Vị trí công việc này hiện tại đã hết hạn nộp hồ sơ, bạn có thể tham khảo thêm một số công việc liên quan phía dưới
Mô tả công việc
Thực hiện Penetration Testing / Vulnerability Assessment cho: ứng dụng Web / Mobile / API / Backend
Phát hiện, đánh giá và khai thác lỗ hổng bảo mật theo OWASP Top 10, CWE.
Thực hiện pentest:
Định kỳ
Theo yêu cầu
Sau các thay đổi lớn của hệ thống.
Nghiên cứu, xây dựng kịch bản tấn công, script hỗ trợ tự động hóa pentest.
Lập báo cáo pentest (mô tả lỗ hổng, PoC, mức độ rủi ro, khuyến nghị khắc phục).
Phối hợp với team Dev/Infra để xác minh & retest sau khi fix.
Hỗ trợ kiểm tra bảo mật nhằm đáp ứng các tiêu chuẩn ISO 27001, SOC 2.
Yêu cầu
Tốt nghiệp CNTT / ATTT hoặc ngành liên quan.
Hiểu rõ lỗ hổng bảo mật ứng dụng (OWASP, CWE) và biện pháp phòng chống.
Có kiến thức về:
Kiến trúc hệ thống (Microservices)
Backend (Database, Cache, Message Queue)
Cloud & Container: Docker, Kubernetes.
Thành thạo công cụ pentest: Burp Suite, Nmap, Metasploit, Kali Linux, Postman
Biết ít nhất 01 ngôn ngữ lập trình: Python / Java / JavaScript.
Hiểu biết cơ bản về Networking, Linux/Unix, Web Server (Nginx, DNS).
Đọc hiểu tài liệu kỹ thuật tiếng Anh, làm việc độc lập và theo nhóm tốt.
Điểm cộng
Có chứng chỉ CEH / OSCP / eJPT
Có kinh nghiệm Red Team / AppSec
Có khả năng viết tool / script pentest.
Quyền lợi
Thu nhập cạnh tranh (up to 50M), đánh giá theo năng lực và kinh nghiệm.
Môi trường làm việc hiện đại, văn hóa trẻ trung - năng động, đồng nghiệp hỗ trợ nhiệt tình.
Tham gia bảo hiểm sức khỏe riêng dành cho nhân sự chính thức.
Xét tăng lương định kỳ hằng năm dựa trên kết quả công việc và mức độ đóng góp.
Thưởng đa dạng: thưởng lễ - Tết, thưởng cuối năm theo hiệu quả kinh doanh.
Đầy đủ chế độ BHXH - BHYT - BHTN, nghỉ phép theo luật và theo chính sách nội bộ.
Thông tin khác
Thời gian làm việc
Thứ 2 - Thứ 6 (từ 08:30 đến 17:45)
Thông tin chung
- Ngày hết hạn: 26/03/2026
- Thu nhập: 25 - 50 triệu
Nơi làm việc
- - Hà Nội: Số 5 Nguyễn Thị Duệ, Phường Yên Hòa
