Mô tả công việc
Dò quét, đánh giá, thử nghiệm thâm nhập hệ thống ứng dụng, web, hệ thống hạ tầng CNTT, máy chủ (Linux server, Windows,...), các thiết bị mạng (Switch, Router, Access point,...), các thiết bị bảo mật (Firewall, IDS/IPS, AV,...) ... tìm ra tất cả các lỗ hổng, điểm yếu tồn tại trên ứng dụng, làm báo cáo kết quả toàn bộ quá trình đánh giá và đưa ra giải pháp khắc phục.
Thực hiện đánh giá black box, white box, grey box đối với ứng dụng, máy chủ thiết bị IP.
Kiểm chứng các lỗ hổng bảo mật trên ứng dụng, đưa ra được các minh chứng khi khai thác thành công các lỗ hổng.
Tham gia nghiên cứu các framework mã nguồn mở, viết mã khai thác dựa trên các CVE đã công bố.
Nghiên cứu, viết mã khai thác các lỗ hổng bảo mật 0-day/no share exploit code.
Tham gia hoàn thiện các quy trình, nghiên cứu các xu thế An ninh mạng.
Nghiên cứu, triển khai các giải pháp, công nghệ mới về tấn công - phòng thủ hệ thống.
Xây dựng quy trình, quy định ATTT.
Thực hiện các nhiệm vụ, công việc khác theo yêu cầu của Trưởng Phòng.
Thực hiện đánh giá black box, white box, grey box đối với ứng dụng, máy chủ thiết bị IP.
Kiểm chứng các lỗ hổng bảo mật trên ứng dụng, đưa ra được các minh chứng khi khai thác thành công các lỗ hổng.
Tham gia nghiên cứu các framework mã nguồn mở, viết mã khai thác dựa trên các CVE đã công bố.
Nghiên cứu, viết mã khai thác các lỗ hổng bảo mật 0-day/no share exploit code.
Tham gia hoàn thiện các quy trình, nghiên cứu các xu thế An ninh mạng.
Nghiên cứu, triển khai các giải pháp, công nghệ mới về tấn công - phòng thủ hệ thống.
Xây dựng quy trình, quy định ATTT.
Thực hiện các nhiệm vụ, công việc khác theo yêu cầu của Trưởng Phòng.
Yêu cầu
Có tối thiểu 02 năm kinh nghiệm trở lên ở vị trí tương đương.
Có kinh nghiệm, hiểu biết về một trong các lĩnh vực sau:
Hiểu biết nền tảng về hệ thống, hệ điều hành, network (mô hình OSI, TCP/IP, các giao thức IP,...), các dịch vụ của HĐH (Web Server, FTP, Mail, Proxy ...)
Hiểu biết về lỗ hổng và các kỹ thuật tấn công, khai thác lỗ hổng ATTT trong và ngoài mạng, các giải pháp kỹ thuật triển khai nhằm đảm bảo ATTT (Firewall, IDS, IPS, AD...).
Sử dụng thành thạo các công cụ kiểm thử: burpsuite, acunetix, ZAP, Kali linux, metasploit, nessus.
Hiểu biết về lỗ hổng ứng dụng web (OWASP Top 10).
Hiểu biết, thành thạo ít nhất một ngôn ngữ lập trình (Python, PHP, ASP, Java,...) là một lợi thế.
Ưu tiên ứng viên có các chứng chỉ: OSCP, OSWE, OSEP... là lợi thế.
Ngoại ngữ: Có khả đọc hiểu, dịch tiếng Anh
Có kinh nghiệm, hiểu biết về một trong các lĩnh vực sau:
Hiểu biết nền tảng về hệ thống, hệ điều hành, network (mô hình OSI, TCP/IP, các giao thức IP,...), các dịch vụ của HĐH (Web Server, FTP, Mail, Proxy ...)
Hiểu biết về lỗ hổng và các kỹ thuật tấn công, khai thác lỗ hổng ATTT trong và ngoài mạng, các giải pháp kỹ thuật triển khai nhằm đảm bảo ATTT (Firewall, IDS, IPS, AD...).
Sử dụng thành thạo các công cụ kiểm thử: burpsuite, acunetix, ZAP, Kali linux, metasploit, nessus.
Hiểu biết về lỗ hổng ứng dụng web (OWASP Top 10).
Hiểu biết, thành thạo ít nhất một ngôn ngữ lập trình (Python, PHP, ASP, Java,...) là một lợi thế.
Ưu tiên ứng viên có các chứng chỉ: OSCP, OSWE, OSEP... là lợi thế.
Ngoại ngữ: Có khả đọc hiểu, dịch tiếng Anh
Quyền lợi
Thu nhập: Thỏa thuận theo kinh nghiệm làm việc. (từ 20tr trở lên)
Review lương 2 lần/năm.
Được đào tạo nâng cao nghiệp vụ chuyên môn ở các mảng công việc còn thiếu trong yêu cầu. Được hỗ trợ kinh phí tham gia các khóa học đào tạo về kỹ năng chuyên môn, kỹ năng mềm cần thiết cho công việc.
