Mô tả công việc
Thực hiện rà quét, kiểm thử xâm nhập, đánh giá an toàn thông tin các hệ thống CNTT (máy chủ, cơ sở dữ liệu và phần mềm ứng dụng).
Thực hiện rà quét, kiểm thử an toàn bảo mật mã nguồn phần mềm trong quá trình
phát triển phần mềm.
Hỗ trợ người quản trị, vận hành, phát triển sửa các lỗi an toàn bảo mật đã phát hiện sau khi thực hiện rà quét, kiểm thử xâm nhập an toàn bảo mật.
Xây dựng/sửa đổi các bài kiểm thử, quy trình kiểm thử về an toàn bảo mật đối với các hệ thống, thiết bị và dịch vụ.
Xây dựng kế hoạch rà quét và kiểm thử xâm nhập an toàn bảo mật các hệ thống theo quy định.
Báo cáo kết quả công việc định kỳ, theo yêu cầu của lãnh đạo các vấn đề liên quan đến các công việc được giao.
Thực hiện các công tác khác theo sự phân công của lãnh đạo.
Yêu cầu công việc
Bằng cấp/ chuyên ngành đào tạo:
Trình độ:
Tốt nghiệp Đại học chính quy chuyên ngành CNTT
Tốt nghiệp Đại học chính quy chuyên ngành: Công nghệ
kỹ thuật điện, điện tử; Công nghệ kỹ thuật điện tử-viễn thông; Công nghệ kỹ thuật điểu khiển tự động hóa; Kỹ thuật điện tử-viễn thông; Điện tử-Viễn thông và có thêm Chứng chỉ quốc tế phù hợp chuyên môn vị trí tuyển dụng.
Hình thức đào tạo:
Lao động được đào tạo trong nước: Hệ chính quy; đối với những Bằng tốt nghiệp Đại học được cấp từ 01/7/2019 trở về sau không ghi hình thức đào tạo, hình thức đào tạo căn cứ trên Phụ lục của Bằng đại học.
Lao động được đào tạo nước ngoài: Trình độ Đại học trở lên thuộc các trường có uy tín trên thế giới
Tiếng Anh: Nghe, nói, đọc hiểu tài liệu tiếng Anh ( Ưu tiên có chứng chỉ tiếng Anh TOEIC 450 hoặc tương đương).
Ưu tiên ứng viên có các chứng chỉ ATTT theo tiêu chuẩn Quốc tế (OSCP, OSCE, OSWE, GWAPT, GWEB, GPEN...)
Kỹ năng/chuyên môn nghiệp vụ:
Hiểu biết về các mô hình bảo mật, lỗ hổng phổ biến (OWASP Top 10, SANS Top 25, CVE/CVSS...), nắm rõ nguyên nhân và các biện pháp phòng/chống, khắc phục.
Thành thạo các công cụ kiểm thử như: Burp Suite, Metasploit, Nmap, Nessus, Nikto, SQLMap, Wireshark, John the Ripper, Hydra...
Có khả năng đọc hiểu và viết PoC khai thác lỗ hổng (exploit).
Có kỹ năng lập trình/scripting: Python, Bash, PowerShell, hoặc các ngôn ngữ khác phục vụ pentest.
Hiểu biết về hệ điều hành Windows, Linux và các giao thức mạng (TCP/IP, HTTP, DNS, v.v.).
Kỹ năng viết báo cáo kỹ thuật rõ ràng, chi tiết và có khả năng trình bày với các bên không chuyên về kỹ thuật an toàn bảo mật.
Có các kỹ năng mềm: Tư duy hệ thống, khả năng phân tích và giải quyết vấn đề tốt; làm việc nhóm và giao tiếp hiệu quả; khả năng quản lý công việc, có tinh thần trách nhiệm, chủ động trong công việc.
Kinh nghiệm công tác:
Có ít nhất 1 năm kinh nghiệm tại vị trí kiểm thử xâm nhập hệ thống.
Ưu tiên ứng viên từng tham gia và đạt giải các cuộc thi CTF (TetCTF, SV ATTT, Whitehat Grandprix hoặc của thế giới SECCON, CODEBLUE ...)
Ưu tiên ứng viên có các CVE hoặc bài phân tích kỹ thuật chuyên sâu về lỗ hổng.
Phúc lợi
Nhập thông tin để xem phúc lợi