Kỹ sư kiểm thử xâm nhập hệ thống
CÔNG TY CÔNG NGHỆ THÔNG TIN VNPT (VNPT-IT)
Địa điểm làm việc: Hà Nội, Hồ Chí Minh, Đà Nẵng
Hết hạn: 10/01/2025
- Chi tiết công việc
- Giới thiệu công ty
Thu nhập: Thỏa thuận
Loại hình: Toàn thời gian
Chức vụ: Nhân viên
Kinh nghiệm: 1 năm
Mô tả công việc
Kiểm định, đánh giá ATBM với các sản phẩm phềm mềm do VNPT xây dựng và phát triển trước khi cung cấp ra bên ngoài.
Kiểm thử xâm nhập, đánh giá định kì các hệ thống, dịch vụ nội bộ do VNPT vận hành Quản trị.
Tham gia dự án cung cấp dịch vụ kiểm thử xâm nhập cho khách hàng của VNPT.
Tham gia tư vấn, phối hợp team dev xử lý các lỗ hổng trên ứng dụng web app, mobile app đảm bảo ATBM cho quá trình phát triển phần mềm (secure code).
Nghiên cứu, xây dựng, thử nghiệm, đánh giá và đề xuất áp dụng, triển khai các hệ thống - giải pháp công nghệ nhằm đảm bảo ATTT cho các ứng dụng phần mềm của VNPT/VNPT-IT.
Yêu cầu công việc
Tốt nghiệp Đại học nhóm chuyên ngành Máy tính và CNTT phù hợp với vị trí công việc hoặc nhóm chuyên ngành khác CNTT nhưng học từ 80 tín chỉ CNTT trở lên trong thời gian học Đại học
Hoặc tốt nghiệp Đại học nhóm chuyên ngành Công nghệ kỹ thuật điện tử - viễn thông, Kỹ thuật điện tử - viễn thông, Toán tin và có chứng chỉ quốc tế về CNTT phù hợp chuyên môn vị trí công việc
Có 1 năm kinh nghiệm trong lĩnh vực ATTT
Thông thạo các kỹ thuật recon tìm kiếm, phân tích và khai thác điểm yếu, kỹ thuật redteam, các biện pháp phòng/chống, khắc phục lỗi
Có kỹ năng Source code review + Pentest blackbox các các ứng dụng web/mobile app/system
Nắm vững phương pháp khai thác lỗ hổng ứng dụng web (OWASP Top 10), biết rõ nguyên nhân cũng như cách phát hiện/khắc phục lỗ hổng.
Có kỹ năng lập trình thành thạo một trong các ngôn ngữ: PHP/Java/Python/ASP/.NET/Bash/ Powershell.
Kỹ năng sử dụng thành thạo linux terminal (non-GUI linux).
Có kinh nghiệm sử dụng một số công cụ hỗ trợ như BurpSuite, Nmap, Nuclei, ...
Có khả năng đọc hiểu, tự viết hoặc tùy chỉnh mã khai thác theo từng target.
Ưu tiên ứng viên từng tham gia và đạt giải các cuộc thi CTF (TetCTF, SV ATTT, Whitehat Grandprix hoặc của thế giới SECCON, CODEBLUE ...).
Ưu tiên ứng viên có các CVE hoặc bài phân tích kỹ thuật chuyên sâu về lỗ hổng.
Có các chứng chỉ OSCP, OSCE, OSWE, GWAPT, GWEB, GPEN ... là một lợi thế.
Phúc lợi
Nhập thông tin để xem phúc lợi
Kiểm định, đánh giá ATBM với các sản phẩm phềm mềm do VNPT xây dựng và phát triển trước khi cung cấp ra bên ngoài.
Kiểm thử xâm nhập, đánh giá định kì các hệ thống, dịch vụ nội bộ do VNPT vận hành Quản trị.
Tham gia dự án cung cấp dịch vụ kiểm thử xâm nhập cho khách hàng của VNPT.