Thưởng cuối năm theo kết quả kinh doanh của Công ty. Các loại thưởng đặc thù khác theo tính chất công việc. Thưởng tất cả các ngày lễ, tết; thưởng giới thiệu ứng viên nội bộ, thưởng thâm niên làm việc; ...
Thưởng ESOP cho nhân viên và quản lý xuất sắc vào cuối năm.
12 ngày phép năm. Mỗi năm thâm niên được tăng thêm 1 ngày nghỉ phép.
Hưởng đầy đủ các chế độ bảo hiểm và ngày nghỉ, lễ theo quy định của công ty và pháp luật hiện hành.
Được hưởng các chế độ phúc lợi và các hoạt động văn hóa tập thể: Team Building, Gala cuối năm, sinh nhật, các ngày lễ ..
Được làm việc trong môi trường thân thiện, năng động, chuyên nghiệp.
Thời gian làm việc linh hoạt; từ T2 - T6; nghỉ T7,CN.
Review lương 2 lần/năm.
Được đào tạo nâng cao nghiệp vụ chuyên môn ở các mảng công việc còn thiếu trong yêu cầu. Được hỗ trợ kinh phí tham gia các khóa học đào tạo về kỹ năng chuyên môn, kỹ năng mềm cần thiết cho công việc.
Thưởng cuối năm theo kết quả kinh doanh của Công ty. Các loại thưởng đặc thù khác theo tính chất công việc. Thưởng tất cả các ngày lễ, tết; thưởng giới thiệu ứng viên nội bộ, thưởng thâm niên làm việc; ...
Thưởng ESOP cho nhân viên và quản lý xuất sắc vào cuối năm.
12 ngày phép năm. Mỗi năm thâm niên được tăng thêm 1 ngày nghỉ phép.
Hưởng đầy đủ các chế độ bảo hiểm và ngày nghỉ, lễ theo quy định của công ty và pháp luật hiện hành.
Được hưởng các chế độ phúc lợi và các hoạt động văn hóa tập thể: Team Building, Gala cuối năm, sinh nhật, các ngày lễ ..
Được làm việc trong môi trường thân thiện, năng động, chuyên nghiệp.
Thời gian làm việc linh hoạt; từ T2 - T6; nghỉ T7,CN.
Giới thiệu công ty
CÔNG TY CỔ PHẦN AN NINH MẠNG LEEON việc làm
Tầng 6, tòa NewSkyline, KĐT mới Văn Quán, Phường Văn Quán, Quận Hà Đông, Thành phố Hà Nội
Quy mô: Từ 10 - 25 nhân viên
Việc làm tương tự
Web Developer (Developer Wordpress Divi)
CÔNG TY TNHH TRUYỀN THÔNG BOOM MEDIA
8 - 15 triệu VNĐ
Hà Nội
27/10/2024
Java Developer/Lập Trình Viên Java
Nền Tảng Học Online Babilala
Thương lượng
Hà Nội, Kon Tum
26/10/2024
Web Developer (Developer Wordpress Divi)
CÔNG TY TNHH TRUYỀN THÔNG BOOM MEDIA
8 - 15 triệu
Toàn Quốc, Hà Nội
23/10/2024
PHP Developer (Junior/Middle)
Công ty Cổ Phần Giao Hàng Tiết Kiệm - GHTK
500 - 2,000 USD
Hà Nội
21/10/2024
Lập trình viên
CÔNG TY TNHH ĐẦU TƯ VÀ PHÁT TRIỂN CÔNG NGHỆ TÍN ĐỨC
Từ 10 - 30 triệu VND
Hà Nội
10/10/2024
Developer (C#/.NET & JAVA)
CÔNG TY TNHH WORLD FUSION VIỆT NAM
Thoả thuận
Hà Nội, Hòa Bình
24/10/2024
Lập Trình Viên PHP
TRI NGHIA TECHNOLOGY TRADE AND SERVICES COMPANY LIMITED
Upto $1000/tháng
Hà Nội
31/10/2024
Mobile Developer
CÔNG TY CỔ PHẦN PHƯƠNG TIỆN ĐIỆN THÔNG MINH SELEX
15.000.000 - 25.000.000 VND
Hà Nội
21/10/2024
Lập trình viên Java
CÔNG TY CỔ PHẦN GIẢI PHÁP CÔNG NGHỆ VÀ TRÍ TUỆ NHÂN TẠO VIETIS
25 -30 triệu VND
Hà Nội
07/10/2024
Vị trí Pentest - Nhân Viên Đánh Giá Kiểm Thử Bảo Mật do công ty CÔNG TY CỔ PHẦN AN NINH MẠNG LEEON tuyển dụng tại Hà Nội, Joboko tự động tổng hợp mức lương 15 - 30 triệu VNĐ, tìm thêm việc làm về Pentest - Nhân Viên Đánh Giá Kiểm Thử Bảo Mật hoặc công ty CÔNG TY CỔ PHẦN AN NINH MẠNG LEEON ở các link phía trên
Giới thiệu công ty
CÔNG TY CỔ PHẦN AN NINH MẠNG LEEON việc làm
Tầng 6, tòa NewSkyline, KĐT mới Văn Quán, Phường Văn Quán, Quận Hà Đông, Thành phố Hà Nội
Quy mô: Từ 10 - 25 nhân viên