Tuyển dụng - 1

Tìm kiếm cơ hội việc làm

Chuyên gia An ninh công nghệ (Pentest)

Mức lương:
Thoả thuận
Địa điểm:
Hà Nội
Cấp bậc:
Chuyên gia
Kinh nghiệm:
5 năm
Thời gian làm việc:
Nhân viên chính thức
Bằng cấp:
Đại học
Số lượng tuyển:
1
Thời hạn tuyển:
31/1/2026 (Đã hết hạn)

Mô tả công việc

  • Thực hiện kiểm thử xâm nhập cho các hệ thống được phân công.
    Perform penetration testing for assigned systems.

  • Thực hiện kiểm thử bảo mật cho ứng dụng Web Mobile và API.
    Conduct security testing for Web Mobile and API applications.

  • Thực hiện kiểm thử bảo mật cho hệ thống mạng nội bộ và mạng bên ngoài.
    Perform security testing for internal and external network systems.

  • Thực hiện kiểm thử bảo mật trên môi trường điện toán đám mây.
    Perform security testing on cloud environments such as AWS Azure and GCP.

  • Tham gia các hoạt động Red Team theo kế hoạch.
    Participate in Red Team activities as planned.

  • Mô phỏng các hình thức tấn công nâng cao như tấn công có chủ đích phishing và social engineering.
    Simulate advanced attacks including targeted attacks phishing and social engineering.

  • Thực hiện bypass kiểm soát bảo mật di chuyển ngang và leo thang đặc quyền.
    Perform security control bypass lateral movement and privilege escalation.

  • Phân tích lỗ hổng bảo mật theo các tiêu chuẩn phổ biến.
    Analyze security vulnerabilities based on common security standards.

  • Lập báo cáo kỹ thuật và báo cáo quản lý sau khi thực hiện kiểm thử.
    Prepare technical reports and management reports after testing.

  • Mô tả chi tiết lỗ hổng bảo mật được phát hiện.
    Describe identified security vulnerabilities in detail.

  • Đánh giá mức độ rủi ro của từng lỗ hổng.
    Assess the risk level of each vulnerability.

  • Thực hiện minh chứng khai thác lỗ hổng.
    Perform proof of concept or exploit demonstrations.

  • Đề xuất biện pháp khắc phục và cải thiện bảo mật.
    Provide remediation recommendations and security improvements.

  • Phối hợp với Blue Team và đội Phát triển để xác minh và khắc phục lỗ hổng.
    Work with Blue Team and Development teams to verify and remediate vulnerabilities.

  • Nghiên cứu các kỹ thuật tấn công mới lỗ hổng zero day và các công cụ framework tấn công.
    Research new attack techniques zero day vulnerabilities and attack tools or frameworks.

Yêu cầu công việc

  • Có hiểu biết chuyên sâu về TCP IP mạng máy tính hệ điều hành Linux và Windows.
    Strong knowledge of TCP IP networking and Linux Windows operating systems.

  • Có kiến thức về bảo mật ứng dụng Web và hệ thống Active Directory.
    Knowledge of Web security and Active Directory.

  • Có khả năng thành thạo các công cụ kiểm thử xâm nhập.
    Proficient in penetration testing tools.

  • Sử dụng thành thạo các công cụ tấn công phổ biến như Burp Suite Metasploit Nmap Nessus Cobalt Strike và BloodHound.
    Hands on experience with tools such as Burp Suite Metasploit Nmap Nessus Cobalt Strike and BloodHound.

  • Có kỹ năng lập trình script bằng Python Bash hoặc PowerShell.
    Scripting skills using Python Bash or PowerShell.

  • Có tư duy tấn công và góc nhìn của kẻ tấn công.
    Strong attacker mindset.

  • Có các chứng chỉ bảo mật chuyên sâu.
    Possession of advanced security certifications.

  • Các chứng chỉ như OSCP OSEP CRTO CEH eJPT.
    Certifications such as OSCP OSEP CRTO CEH eJPT.

  • Các chứng chỉ CREST và PNPT.
    CREST and PNPT certifications.

Các phúc lợi

  • 2 tháng thử việc 100% lương.
    100% salary during the 2-month probation period.
  • Phụ cấp ăn trưa.
    Lunch allowance.
  • Hưởng đầy đủ các chế độ đãi ngộ theo quy định của pháp luật: BHYT, BHXH, BHTN
    Full benefits according to the law, including Health Insurance (BHYT), Social Insurance (BHXH), and Unemployment Insurance (BHTN).
  • Khám sức khỏe định kỳ hàng năm, chương trình Bảo hiểm sức khỏe cao cấp (Tokio Marine) theo cấp bậc và thâm niên.
    Annual health check-ups, Premium health insurance program (Tokio Marine) based on rank and seniority
  • Tối thiểu 13 tháng lương, thưởng theo kết quả kinh doanh, thưởng các dịp đặc biệt, các ngày lễ lớn.
    A minimum of 13 months' salary, bonuses based on business results, special occasion bonuses, and holiday bonuses.
  • Được tham gia các chương trình đào tạo để nâng cao nghiệp vụ.
    Having the opportunity to participate in training programs to enhance professional skills.
Hotline
Liên hệ
Chat
Zalo
Zalo