Chuyên Viên Pentest (Security Engineer)
CÔNG TY CỔ PHẦN GIẢI PHÁP THANH TOÁN VIỆT NAM (VNPAY)
Địa điểm làm việc: Hà Nội
Hết hạn: 23/08/2024
- Chi tiết công việc
- Giới thiệu công ty
Vị trí công việc này hiện tại đã hết hạn nộp hồ sơ, bạn có thể tham khảo thêm một số công việc liên quan phía dưới
Mô tả công việc
Thực hiện rà quét lỗ hổng bảo mật và thực hiện penetration testing ứng dụng Web/Mobile
(OWASP)
Phát triển các kỹ thuật mới, các kịch bản và chương trình khai thác để tự động kiểm tra thâm nhập
Trực tiếp thực hiện rà soát phát hiện các điểm yếu, đánh giá khả năng khai thác điểm yếu và tiến hành kiểm tra thâm nhập/ khai thác định kỳ hoặc theo yêu cầu của Ban lãnh đạo cho các hệ thống/ ứng dụng; thử nghiệm thâm nhập cho hệ thống/ ứng dụng sau khi phát hiện trực tiếp hoặc bất cứ khi nào trải qua một thay đổi lớn. Các phương pháp kiểm thử phải đảm bảo tính thực tế bao gồm cả kỹ thuật (công nghệ) và phi kỹ thuật (con người, quy trình, tài sản vật lý). Từ đó cung cấp lại các khuyến nghị xử lý các vấn đề của điểm yếu hệ thống có thể bị khai thác được.
Thực hiện quét lỗ hổng thường xuyên, kiểm tra bảo mật thông tin để tìm ra lỗ hổng trong hệ thống và cung cấp giải pháp khắc phục; hỗ trợ duy trì tuân thủ các tiêu chuẩn an ninh thế giới như PCI-DSS, ISO27001...
(OWASP)
Phát triển các kỹ thuật mới, các kịch bản và chương trình khai thác để tự động kiểm tra thâm nhập
Trực tiếp thực hiện rà soát phát hiện các điểm yếu, đánh giá khả năng khai thác điểm yếu và tiến hành kiểm tra thâm nhập/ khai thác định kỳ hoặc theo yêu cầu của Ban lãnh đạo cho các hệ thống/ ứng dụng; thử nghiệm thâm nhập cho hệ thống/ ứng dụng sau khi phát hiện trực tiếp hoặc bất cứ khi nào trải qua một thay đổi lớn. Các phương pháp kiểm thử phải đảm bảo tính thực tế bao gồm cả kỹ thuật (công nghệ) và phi kỹ thuật (con người, quy trình, tài sản vật lý). Từ đó cung cấp lại các khuyến nghị xử lý các vấn đề của điểm yếu hệ thống có thể bị khai thác được.
Thực hiện quét lỗ hổng thường xuyên, kiểm tra bảo mật thông tin để tìm ra lỗ hổng trong hệ thống và cung cấp giải pháp khắc phục; hỗ trợ duy trì tuân thủ các tiêu chuẩn an ninh thế giới như PCI-DSS, ISO27001...
Yêu cầu
Tốt nghiệp Đại học chuyên ngành Công nghệ thông tin, Công nghệ phần mềm, An ninh thông tin (ANTT) hoặc các ngành có liên quan
Am hiểu về các lỗ hổng bảo mật ứng dụng (OWASP, CWE..), các biện pháp phòng/chống, khắc phục lỗ hổng bảo mật hệ thống và ứng dụng.
Hiểu biết về kiến trúc hệ thống, các mô hình kiến trúc lớn như Microservice
Hiểu biết cơ bản về lập trình các mảng: Cơ sở dữ liệu (MongoDB, MS SQL, PostgreSQL, My SQL), ứng dụng Web backend (Spring Framework, Spring Boot, .Net Framework...), Web Frontend (ReactJS, NexJS, VueJS...) và các cơ chế xác thực, mã hóa dữ liệu.
Có kinh nghiệm hoặc hiểu biết về triển khai trên các nền tảng Cloud, các nền tảng hạ tầng như Docker, K8S, OpenShift...
Có kinh nghiệm pentest chuyên sâu vào các hệ thống backend như Database, Cache service, Queue message, Log service, ...
