kỹ sư pentest (penetration Testing)
Công ty Cổ phần Công nghệ mạng Lancs Việt NamĐịa điểm làm việc: Hà Nội
Hết hạn: 05/04/2024
- Chi tiết công việc
- Giới thiệu công ty
Vị trí công việc này hiện tại đã hết hạn nộp hồ sơ, bạn có thể tham khảo thêm một số công việc tương tự tại đây:
Mô tả công việc
· Phát triển tính năng IDS/IPS, NDR... trên các dòng sản phẩm của công ty.
· Thực hiện kiểm thử, hiệu chỉnh, tham gia triển khai đánh giá bảo mật, kiểm thử xâm nhập đối với sản phẩm, ứng dụng, dịch vụ của công ty.
· Nghiên cứu, xây dựng các giải pháp ANTT cần thiết để ngăn chặn các cuộc tấn công, sự cố ANTT, đảm bảo an ninh, an toàn cho toàn bộ hệ thống thông tin của công ty và các sản phẩm.
· Phối hợp với các phong ban khác, thực hiện phối hợp hoàn thiện giải pháp, tính năng cho sản phẩm.
Đào tạo, thực hiện các chiến dịch giả lập đánh giá nhận thức an ninh thông tin của người dùng nội bộ.
· Thực hiện kiểm thử, hiệu chỉnh, tham gia triển khai đánh giá bảo mật, kiểm thử xâm nhập đối với sản phẩm, ứng dụng, dịch vụ của công ty.
· Nghiên cứu, xây dựng các giải pháp ANTT cần thiết để ngăn chặn các cuộc tấn công, sự cố ANTT, đảm bảo an ninh, an toàn cho toàn bộ hệ thống thông tin của công ty và các sản phẩm.
· Phối hợp với các phong ban khác, thực hiện phối hợp hoàn thiện giải pháp, tính năng cho sản phẩm.
Đào tạo, thực hiện các chiến dịch giả lập đánh giá nhận thức an ninh thông tin của người dùng nội bộ.
Yêu cầu công việc
● Tốt nghiệp chuyên ngành ATTT, CNTTT hoặc ĐTVT
● Có kinh nghiệm 1-2 năm ở vị trí tương đương
● Có kiến thức, kinh nghiệm về lĩnh vực an ninh thông tin như FW, IPS, VPN, EP Security, App &DB security, Proxy. Hiểu rõ cách thức hoạt động, cấu hình và vận hành các hệ thống IDS/IPS phổ biến như Snort, Suricata, pfSense.
● Thông thạo các kỹ thuật tìm kiếm, phân tích và khai thác điểm yếu, kỹ thuật hacking, các biện pháp phòng/chống, khắc phục lỗi
● Hiểu biết về lỗ hổng ứng dụng web, mobile (OWASP Top 10). Có kinh nghiệm trong tấn công, khai thác lỗ hổng bảo mật hệ thống và ứng dụng.
● Hiểu biết về lỗ hổng và các kỹ thuật tấn công, khai thác lỗ hổng ATTT trong và ngoài mạng, các giải pháp kỹ thuật triển khai nhằm đảm bảo ATTT (Firewall, IDS, IPS, ...).● Thành thạo ít nhất 1 ngôn ngữ lập trình (PHP, Python, C/C++, Java), hiểu về SDLC.
● Có kinh nghiệm trong tấn công, khai thác lỗ hổng bảo mật hệ thống và ứng dụng. Có các chứng chỉ CEH, CHFI, OSCP, OSCE, ... là một lợi thế. Ngoại ngữ: Có khả đọc hiểu tiếng anh (bắt buộc), giao tiếp tốt là một lợi thế.
● Có kinh nghiệm 1-2 năm ở vị trí tương đương
● Có kiến thức, kinh nghiệm về lĩnh vực an ninh thông tin như FW, IPS, VPN, EP Security, App &DB security, Proxy. Hiểu rõ cách thức hoạt động, cấu hình và vận hành các hệ thống IDS/IPS phổ biến như Snort, Suricata, pfSense.
