Mô tả công việc
Kiểm định, đánh giá ATBM với các sản phẩm phềm mềm do VNPT xây dựng và phát triển trước khi cung cấp ra bên ngoài.
Kiểm thử xâm nhập, đánh giá định kì các hệ thống, dịch vụ nội bộ do VNPT vận hành Quản trị.
Tham gia dự án cung cấp dịch vụ kiểm thử xâm nhập cho khách hàng của VNPT.
Tham gia tư vấn, phối hợp team dev xử lý các lỗ hổng trên ứng dụng web app, mobile app đảm bảo ATBM cho quá trình
phát triển phần mềm (secure code).
Nghiên cứu, xây dựng, thử nghiệm, đánh giá và đề xuất áp dụng, triển khai các hệ thống - giải pháp công nghệ nhằm đảm bảo ATTT cho các ứng dụng phần mềm của VNPT/VNPT-IT.
Yêu cầu công việc
Tốt nghiệp Đại học hệ chính quy tập trung nhóm chuyên ngành CNTT hoặc nhóm ngành ĐTVT và có chứng chỉ quốc tế về CNTT phù hợp chuyên môn vị trí tuyển dụng.
Có 1 năm kinh nghiệm trong lĩnh vực ATTT
Thông thạo các kỹ thuật recon tìm kiếm, phân tích và khai thác điểm yếu, kỹ thuật redteam, các biện pháp phòng/chống, khắc phục lỗi
Có kỹ năng Source code review + Pentest blackbox các các ứng dụng web/mobile app/system
Nắm vững phương pháp khai thác lỗ hổng ứng dụng web (OWASP Top 10), biết rõ nguyên nhân cũng như cách phát hiện/khắc phục lỗ hổng.
Có kỹ năng lập trình thành thạo một trong các ngôn ngữ: PHP/Java/Python/ASP/.NET/Bash/ Powershell.
Kỹ năng sử dụng thành thạo linux terminal (non-GUI linux).
Có kinh nghiệm sử dụng một số công cụ hỗ trợ như BurpSuite, Nmap, Nuclei, ...
Có khả năng đọc hiểu, tự viết hoặc tùy chỉnh mã khai thác theo từng target.
Ưu tiên ứng viên từng tham gia và đạt giải các cuộc thi CTF (TetCTF, SV ATTT, Whitehat Grandprix hoặc của thế giới SECCON, CODEBLUE ...).
Ưu tiên ứng viên có các CVE hoặc bài phân tích kỹ thuật chuyên sâu về lỗ hổng.
Có các chứng chỉ OSCP, OSCE, OSWE, GWAPT, GWEB, GPEN ... là một lợi thế.
Phúc lợi
Nhập thông tin để xem phúc lợi