Tham gia tư vấn, phối hợp team dev xử lý các lỗ hổng trên ứng dụng web app, mobile app đảm bảo ATBM cho quá trình phát triển phần mềm (secure code).
Nghiên cứu, xây dựng, thử nghiệm, đánh giá và đề xuất áp dụng, triển khai các hệ thống - giải pháp công nghệ nhằm đảm bảo ATTT cho các ứng dụng phần mềm của VNPT/VNPT-IT.
Yêu cầu công việc
Tốt nghiệp Đại học nhóm chuyên ngành Máy tính và CNTT phù hợp với vị trí công việc hoặc nhóm chuyên ngành khác CNTT nhưng học từ 80 tín chỉ CNTT trở lên trong thời gian học Đại học
Hoặc tốt nghiệp Đại học nhóm chuyên ngành Công nghệ kỹ thuật điện tử - viễn thông, Kỹ thuật điện tử - viễn thông, Toán tin và có chứng chỉ quốc tế về CNTT phù hợp chuyên môn vị trí công việc
Có 1 năm kinh nghiệm trong lĩnh vực ATTT
Thông thạo các kỹ thuật recon tìm kiếm, phân tích và khai thác điểm yếu, kỹ thuật redteam, các biện pháp phòng/chống, khắc phục lỗi
Có kỹ năng Source code review + Pentest blackbox các các ứng dụng web/mobile app/system
Nắm vững phương pháp khai thác lỗ hổng ứng dụng web (OWASP Top 10), biết rõ nguyên nhân cũng như cách phát hiện/khắc phục lỗ hổng.
Có kỹ năng lập trình thành thạo một trong các ngôn ngữ: PHP/Java/Python/ASP/.NET/Bash/ Powershell.
Kỹ năng sử dụng thành thạo linux terminal (non-GUI linux).
Có kinh nghiệm sử dụng một số công cụ hỗ trợ như BurpSuite, Nmap, Nuclei, ...
Có khả năng đọc hiểu, tự viết hoặc tùy chỉnh mã khai thác theo từng target.
Ưu tiên ứng viên từng tham gia và đạt giải các cuộc thi CTF (TetCTF, SV ATTT, Whitehat Grandprix hoặc của thế giới SECCON, CODEBLUE ...).
Ưu tiên ứng viên có các CVE hoặc bài phân tích kỹ thuật chuyên sâu về lỗ hổng.
Có các chứng chỉ OSCP, OSCE, OSWE, GWAPT, GWEB, GPEN ... là một lợi thế.
Phúc lợi
Nhập thông tin để xem phúc lợi
Thông tin chung
- Thu nhập: Thỏa thuận
Cách thức ứng tuyển
Ứng viên nộp hồ sơ trực tuyến bằng cách bấm nút Ứng tuyển bên dưới:
Hạn nộp: 10/01/2025
Việc làm tương tự
Công Ty TNHH Ebisol Việt Nam
Thỏa thuận
20/01/2025
Hồ Chí Minh
Công Ty Cổ Phần Truyền Thông Và Dịch Vụ HQ Group
20 - 25 triệu VNĐ
16/01/2025
Hà Nội
Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel)
Tới 30 triệu
30/12/2024
Hà Nội
Công Ty TNHH Hệ Thống Saishunkan Việt Nam
15,000,000 - 25,000,000 VNĐ 0 VNĐ
17/01/2025
Hà Nội, Thừa Thiên Huế
hỗ trợ doanh nghiệp
Giải thưởng
của chúng tôi
Top 3
Nền tảng số tiêu biểu của Bộ
TT&TT 2022.
Top 15
Startup Việt xuất sắc 2019 do VNExpress tổ chức.
Top 10
Doanh nghiệp khởi nghiệp sáng tạo Việt Nam - Hội đồng tư vấn kinh doanh ASEAN bình chọn.
Giải Đồng
Sản phẩm công nghệ số Make In Viet Nam 2023.