1. Mô tả Công việc
- Tham gia triển khai theo quy trình đánh giá bảo mật, kiểm thử xâm nhập đối với ứng dụng và
hệ thống hạ tầng CNTT.
- Thực hiện đánh giá black box, white box đối với ứng dụng, máy chủ thiết bị IP
- Kiểm chứng các lỗ hổng bảo mật trên ứng dụng, đưa ra được các minh chứng khi khai thác
thành công các lỗ hổng
- Tham gia nghiên cứu các framework mã nguồn mở, viết mã khai thác dựa trên các CVE đã
công bố
- Nghiên cứu 0day, các kỹ thuật khai thác lỗ hổng mới.
- Tham gia xử lý sự cố ATTT
2.Yêu Cầu Công Việc
- Kiến thức cơ bản về Hệ điều hành.
- Kiến thức về network: mô hình OSI, TCP/IP, các giao thức IP.
- Có kiến thức lập trình an toàn ứng dụng và khả năng lập trình 1 trong các ngôn ngữ: C, python,
java.
- Có hiểu biết về các lỗ hổng bảo mật trong Owasp top 10 web application security, mobile
application security.
- Kiến thức cơ bản về các kỹ thuật tìm kiếm, phân tích, khai thác điểm yếu và các biện pháp
phòng chống, khắc phục lỗi.
- Có kiến thức về các công cụ kiểm thử: burpsuite, acunetix, ZAP, Kali linux, metasploit
3. Quyền lợi
- Mức lương cạnh tranh, thỏa thuận theo năng lực
- Môi trường làm việc thân thiện, năng động, có cơ hội
phát triển bản thân và thăng tiến.
- Ghi nhận thành tích, tăng lương và tưởng thưởng kịp thời.
- Thưởng định kì ngày lễ 30/4, 2/9,... thường Tết
- Nghỉ thứ 7, chủ nhật và các ngày Lễ theo quy định.
- Được hỗ trợ tiền làm thêm giờ, phụ cấp hoạt động dự án.
- Được tham gia các khóa đào tạo do công ty tổ chức: kĩ năng mềm, nâng cao trình độ chuyên
môn...
- Có cơ hội thăng tiến
- Được đào tạo, làm việc cùng các
chuyên gia nước ngoài
- Có cơ hội công tác nước ngoài
- Được hưởng đầy đủ các chế độ bảo hiểm theo luật Việt Nam và quy định của công ty.
4. Hạn nộp hồ sơ: Tuyển dụng liên tục
5. Phương thức ứng tuyển: Gửi CV qua email: [protected info]