● Thông thạo các kỹ thuật tìm kiếm, phân tích và khai thác điểm yếu, kỹ thuật hacking, các biện pháp phòng/chống, khắc phục lỗi
● Hiểu biết về lỗ hổng ứng dụng web, mobile (OWASP Top 10). Có kinh nghiệm trong tấn công, khai thác lỗ hổng bảo mật hệ thống và ứng dụng.
● Hiểu biết về lỗ hổng và các kỹ thuật tấn công, khai thác lỗ hổng ATTT trong và ngoài mạng, các giải pháp kỹ thuật triển khai nhằm đảm bảo ATTT (Firewall, IDS, IPS, ...).● Thành thạo ít nhất 1 ngôn ngữ lập trình (PHP, Python, C/C++, Java), hiểu về SDLC.
● Có kinh nghiệm trong tấn công, khai thác lỗ hổng bảo mật hệ thống và ứng dụng. Có các chứng chỉ CEH, CHFI, OSCP, OSCE, ... là một lợi thế. Ngoại ngữ: Có khả đọc hiểu tiếng anh (bắt buộc), giao tiếp tốt là một lợi thế.
Quyền lợi được hưởng
● Hưởng đầy đủ các chế độ, quyền lợi Luật lao động quy đinh.
● Thưởng: theo năng lực và dự án.
● Mức Lương hấp dẫn, thưởng hàng năm, review lương 2 lần/ năm.
● Được đào tạo và hướng dẫn về công việc bởi các chuyên gia kỹ thuật có kinh nghiệm.
● Điều kiện làm việc cởi mở, nơi mọi nhân viên đều được đánh giá cao, đối xử công bằng và đáng tin cậy.
● Du lịch hàng năm và các hoạt động teambuilding diễn ra thường xuyên.
● Tham gia các hoạt động ngoại khoá.
● Cơ hội làm việc với các đối tác lớn. Lộ trình thăng tiến rõ ràng.
● Thưởng: theo năng lực và dự án.
● Mức Lương hấp dẫn, thưởng hàng năm, review lương 2 lần/ năm.
● Được đào tạo và hướng dẫn về công việc bởi các chuyên gia kỹ thuật có kinh nghiệm.
● Điều kiện làm việc cởi mở, nơi mọi nhân viên đều được đánh giá cao, đối xử công bằng và đáng tin cậy.
● Du lịch hàng năm và các hoạt động teambuilding diễn ra thường xuyên.
● Tham gia các hoạt động ngoại khoá.
● Cơ hội làm việc với các đối tác lớn. Lộ trình thăng tiến rõ ràng.
Nộp hồ sơ liên hệ
Công ty Cổ phần Công nghệ mạng Lancs Việt Nam
Giới thiệu công ty
Xem trang công ty
Nghiên cứu, phát triển, sản xuất các thiết bị, giải pháp và an ninh mạng
Quy mô công ty
Từ 26 - 100 nhân viên
Việc làm tương tự
CÔNG TY TÀI CHÍNH TNHH MTV LOTTE VIỆT NAM - LOTTE FINANCE
thỏa thuận
18/05/2024
Hà Nội
Ngân hàng Thương mại Cổ phần Kỹ Thương Việt Nam (Techcombank)
Thỏa thuận
04/06/2024
Hà Nội
Công Ty TNHH Hệ Thống Thông Tin FPT - FPT Information System
Thương lượng
12/06/2024
Hà Nội
CÔNG TY CP CÔNG NGHỆ VÀ TRUYỀN THÔNG WEB89 VIỆT NAM
Thỏa thuận
27/06/2024
Hà Nội
Công Ty TNHH Cung Cấp Giải Pháp Dịch Vụ Giá Trị Gia Tăng
Thỏa thuận
12/06/2024
Hà Nội
hỗ trợ doanh nghiệp
Giải thưởng
của chúng tôi
Top 3
Nền tảng số tiêu biểu của Bộ
TT&TT 2022.
Top 15
Startup Việt xuất sắc 2019 do VNExpress tổ chức.
Top 10
Doanh nghiệp khởi nghiệp sáng tạo Việt Nam - Hội đồng tư vấn kinh doanh ASEAN bình chọn.
Giải Đồng
Sản phẩm công nghệ số Make In Viet Nam 2023.