Có kiến thức tốt về mạng máy tính (LAN, WAN, ...), có kinh nghiệm làm việc trên các hệ điều hành Windows Server, Linux/Unix (Ubuntu, Centos, RedHat,....)
Có kiến thức cơ bản về các web server như: Nginx server, DNS server, ...
Thông thạo ít nhất 1 ngôn ngữ lập trình: Java, Python, Javascripts. ...
Thông thạo các kỹ thuật tìm kiếm, phân tích và khai thác điểm yếu, kỹ thuật hacking, các biện pháp phòng/chống, khắc phục lỗi
Sử dụng thành thạo các tools hỗ trợ pentest phổ biến như: Postman, Burp suite, Kali linux, Metasploit, Nmap,...
Có khả năng đọc hiểu tài liệu tiếng anh
Khả năng nghiên cứu, làm việc độc lập và phối hợp làm việc nhóm (khả năng tương tác và kỹ năng trao đổi trong nhóm).
Chủ động, trách nhiệm cao với công việc, khả năng cống hiến và gắn bó lâu dài với Công ty.
Am hiểu về các lỗ hổng bảo mật ứng dụng (OWASP, CWE..), các biện pháp phòng/chống, khắc phục lỗ hổng bảo mật hệ thống và ứng dụng.
Hiểu biết về kiến trúc hệ thống, các mô hình kiến trúc lớn như Microservice
Hiểu biết cơ bản về lập trình các mảng: Cơ sở dữ liệu (MongoDB, MS SQL, PostgreSQL, My SQL), ứng dụng Web backend (Spring Framework, Spring Boot, .Net Framework...), Web Frontend (ReactJS, NexJS, VueJS...) và các cơ chế xác thực, mã hóa dữ liệu.
Có kinh nghiệm hoặc hiểu biết về triển khai trên các nền tảng Cloud, các nền tảng hạ tầng như Docker, K8S, OpenShift...
Có kinh nghiệm pentest chuyên sâu vào các hệ thống backend như Database, Cache service, Queue message, Log service, ...
Có kiến thức tốt về mạng máy tính (LAN, WAN, ...), có kinh nghiệm làm việc trên các hệ điều hành Windows Server, Linux/Unix (Ubuntu, Centos, RedHat,....)
Có kiến thức cơ bản về các web server như: Nginx server, DNS server, ...
Thông thạo ít nhất 1 ngôn ngữ lập trình: Java, Python, Javascripts. ...
Thông thạo các kỹ thuật tìm kiếm, phân tích và khai thác điểm yếu, kỹ thuật hacking, các biện pháp phòng/chống, khắc phục lỗi
Sử dụng thành thạo các tools hỗ trợ pentest phổ biến như: Postman, Burp suite, Kali linux, Metasploit, Nmap,...
Có khả năng đọc hiểu tài liệu tiếng anh
Khả năng nghiên cứu, làm việc độc lập và phối hợp làm việc nhóm (khả năng tương tác và kỹ năng trao đổi trong nhóm).
Chủ động, trách nhiệm cao với công việc, khả năng cống hiến và gắn bó lâu dài với Công ty.
Quyền lợi
Chế độ lương & thưởng hấp dẫn:
- Mức lương thỏa thuận theo năng lực, đánh giá năng lực hàng năm
- Chế độ thưởng phong phú và hấp dẫn (Theo quy định và chính sách công ty)
- Hỗ trợ ăn sáng miễn phí
- Hỗ trợ ăn trưa: 50.000đ/ngày
- Hỗ trợ gửi xe, xăng xe, điện thoại (tùy vị trí)
- Hỗ trợ trang điểm cho CBNV nữ
- Quà tặng các ngày lễ trong năm
2. Bảo hiểm & chăm sóc sức khỏe toàn diện:
- BHXH, BHYT, BHTN theo pháp luật hiện hành
- Gói bảo hiểm sức khỏe cao cấp 24/7 mua cho nhân viên & người thân nhân viên
- Khám sức khỏe định kỳ hàng năm
3. Môi trường làm việc hiện đại:
- Cung cấp máy tính & trang thiết bị làm việc hiện đại
- Văn phòng làm việc hiện đại, trang thiết bị làm việc Hi- tech
- Không gian ăn nhẹ miễn phí (nước uống, trà cafe, hoa quả, sữa chua)
4. Phát triển nghề nghiệp:
- Cơ hội tiếp cận với những công nghệ mới, những dự án quy mô lớn
- Làm việc cùng đội ngũ hơn 1000 nhân sự tài năng, có chuyên môn giỏi, dày dặn kinh nghiệm, tư duy chia sẻ
- Được tài trợ kinh phí tham gia các chương trình đào tạo nâng cao năng lực
- Công ty thành lập hơn 16 năm với các sản phẩm & dịch vụ đã được khẳng định vị thế trên thị trường
5. Hoạt động ngoại khóa phong phú:
- Văn hóa công ty đặc sắc với nhiều hoạt động đoàn thể được quan tâm đầu tư: Team building, Nghỉ mát (trong nước và nước ngoài), 20/10, Year End Party, hoạt động thiện nguyện,...
