Tham gia các dự án, phát triển, triển khai công nghệ để đảm bảo an ninh thông tin cho các hệ thống sẽ được xây dựng, bao gồm các công đoạn: phân tích, xây dựng yêu cầu ANTT, rà soát mã nguồn, kiểm thử và xây dựng các biện pháp kiểm soát đảm bảo ANTT
Chủ động tìm kiếm, phát hiện các rủi ro có thể gây mất an toàn an ninh thông tin trong hệ thống.
Phối hợp với các đơn vị Đánh giá Tuân thủ, Quản lý rủi ro để đánh giá mức độ tuân thủ của hệ thống công nghệ theo các chính sách, quy định, tiêu chuẩn, quy trình, danh sách kiểm tra của công ty.
Thực hiện đánh giá, kiểm thử xâm nhập các ứng dụng, hệ thống khi có yêu cầu
Thực hiện các công việc chuyên môn khác theo yêu cầu từ cấp trên.
- Tốt nghiệp Đại học chuyên ngành: Phần mềm, An toàn thông tin hoặc liên quan.
- Có từ 01 năm kinh nghiệm trở lên tại vị trí Pentest hoặc tương đương (ưu tiên lĩnh vực ngân hàng, tài chính)
- Đọc hiểu tốt tài liệu
tiếng Anh chuyên ngành.
- Kiến thức chung:
Có kiến thức nền tảng và hiểu biết về các loại tấn công web, tấn công máy chủ, hạ tầng CNTT.
Có khả năng lập trình một số ngôn ngữ phổ biến (C, C++, Python, Java,...)
Có kinh nghiệm thực hiện đánh giá kiểm thử ANTT theo các tiêu chuẩn như OWASP Top 10, OWASP Mobile Application Security
Có kỹ năng sử dụng AI hỗ trợ trong công việc đánh giá, kiểm thử bảo mật.
- Kiến thức chuyên môn:
Nắm rõ các lỗ hổng ứng dụng và kỹ thuật khai thác của các lỗ hổng
Có kiến thức về các Framework được sử dụng trong công ty
Có kiến thức về các cơ chế
bảo vệ, phòng chống, kiến thức về phân tích, xây dựng payload 1-day
Có khả năng pentest các lỗi cơ bản theo OWASP top 10 trên 1 hệ thống
Ưu tiên các ứng viên có các chứng chỉ: OSWE, OSCE, OSCP, GPEN, COMPTIA Pentest+, CDP.v
Ưu tiên các ứng viên có kinh nghiệm trong đánh giá bảo mật cho ứng dụng mobile