Mô tả công việc
Lập kế hoạch và thực hiện:
Xây dựng kế hoạch và thực hiện các bài kiểm thử xâm nhập (penetration testing) cho các hệ thống Web application, Mobile application (iOS/Android), API, hạ tầng mạng, và các ứng dụng nội bộ.
Sử dụng kết hợp các công cụ tự động và kỹ thuật thủ công để phát hiện và khai thác các lỗ hổng bảo mật.
Phân tích và Đánh giá:
Phân tích, xác minh và đánh giá mức độ ảnh hưởng của các lỗ hổng bảo mật được phát hiện theo các tiêu chuẩn quốc tế như CVSS.
Mô phỏng các kịch bản tấn công thực tế để đánh giá khả năng phòng thủ của hệ thống.
Báo cáo và Tư vấn:
Lập các báo cáo chi tiết, chuyên nghiệp về kết quả kiểm thử, mô tả rõ ràng lỗ hổng, các bước tái hiện (PoC), và tác động tiềm tàng.
Đề xuất các giải pháp, phương án khắc phục khả thi và hiệu quả cho từng lỗ hổng.
Làm việc chặt chẽ với đội ngũ Phát triển (
Developers) và Vận hành (System Admins) để hỗ trợ quá trình vá lỗi và xác minh sau khắc phục.
Nghiên cứu và Cập nhật:
Liên tục cập nhật, nghiên cứu các kỹ thuật tấn công, lỗ hổng bảo mật mới (CVEs) và các xu hướng an ninh mạng trên thế giới.
Nghiên cứu và phát triển các công cụ, script tự động hóa
phục vụ cho công việc pentest.
Yêu cầu
Có từ 5 năm kinh nghiệm trở lên làm việc ở vị trí tương đương.
Kiến thức nền tảng vững chắc về an toàn thông tin, mạng máy tính (TCP/IP), hệ điều hành (Linux, Windows).
Hiểu biết sâu sắc và có kinh nghiệm thực tế với các loại lỗ hổng bảo mật phổ biến (OWASP Top 10, SANS Top 25).
Thành thạo sử dụng các công cụ pentest như: Burp Suite, Metasploit, Nmap, Wireshark, Nessus, Acunetix, SQLMap, v.v.
Có kinh nghiệm kiểm thử xâm nhập cho ứng dụng Web và API.
Có khả năng đọc hiểu, phân tích và đánh giá mã nguồn là một lợi thế.
Kỹ năng viết báo cáo kỹ thuật rõ ràng, chi tiết.
Tư duy phân tích, giải quyết vấn đề tốt.
Tinh thần trách nhiệm cao, trung thực và có đạo đức nghề nghiệp.
Có các chứng chỉ chuyên ngành về an toàn thông tin như OSCP, CEH, GPEN, GWAPT hoặc tương đương.
Có kinh nghiệm kiểm thử bảo mật cho ứng dụng di động (Mobile Pentest).
Có kinh nghiệm về Cloud Security (AWS, Azure, GCP).
Có khả năng lập trình/viết script bằng các ngôn ngữ như Python, Bash, PowerShell.
Từng tham gia các chương trình Bug Bounty, các cuộc thi CTF (Capture The Flag).
Đọc hiểu tài liệu tiếng Anh chuyên ngành tốt.
Quyền lợi
Mức lương cạnh tranh, hấp dẫn, thỏa thuận theo năng lực và kinh nghiệm.
Thưởng tháng 13, thưởng hiệu suất công việc, thưởng các dịp lễ, Tết.
Môi trường làm việc chuyên nghiệp, năng động, khuyến khích sáng tạo và phát triển cá nhân.
Được trang bị các thiết bị hiện đại để phục vụ công việc.
Cơ hội được đào tạo, tài trợ thi các chứng chỉ bảo mật quốc tế để nâng cao chuyên môn.
Tham gia đầy đủ BHXH, BHYT, BHTN theo quy định của pháp luật.
Du lịch, team building hàng năm và các hoạt động gắn kết đội ngũ.
Các chế độ phúc lợi khác theo quy định của công ty (khám sức khỏe định kỳ, quà sinh nhật,...).
Thông tin chung
Nơi làm việc
- 12 Ngõ 55 , Đỗ Quang, Hà Nội
- (Trước sáp nhập: Cầu Giấy, Hà Nội | Sau sáp nhập: Yên Hòa, Hà Nội)
- 1. 12 ngõ 55 , Đỗ Quang
- (Trước sáp nhập: Cầu Giấy, Hà Nội | Sau sáp nhập: Yên Hòa, Hà Nội)
Cách thức ứng tuyển
Ứng viên nộp hồ sơ trực tuyến bằng cách bấm nút Ứng tuyển bên dưới:
Hạn nộp: 04/01/2026
CÔNG TY CỔ PHẦN AN TOÀN THÔNG TIN VIỆT NAM V2
Mã số thuế [protected info]
Địa chỉ Thuế Nhà số 3/86, đường Nguyễn Văn Giáp, Tổ 4, Phường Từ Liêm, TP Hà Nội, Việt Nam
Địa chỉ Nhà số 3/86, đường Nguyễn Văn Giáp, Tổ 4, Phường Cầu Diễn, Quận Nam Từ Liêm, Thành phố Hà Nội, Việt Nam
Tình trạng Đang hoạt...
Quy mô công ty
Chưa rõ
