Pentest (Chuyên Viên Đánh Giá Bảo Mật)

Thời gian làm việc:
• Thời gian từ T2 - T6; nghỉ T7, CN.
• Linh hoạt về thời gian theo tính chất công việc.
Mô tả công việc
• Xây dựng các quy trình và quy trình đào tạo hiệu quả để điều tra các sự kiện cho phù hợp.
• Thực hiện phân tích chuyên sâu trên các máy chủ để xác định các nguồn xâm nhập và lỗ hổng
• Triển khai các giải pháp để quét mạng doanh nghiệp trên các mạng để phát hiện và tuân thủ lỗ hổng bảo mật.
• Đánh giá tính bảo mật của thông tin nằm trong cơ sở dữ liệu công ty, máy trạm, máy chủ và các hệ thống khác.
• Hỗ trợ chuyển các yêu cầu chức năng thành yêu cầu kỹ thuật bảo mật để làm rõ thỏa thuận của khách hàng.
• Báo cáo và tư vấn về các phương pháp khắc phục hoặc giảm thiểu rủi ro bảo mật cho hệ thống.
• Lập kế hoạch và tham gia triển khai đánh giá bảo mật, kiểm thử xâm nhập đối với ứng dụng Web, Web service, Mobile; thiết bị mạng, máy chủ, thiết bị IP khác, ...)
• Thực hiện đánh giá black box, grey box, white box đối với ứng dụng, hạ tầng cntt.
• Thực hiện đánh giá, kiểm thử an toàn bảo mật trên mã nguồn ứng dụng.
• Kiểm chứng các lỗ hổng bảo mật trên ứng dụng, đưa ra được các minh chứng khi khai thác thành công các lỗ hổng.
• Tham gia nghiên cứu các framework mã nguồn mở, viết mã khai thác dựa trên các CVE đã công bố.
• Tham gia nghiên cứu các phương pháp mới trong khai thác lỗ hổng phần mềm. Tìm kiếm lỗ hổng trên các framework mã nguồn mở.
Quyền lợi:
- Thử việc hưởng 100% lương. Thu nhập HẤP DẪN thỏa thuận xứng đáng với tài năng.
- Review lương định kỳ 2 lần/năm.
- Được trao quyền và thoải mái đề xuất các ý tưởng mới trong công việc.
- Văn hóa trao đổi thẳng thắn, minh bạch, khuyến khích chia sẻ & đóng góp ý kiến.
- Môi trường làm việc trẻ trung, nhiều cơ hội phát triển, hiện đại với đầy đủ tiện ích: căng-tin, khu giải trí, thư viện, phòng gym, yoga, hội trường.
- Tham gia các khóa đào tạo chuyên môn, tư duy, kỹ năng mềm từ cơ bản đến nâng cao.
- Được hỗ trợ kinh phí tham gia các khoá học đào tạo, đầu tư chi phí cho việc học và thi các chứng chỉ quốc tế cần thiết cho công việc.
- Thưởng quý, thưởng cuối năm theo kết quả kinh doanh của Công ty. Các loại thưởng đặc thù khác theo tính chất công việc. Thưởng tất cả các ngày lễ, tết; thưởng giới thiệu ứng viên nội bộ, thưởng thâm niên làm việc ngay từ năm đầu tiên.
- Thưởng ESOP cho nhân viên và quản lý xuất sắc vào cuối năm.
- 12 ngày phép năm + 1 ngày nghỉ vào ngày sinh nhật. Mỗi năm thâm niên được tăng thêm 1 ngày nghỉ phép.
- Được hưởng đầy đủ các chế độ bảo hiểm và ngày nghỉ, lễ theo quy định của công ty và pháp luật hiện hành.
- Được hưởng các chế độ phúc lợi như khám sức khỏe định kỳ và các hoạt động văn hóa tập thể: Team Building, Gala cuối năm, sinh nhật, các ngày lễ ...tiêu chuẩn 5*,
- Đa dạng các hoạt động gắn kết - Đảm bảo tinh thần làm hết sức, vui hết mình.
Địa điểm làm việc
- Hà Nội: Tầng 13, Tòa nhà G-Group Tower, số 5 Nguyễn Thị Duệ, Yên Hòa, Cầu Giấy, Hà Nội.
- Hồ Chí Minh: Tầng 4, Tòa nhà số 89-91-93, đường Nguyễn Cơ Thạch, Khu đô thị Sala, TP Thủ Đức, TP HCM.