- Các câu lạc bộ:
CLB Cầu lông
CLB Bóng đá
CLB Yoga
CLB Điền kinh
CLB Bơi
Ghi chú: Chúng tôi sẽ liên hệ qua điện thoại với những CV phù hợp trong vòng 7 ngày làm việc kể từ ngày ứng tuyển.
- Mức lương thỏa thuận theo năng lực, đánh giá năng lực hàng năm
- Chế độ thưởng phong phú và hấp dẫn (Theo quy định và chính sách công ty)
- Hỗ trợ ăn sáng miễn phí
- Hỗ trợ ăn trưa: 50.000đ/ngày
- Hỗ trợ gửi xe, xăng xe, điện thoại (tùy vị trí)
- Hỗ trợ trang điểm cho CBNV nữ
- Quà tặng các ngày lễ trong năm
2. Bảo hiểm & chăm sóc sức khỏe toàn diện:
- BHXH, BHYT, BHTN theo pháp luật hiện hành
- Gói bảo hiểm sức khỏe cao cấp 24/7 mua cho nhân viên & người thân nhân viên
- Khám sức khỏe định kỳ hàng năm
3. Môi trường làm việc hiện đại:
- Cung cấp máy tính & trang thiết bị làm việc hiện đại
- Văn phòng làm việc hiện đại, trang thiết bị làm việc Hi- tech
- Không gian ăn nhẹ miễn phí (nước uống, trà cafe, hoa quả, sữa chua)
4. Phát triển nghề nghiệp:
- Cơ hội tiếp cận với những công nghệ mới, những dự án quy mô lớn
- Làm việc cùng đội ngũ hơn 1000 nhân sự tài năng, có chuyên môn giỏi, dày dặn kinh nghiệm, tư duy chia sẻ
- Được tài trợ kinh phí tham gia các chương trình đào tạo nâng cao năng lực
- Công ty thành lập hơn 16 năm với các sản phẩm & dịch vụ đã được khẳng định vị thế trên thị trường
5. Hoạt động ngoại khóa phong phú:
- Văn hóa công ty đặc sắc với nhiều hoạt động đoàn thể được quan tâm đầu tư: Team building, Nghỉ mát (trong nước và nước ngoài), 20/10, Year End Party, hoạt động thiện nguyện,...
- Các câu lạc bộ:
CLB Cầu lông
CLB Bóng đá
CLB Yoga
CLB Điền kinh
CLB Bơi
Ghi chú: Chúng tôi sẽ liên hệ qua điện thoại với những CV phù hợp trong vòng 7 ngày làm việc kể từ ngày ứng tuyển.
Thông tin khác
Cấp bậc
Nhân viên
Kinh nghiệm
Không yêu cầu kinh nghiệm
Số lượng tuyển
2 người
Hình thức làm việc
Toàn thời gian
Giới tính
Không yêu cầu
Nhân viên
Kinh nghiệm
Không yêu cầu kinh nghiệm
Số lượng tuyển
2 người
Hình thức làm việc
Toàn thời gian
Giới tính
Không yêu cầu
Thông tin chung
- Ngày hết hạn: 23/08/2024
- Thu nhập: Thoả thuận
Giới thiệu công ty
Xem trang công ty
VNPAY là công ty fintech hàng đầu Việt Nam trong lĩnh vực thanh toán điện tử. VNPAY cung cấp dịch vụ và giải pháp thanh toán, mua sắm không tiền mặt cho hơn 25 triệu khách hàng qua hơn 40 ứng dụng ngân hàng và hiện đang hợp tác với 200.000 doanh nghiệp.
