, tiếp nhận các vấn đề, phản ứng và phối hợp xử lý các sự cố ATTT tại đơn vị.

- Có ít nhất 1 năm kinh nghiệm trong lĩnh vực kiểm thử xâm nhập ứng dụng (web/API), ưu tiên

có kinh nghiệm mobile.

- Nắm được các khái niệm, phương thức, cách triển khai thực tế với các tiêu chuẩn OWASP:

ASVS, MSTG, Top 10 (Web/API/Mobile).

- Biết sử dụng các công cụ phục vụ cho quá trình kiểm thử như: BurpSuite/ZAP, Nmap, SQL

Map, ffuf, nuclei, adb, Frida, MobSF, ...

- Có hiểu biết căn bản về kiến trúc ứng dụng web/mobile và khả năng đọc hiểu, lập trình căn

bản một trong các ngôn ngữ sau: PHP, Java, JavaScript, Python, ...

- Có kiến thức căn bản về mạng máy tính phục vụ vận hành văn phòng.

- Có kiến thức căn bản về hệ điều hành Linux, Windows, biết sử dụng docker.

- Kỹ năng giao tiếp rõ ràng, troubleshoot tốt, viết báo cáo mạch lạc, khoa học; tuân thủ đạo đức

nghề nghiệp, bảo vệ dữ liệu.

- Đam mê học hỏi, cập nhật kỹ thuật tấn công/phòng thủ liên tục.

Ưu tiên:

- Có kinh nghiệm triển khai, tích hợp các giải pháp ATTT (SAST, DAST, SCA, ...) vào quy trình

CI/CD.

- Thành thạo nhiều công cụ/kỹ thuật khác nhau, tự động hóa quá trình kiểm thử xâm nhập.

- Đã tham gia các cuộc thi CTF, Bug Bounty, ...

- Có các chứng chỉ như: CEH, OSCP, OSWE, Comtia Pentest+, CPENT, ... (không bắt buộc nhưng

là điểm cộng).

1.Chế độ phúc lợi

Thu nhập cạnh tranh, thoả thuận theo năng lực

Lương tháng 13

Nghỉ mát, thưởng ngày lễ và các ngày chỉ có ở Viettel như Ngày Sáng Tạo - 1/6, 22/12, quà Tết Dương, Tết Âm tri ân Gia đình, người sinh thành (Tổng 25 triệu/năm)

Bảo hiểm sức khỏe dành riêng cho “Người Viettel"

Nghỉ phép năm có lương: 16 ngày/năm

Được đóng đầy đủ về các chế độ bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp và các gói bảo hiểm sức khỏe khác.

Hàng năm CBNV được tham gia khám sức khỏe định kỳ tại các bệnh viện lớn

Chế độ khác: Hỗ trợ ăn trưa, điện thoại.

2. Môi trường làm việc

Được làm việc trong Tập đoàn toàn cầu, tiên phong thực hiện sứ mệnh kiến tạo xã hội số.

Môi trường mở, trẻ trung, năng động, trân trọng, yêu thương, tương hỗ & lắng nghe mỗi người từ những ý tưởng nhỏ nhất.

Không gian làm việc xanh, mở, hiện đại.

3. Cơ hội phát triển bản thân

Có cơ hội thử sức trong lĩnh vực công nghệ tiên tiến, hiện đại nhất.

Được thử sức với các dự án hấp dẫn, thử thách đủ lớn trong và ngoài nước để trưởng thành.

Được trao quyền sáng tạo với đam mê của tuổi trẻ.

Cơ hội học hỏi từ các chuyên gia hàng đầu, lãnh đạo và đồng nghiệp ưu tú.

Cơ hội được đào tạo, trau dồi kĩ năng, chuyên môn để phát triển toàn diện.

4. Thời gian và địa điểm làm việc

Thời gian làm việc: Từ thứ 2 - thứ 6, nghỉ thứ 7, Chủ nhật

Địa điểm làm việc: 36A Dịch Vọng Hậu, Cầu Giấy, Hà Nội