Senior IT Security (Pentest & Security Assessment)

• Thực hiện kiểm thử xâm nhập (penetration testing) cho các ứng dụng web, mobile, API và hệ thống nội bộ/ngoại vi
• Đánh giá, phân tích các lỗ hổng bảo mật trong ứng dụng và hệ thống, từ đó đưa ra khuyến nghị khắc phục phù hợp
• Thực hiện code review bảo mật (secure code review) cho các ứng dụng quan trọng
• Tham gia xây dựng quy trình, tiêu chuẩn và checklist đánh giá bảo mật cho ứng dụng và API
• Nghiên cứu, cập nhật các kỹ thuật tấn công, khai thác lỗ hổng mới (Zero-day, OWASP Top 10, SANS Top 25, CVE…)
• Hỗ trợ các nhóm phát triển (Dev, DevOps) và vận hành (Ops) trong việc triển khai biện pháp bảo mật
• Tham gia diễn tập an toàn thông tin (Red Teaming, Threat Simulation)
• Soạn báo cáo đánh giá, truyền đạt kết quả kiểm thử bảo mật tới các bên liên quan (bao gồm cả kỹ thuật và quản lý)
• Hướng dẫn/đào tạo đội ngũ về các vấn đề bảo mật ứng dụng, kỹ thuật pentest, và best practices

• Tốt nghiệp Đại học chuyên ngành CNTT, ATTT hoặc tương đương
• Tối thiểu 03 năm kinh nghiệm về pentest ứng dụng, đánh giá bảo mật
• Có kinh nghiệm thực tế với các công cụ pentest: Burp Suite, OWASP ZAP, Metasploit, Kali Linux, Nmap, Nessus, Nikto, MobSF…
• Hiểu rõ các mô hình tấn công và tiêu chuẩn bảo mật: OWASP Top 10, SANS Top 25, NIST, ISO 27001, PCI DSS…
• Có khả năng viết PoC (Proof of Concept) để chứng minh lỗ hổng
• Ưu tiên ứng viên có kinh nghiệm lập trình/hiểu biết về: Java, .NET, PHP, Python, JavaScript, NodeJS, SQL…
• Ưu tiên: Kỹ năng phân tích, xử lý sự cố và tư duy phản biện tốt; có khả năng làm việc độc lập và phối hợp nhóm; Kỹ năng viết báo cáo, trình bày kết quả rõ ràng, dễ hiểu cho cả kỹ thuật và phi kỹ thuật

1. Chế độ chính sách

• Lương thỏa thuận hấp dẫn
• Thưởng cuối năm + thưởng Lễ/Tết + thưởng sinh nhật + thưởng đột xuất khi hoàn thành tốt nhiệm vụ
• BHXH + bảo hiểm chăm sóc sức khỏe cho nhân viên (F88 Care)

2. Môi trường làm việc

• Cơ hội làm việc tại Công ty Fintech về dịch vụ tài chính
• Được làm việc trong môi trường trẻ năng động, luôn coi Công nghệ thông tin là yếu tố trọng tâm để phát triển
• Áp dụng mô hình phát triển phần mềm theo Agile, Scrum
• Môi trường làm việc cởi mở và năng động với các giá trị cốt lõi sâu sắc truyền cảm hứng làm việc đến nhân viên
• Khuyến khích trao đổi ý tưởng, đề cao sự sáng tạo trong công việc
• Cơ hội tham gia gắn kết với tập thể thông qua các hoạt động văn hóa sôi động: Teambuilding, Tất niên, 8/3, 20/10, Giáng sinh…

3. Cơ hội phát triển

• F88 cam kết cho bạn nền tảng vững chắc để học hỏi và phát triển
• Tham gia đào tạo bài bản, chuyên nghiệp từ Học viện F88
• Sẵn sàng trao quyền, cơ hội đột phá cho nhân viên