Bệ phóng nghề nghiệp:
Vì sao bạn chọn VNPAY
"Cho cuộc sống đơn giản hơn" là thông điệp gửi tới khách hàng và cũng là mục đích làm việc của Ban Lãnh đạo nhằm xây dựng một môi trường văn hoá doanh nghiệp chuyên nghiệp, gắn bó. Công ty đang có kế hoạch tuyển dụng mới với nhiều việc làm và đãi ngộ hấp dẫn.Bệ phóng nghề nghiệp:
- Cơ hội tiếp cận với các dự án và sản phẩm quy mô lớn, sử dụng công nghệ mới, bộ quy trình chuẩn hóa, đa dạng khách hàng và đối tác
- Tham gia các chương trình đào tạo nâng cao trình độ chuyên môn và kỹ năng, cơ hội thăng tiến rõ ràng
- Chế độ lương cạnh tranh, thưởng hấp dẫn (các ngày lễ Tết, thưởng cuối năm, thưởng dự án, thưởng hiệu quả cá nhân, tập thể,...)
- Chế độ phụ cấp phong phú (ăn trưa, công tác, trang điểm,...)
- Chế độ Bảo hiểm sức khỏe cao cấp (dành cho CBNV và gia đình)
- Dịch vụ tiện ích đa dạng (pantry phục vụ ăn uống 24/7, ăn sáng, ăn ca, ăn nhẹ giữa giờ, trà, cafe, hoa quả miễn phí,...)
- Du lịch nghỉ mát -2 lần/năm trong nước và nước ngoài
- Ban lãnh đạo có tầm nhìn, thấu hiểu, gần gũi đời sống nhân viên
- Đội ngũ nhân sự tài năng, có chuyên môn giỏi, kinh nghiệm dày dạn, tư duy logic
- Phong cách làm việc linh hoạt, trẻ trung, thân thiện, hợp tác, chia sẻ
- Văn phòng làm việc hiện đại, không gian sáng tạo, thiết bị công nghệ cao cấp
- Hoạt động ngoại khóa thường niên độc đáo, sáng tạo, khác biệt (teambuilding, hội thao, family day, Year end party,...)
- Các câu lạc bộ thể thao hoạt động sôi nổi (câu lạc bộ chạy, bơi, cầu lông, bóng đá, Yoga, Billiards,...)
- Các sự kiện được tổ chức quy mô lớn, hoành tráng (8/3, 20/10, Giáng sinh,...)
- Các hoạt động thiện nguyện đầy nhân văn (gây quỹ Newborns, hiến máu, trồng rừng, xây trường,...)
TRỤ SỞ CHÍNH
Tầng 8, số 22 Láng Hạ, phường Láng Hạ, quận Đống Đa, Hà Nội
VĂN PHÒNG TP.HCM
Lầu 10, Tòa nhà Minh Long, 17 Bà Huyện Thanh Quan, P.6 , Q.3, TP. Hồ Chí Minh
Quy mô công ty
Từ 1000 - 5000 nhân viên
Việc làm tương tự
CÔNG TY CỔ PHẦN DỊCH VỤ DI ĐỘNG THẾ HỆ MỚI - NMS
Tới 26 triệu
30/11/2024
Hà Nội
Công ty TNHH Giáo dục WeGrow Việt Nam
8 - 12 triệu
30/11/2024
Hà Nội
hỗ trợ doanh nghiệp
Giải thưởng
của chúng tôi
Top 3
Nền tảng số tiêu biểu của Bộ
TT&TT 2022.
Top 15
Startup Việt xuất sắc 2019 do VNExpress tổ chức.
Top 10
Doanh nghiệp khởi nghiệp sáng tạo Việt Nam - Hội đồng tư vấn kinh doanh ASEAN bình chọn.
Giải Đồng
Sản phẩm công nghệ số Make In Viet Nam 2023.